Atak

[Przemek]

Przeanalizowałem o co biega.

Mam Najnowszą zaktualizowaną wersje Kaspersky Anti-Virus.

Wyskakujące blokady wszystkiego z nano-reef powstają w oparciu o infomrację w bazie danych zagrożonych stron www.

Wystarczy w programie wyłączyć opcję sprawdzania stron - 1 fiszka.

Dokładnie: Ustawienia->Ochrona WWW->Ustawienia->Sprawdzaj czy adresy są umieszczone w bazie szkodliwych adresów.

Prawdopodobnie na serwery kontrolne wskoczył babol odnośników php. Często się to zdarza, jeśli twórca/moderator używa starej wersji np. Total Commandera do przegrywania zawartości poprzez FTP. Niestety ten i inne podobne programy, jeśli nie są najnowsze, są bardzo podatne na wyciąganie haseł.

Miałem podobną sytuację kiedyś na swojej stronie o krótkofalarstwie. Co się okazało? Należy po prostu wyłączyć możliwość automatycznego zapamiętywania hasła logowania przez FTP oraz co pewien czas ściągać aktualną wersję.

Poza tym sprawdziłbym, czy w katalogu głównym HTML nie leżą jakieś pliki php nie własnego autorstwa - wykasować.

Na koniec ważna rzecz: sprawdzić w kodzie strony głównej, czy nie dokleiło się na końcu pliku coś w rodzaju odwołacza phishingu itp... Często niezauważalne. To tylko 2-3 komendy... U mnie tak było. Skasować i wgrać na nowo plik.

Przywracanie kodu strony z kopii nie pomoże - działający trojan automatycznie zmienia zawartość strony w trakcie przywracania, jeśli robi się to poprzez FTP na zainfekowanym kompie...

Cześć

Co do umieszczenia strony w bazie "niebezpiecznych" stron - masz rację, sprawdzamy dlaczego tam serwer wylądował o co jest tego przyczyną..

Co do sprawdzenia serwera/plików - to wszystko zostało zrobione - żadne nowe pliki nie pojawiły się w nowyum katalogu, nie było także modyfikacji kodu stron html/php i plików z .js

Strony nie są przywracane od "naszej strony" - posiadamy serwer dedykowany i zawsze robione jest to od strony konsoli(serwera) w środowisku linuxa - więc nie ma mowy o takiej możliwości...

pozdrawiam

[Przemek]

Jak na razie temat nie rozwiązany. Nie zamierzam zmieniać program antywirusowy, kupować nowy komputer, czy tablet specjalnie dla jednej strony nano-reef jak radzi @robi. Na dzień dzisiejszy wchodzę na forum tylko kiedy muszę i tylko z komórki, a jak wiadomo, z komórki źle się korzysta.

Oczywiście masz rację - to nie jest żaden powód aby kupować komputer czy tablet

Ale proszę zauważ również - że dosyć "trudno" usuwa się z serwera wirusa którego nie ma - a to że Kaspersky "krzyczy" ponieważ NR znalazło się na blackliście - staramy się to wyjaśnić, natomiast na dzień dzisiejszy nie widzę innej możliwości usunięcia tego ostrzeżenia - jak tylko wnioskowanie o wykreślenie(po sprawdzeniu dlaczego się tam znalazł)

pozdrawiam

[Kyzak]

Tak mi się skojarzyło, może nie Szakal tylko Kasperski

[_Mario_]

Na moim laptopie w pracy też wyskakuje ten błąd po otwarciu strony.

W zasadzie jest to warning, bo mimo to można korzystać ze strony.

Mój antywirus, to Symantec (SEP) i przeglądarka IE8.

[SzymonH]

Nie wiem, jak u Was, ale u mnie wszystko już OK. KIS siedzi cicho, a bannery reklamowe się wyświetlają.

Rozwiązało się to samo , czy ktoś skutecznie zadziałał ???

[Przemek]

Nic nie robiliśmy w tym temacie - podejrzewam że serwer tak jak trafił na blacklistę - tak został z niej usunięty...

[_Mario_]

cały czas wyskakuje mi "Malvertisement Website Redirect" z adresu

www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=53885480515&charset=iso-8859-2&loc=http%3A//nano-reef.pl/index

Może mój antywir jest "przewrażliwiony".

[helmofon]

Szukałem rozwiązania, analizowałem powiązania serwisu z innymi stronami i się poddałem.

Źródła komunikatów nie znalazłem.

Ale ...

Jak ktoś do mnie strzela to należy się bronić - polecam wszystkim https://adblockplus.org

I nastała cisza.

