Odepření přístupu na web: Důvod: objekt je infikován virem HEUR:Trojan.Script.Ge

[MaitreyParticipant]

Zdravím vás,

při vstupu na mé stránky se ve windowsech s použitím Kasperskeho objevuje tato hláška:

Přístup zablokován
Požadovanou URL adresu nelze zobrazit
URL adresa objektu:
http://xxx.cz
Důvod: objekt je infikován virem HEUR:Trojan.Script.Generic

Scanner.pcrisk.com hlásí:

/index.html
Severity: Suspicious
Reason: Detected encoded JavaScript code commonly used to hide suspicious behaviour.
Details: Detected encoded JavaScript code us

/#
Severity: Suspicious
Reason: Detected encoded JavaScript code commonly used to hide suspicious behaviour.
Details: Detected encoded JavaScript code used to hide suspicious activity

Setkal se s tím někdo??? Moc děkuju.

[flashradParticipant]

Dobrý večer, a je tam ten zlej javascript? Ukazuje se třeba v konzoli nebo máte na stránce něco divného? Bez odkazu vám pravděpodobně nikdo nepomůže.

[MaitreyParticipant]

Jsem takovy poloamater a delam si stranky sam, tak se omlouvam, nevim jak to funguje> tady je odkaz> http://www.sohamyoga.cz

[flashradParticipant]

toto je malware:
<script async="" src="//static.zotabox.com/<///</script><script language=javascript>eval(String.fromCharCode(118, ......41, 59, 10, 125));</script>/widgets.js"></script>
načítá se vám v hlavičce

[MaitreyParticipant]

Dobrý večer, je možné že šlo jen o nějakou část pluginu zotabox a ta zmizela hned, jak jsem plugin odinstaloval? Přesně tak se na to totiž teď tváří jak Kasperski (už mu má stránka nevadí), tak scannerprisk.com, který teď hlásí toto:

Detected potentially suspicious initialization of function pointer to JavaScript method String.fromCharCode __tmpvar2141836699 = String.fromCharCode; <code/>

Jak jsem říkal v skriptu jsem se radeji nestoural, ale toto je výsledek. Nechápu přesně jak se zbavit i tohoto, ale rozumím tomu dobře, že je to práce pro zkušeného ajťáka a ne jen pro mě, kdo svému koníčku příliš nerozumí?

Velice děkuji za pomoc!

[mirekkParticipant Web]

I vám položím dotaz, na který většina tazatelů neodpoví, ale který je příčinou většiny infikovaných webů: šablonu, v tomto případě DIVI jste získal legálně, tedy koupil?

[flashradParticipant]

Obecně jsou všechny antiviry alergický na jakoukoliv js funkci používající eval…Takže ano mohlo to být nějaké smetí po tom pluginu…teď už se mi to jeví čistý

[MaitreyParticipant]

Na tuto otázku vám velmi rád odpovím. Pro svůj web používám šablonu DIVI od Elegant Themes:

LIFETIME ACCESS
$249
1-Time

Toto je odpověď support teamu na stejnou otázku, jakou jsem položil vám:

Hi Ladislav!
Plugins, themes and WordPress are always kept updated. Also themes and plugins are from reputable developers, where everything is properly protected by iThemes Security (in our opinion the best security plugin) and the Sucuri plugin are pretty secure against most of the standard hacks.

Právě proto nevím, proč bych se měl obávat zavirování, když mám od začátku na svých stránkách ještě nad rámec Wordfence a AllinOne WPsecurity plugin.

Myslím, že tato hláška o malwaru je způli jakási všeobecná marketingová kampaň na úkor které většina běžných uživatelů investuje do nějakého antiviru a nebo antivir pluginu, který je vyjde na balík peněz a už nikdy nezjistí, jestli ho potřebují nebo ne, protože jejich stránky budou tak čisté, jak byly doposud moje. Pro ochranu dat svých zákazníků, jsem koupil zatím pouze dvě licence kaspersky a jeden notebook s Windowsama, kterým se posledních 15 let vyhýbám. Už jsem si skoro myslel, že je pachatelem můj milovaný Linux a tak jsem nainstaloval další dva opensource antiviry a Rkhunter i tam.

Jsem rád, že je vše v pořádku a že jsem se mohl naučit zase něco navíc, takže nakonec dobrá zkušenost.

Děkuji všem zúčastněným a přeji hodně úspěchů a klidné svátky.

[Autor]

Příspěvky