Olen saanut mailin eräältä sivullani kävijältä (tnts.cjb.net), jonka F-secure varoitti sivullani olevasta trojalaisesta. Minä vaan kyselisin sitä että miten kyseisen trojalaisen pois sivuiltani. Itselläni on muuten Nortoni ja se ei kyseisestä trojalaisesta varoita. :D
<F-securen virusmäärittelyn kaksi ekaa riviä>
Name: JSB Alias: J.S.Bach Size: 498 Type: Non-resident
COM-files Repair: Yes
</F-securen virusmäärittelyn kaksi ekaa riviä>
virusmäärittely on sellanen 100 riviä niin en kehdannut postata sitä.. :) joten pistin vaan ton nimen.. Mut voin postaa jos on välttämätöntä jotta voisitte minua auttaa.. Sivuni sijaitsevat angelfiren palvelimella.. Nii et mitenkähän sen sais pois.. pitääkö tuhota kaikki tiedostot ja uploadata kokonaan uudet tiedostot..? vai onko virus angelfiren-servulla sellasessa paikassa johon mulla ei ole oikeuksia.. saako sen virustorjuntaohjelmalla tapettua ilman suurempia vaikeuksia.. niin mitä ootte mieltä miten sen sais parhaiten pois.. jos sais? :)
hmm kirjotetaanko se muuten troijan vai trojan? eikös se suomessa ole troijalainen ainakin? mut miten on englannissa? :)
lainaus:
pitääkö tuhota kaikki tiedostot ja uploadata kokonaan uudet tiedostot..?
Tuo kuulostas oikein hyvältä idealta. Edellyttäen toki, että sulla on kovolla "puhtaat" kopiot niistä.
Ja englanniksi se on "trojan".
Kaikki virusohjelmat eivät tunnista kaikkia viruksia. Voit yrittää puhdistaa fileet F-Securen ilmaisella dos-pohjaisella versiolla... löytyy F-securen sivuilta.
Erikoista asiassa on se, että se löytyy sivustoltasi... virukset eivät tartu tekstipohjaisiin tiedostoihin, koska niissä ei ole suorittavaa osuutta (kuten exe:issä tai officen makroissa). Kannattaisi ensiksi tutkia mitä sivustollasi ylipäätään on sellaista, johon virus pääsee tarttumaan.
Toinen kysymys on se mistä virus on kotoisin - onko sivustosi sellaisella palvelimella, joka sallii tiedostoihin kirjoittamisen muutoin kuin ftp:n kautta vai onko virus kenties puikahtanut sinne sinun omalta koneeltasi tai jonkun uploadaamasta tiedostosta?
Koulun koneella (:D) kävin sivuillani ja tarttuneeksi tiedostoksi se ilmoitti temporary internet files -kansiossa olevan .htm tiedoston.. esim.. tnt[1].htm tulee heti index-sivulla.. ja jos menee eri sivulle niin tulee kyseisen sivun väliaikaseen tiedostoon tartunta.. mitenkähän tuo on ees mahollista.. noh pitää yrittää sitten poistella.. jos vaikka auttas :)
Hmm... periaatteessa tuo on mahdollista. Jos virus lisää htm sivuun javascript tekstin, joka suorittaa itsensä onLoad-eventissä... ääh taitaa olla aika kaukaa haettu. Olisi mielenkiintoista nähdä "tarttuneen" filen sisältö...
Poistin KAIKKI tiedostot angelfiren päästä. Tarkistin koneella olevien tiedostojen puhtauden. Lisäsin index.html tiedoston. Menin sivulle ja eiku virusta taas pukkas. Noh mä sitte poistin senkin ja tein kokonaan uuden indexin.. johon pistin vain tekstiä. Menin sivuille ja ei tullu virus-ilmoitusta.. eräs mikä pisti silmään niin angelfire ei osannut lisätä omaa banneri-scriptiään kyseiseen indexiin.. Joten tuli tässä ikäänkuin mieleen että ei on angelfiren scripteissä se virus.. :)
Hmm.. vaihdoin angelfiren pakollisen mainosscriptin bannerista popuppiin.. ja nyt ei ole virusta.. :)
Tais mysteeri selvitä: Virus sijaitsee Angelfiren banneri-scriptissä. Viruksen voi näköjään siis kiertää kun vaihtaa popuppiin.. vittu mää rakastan angelfiree :/ lol mikä servu.. :D
Noniin nyt on kaikki(?) uploadattu takas nettiin ja virusta ei kai sit enää löydy.. ainakin näin toivon.. :)
Aihe on jo aika vanha, joten et voi enää vastata siihen.