[Włodzimierz]

"Malvertisement Website Redirect" - też to mam a w pracy to mi forum nawet zablokowało.

[helmofon]

Zainstaluj sobie Adblocka i będzie działać

[Przemek78]

Znowu coś się dzieje. W załaczeniu zrzut ekranu.

[helmofon]

Patrz wyżej, zainstaluj i nic nie wyskakuje, brak reklam, cisza spokój

I o dziwo strony otwierają się szybciej.

Edytowane 28 Grudnia 2013 przez helmofon (wyświetl historię edycji)

[kmirko]

Ja używam Avasta na operze i nie miałem nigdy problemów z blokowaniem reklam przez tego antywira, zauważyłem że używasz przeglądarki Firefox. Z ciekawości wszedłem na nano reef z Firefoxa i od tego momentu avast zaczął mnie informować o niebezpieczeństwie i przeglądarka przestała wyświetlać banery reklamowe, co ciekawe na operze również zaczęło blokować reklamy i ostrzegać przed niebezpieczeństwem. Moje kroki - wykluczyłem strony w w wyjątkach antywirusa i mam znowu spokój.

W interfejsie programu antywirusowego Avast wchodzimy w Ustawienia - zakładka Antywirus - przewijamy w dół do pozycji Wykluczenia i dodajemy url-e do wykluczenia w zakładce Adresy url http://nano-reef.pl/* oraz http://www.reefshop.pl/*

[inmar]

Ja mam Firefoxa i avasta,ale nigdy nie miałem jeszcze problemów,raczej nic nie grzebałem w ustawieniach.

[Włodzimierz]

AdBlock zadziałał w domu i w robocie. Już antywirus nie "krzyczy".

[kmirko]

Adblock blokuje wyświetlanie reklam, są tacy co wolę je widzieć na nano reef, wykluczenie adresów wystarczyło żeby uciszyć antywirusa, reklamy się wyświetlają.

[tomm]

informatyk do roboty...

Zablokowana infekcja

URL: http://www.reefshop.pl/reklama/www/delivery/ajs.php?...

Infekcja: JS:Redirector-BJB [Trj]

[Przemek78]

Rzeczywiście Adblock jako dodatek do Firefox załatwia sprawę- dzięki.

[elroy]

To nie jest rozwiązanie, bo rzeczywiście Avast dobrze sugeruje.

Problemem nie jest forum, ale sklep na tym samym serwerze. Dokładnie jest to plik

http://www.reefshop.pl/eshoper/skins/user/shoper_pink_3/cache/sfc/eyJpZCI6MTIsInVzZXIiOjEsImdhbGxlcnkiOjAsImxhbmciOiJwbF9QTCJ9.js

http://www.reefshop....OiJwbF9QTCJ9.js

Proszę zerknąć na doklejony kod na samym końcu pliku. Oryginalny mtools go nie posiada. Zresztą jest zakodowany, więc to już o czymś świadczy.

W pierwszej kolejności stawiam na starą wersję OpenX do dystrybucji reklam (proszę zerknąć ile jest na to exploitów https://www.google.p...xploit&start=10 ) a na tą dokładnie wersję znalazłem na szybko ze 2. Silnika sklepu nie znam, ale na pewno też warto zerknąć.

Osobiście bym to poprawił, bo google szybko banuje do czasu usunięcia problemu.

edit: tak w pierwszej kolejności leci do sprawdzenia i wyczyszczenia OpenX

http://www.reefshop.pl/reklama/www/delivery/ajs.php?zoneid=8&cb=53885480515&charset=iso-8859-2&loc=http%3A//nano-reef.pl/index

Edytowane 28 Grudnia 2013 przez elroy (wyświetl historię edycji)

[helmofon]

Moje kroki - wykluczyłem strony w w wyjątkach antywirusa i mam znowu spokój.

Ciekawe do kiedy ten spokój, jak wyczyszczą konto bankowe do zera ?

Jeżeli faktycznie coś się stanie jesteś ugotowany.

Proszę nie dawaj takich rad.

[robi]

Teraz mój awast alarmuje jak wchodzę na NR i to na dowolnej stronie forum mówi o trojanie w reklamie ! co się dzieje ?

[darekkuku]

mi też

[Yarcio]

Mi też avast zaczął krzyczeć o wirusie w banerze reklamowym

[inmar]

Ja mam Firefoxa i avasta,ale nigdy nie miałem jeszcze problemów,raczej nic nie grzebałem w ustawieniach.

Teraz mam i ja.

[Przemek]

Witam

Sprawa zgłoszona do administracji serwera.

Dziękuję za informacje.

pozdrawiam

Przemek