Just nu i M3-nätverket
Gå till innehåll

Får virusvarning på hemsida


Dairihime

Rekommendera Poster

Jag har en längre tid hjälpt en väninna med att uppdatera hennes hemsida och hon har nu fått ett mystiskt fel.

När någon besöker hemsidan så varnar virusprogramet för Exploit nuclear exploit kit (type 745)

Jag har kört mitt anitvirusprogram på samtliga filer jag har skickat upp och det hittar inget är det någon vänlig själ som vet vad som försegår ??

Länk till kommentar
Dela på andra webbplatser

HookProcess

Låter som att någon lyckats tagit sig in på webservern ni använder och planterat ett gränssnitt för att styra över infekterade datorer. Nuke exploit kit använder sig av bland annat dessa filer: admin.php, config.php och index.php, mest troligt att de ligger i en mapp med ett udda namn. Vidare har troligtvis en databas skapats för detta gränssnitt, för att logga ip-adresser till infekterade datorer osv.

 

Jag kan ju vara ute och cykla :)

Länk till kommentar
Dela på andra webbplatser

Ok jag börjar med att hjälpa henne byta lösenord

Om jag hittar någon av admin.php, config.php och index.php kan jag då ta bort dem eller måste jag på något sätt ersätta dem ??

Länk till kommentar
Dela på andra webbplatser

Hittade ett skript inlagt i index.htm tog bort det och nu verkar det som det är ok

Glömde förstås spara vad som stod i skriptet men huvudsaken är att det är borta.

 

Tack.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...