سلام.
چند روزیه این سایت که مربوط به یکی از مشتریام هست دچار Blackhole Exploit Kit شده و اگه کاربری بدون انتی ویروس بره روی سایت حسابی براش دردسر میسازه.
خواهش میکنم راهنمایی کنید چه طوری میتونم از دست این خلاص بشم. و راه جلوگیری از ورود مجددش چی هست؟

ادرس سایت الوده: <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

توجه ورود به سایت بدون انتی ویروس مشکل ساز خواهد بود

سرکاری


سایت مذکور مشکلی نداره .

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

گوگل وبمستر ارور میده ؟

نه گوگل و نه هیچ سایت امنیتی و ویروس یاب دیگه ای نمیتونه تشخیصش بده.
متسفانه انگار تو کل ایران فقط این مشکل برای من وجود داره و توی سایت های فارسی هر چقدر سرچ میکنم اطلاعاتی در موردش نیست.
اما انگلیسی که میزنم کلی مطلب در موردش هست که خوب من متوجه نمیشم.

در ضمن در وجود این ویروس یا هر چیز دیگه ای توی سایت شک ندارم چون تعداد زیادی از بازدید کننده های هم پیام دادن.
و اگه انتی ویروس هم داشته باشید به محض ورود به سایت یه فایلی روی سیستمتون وارد میشه که انتی ویروس سریع حذفش میکنه و هشدار میده.
و اگرم نداشته باشید یه بدافزار روی سیستمتون نصب میشه.

حالا کسی هست بتونه به من کمک کنه؟

احتمالاً مشکل از اکشن جاوایی هست که پلاگینش روی مرورگر باید باشه تا مشکل ایجاد کنه.

گوگل و سایتهای چک کننده ویروس فقط اکتیویکسها رو شناسایی نمیکنن ! غیر فعالش کنید مشکل حل میشه احتمالاً

بعد از فلش پلیر جاوا یکی از بزرگترین تهدیدها هستش که اگر روی کامپیوترتون نصب و فعال باشه ممکن هست از طریق سایتهایی که باز میکنید منفجر بشید :دی

:np:


و توی سایت های فارسی هر چقدر سرچ میکنم اطلاعاتی در موردش نیست.
اما انگلیسی که میزنم کلی مطلب در موردش هست که خوب من متوجه نمیشم.

در ضمن در وجود این ویروس یا هر چیز دیگه ای توی سایت شک ندارم چون تعداد زیادی از بازدید کننده های هم پیام دادن.
و اگه انتی ویروس هم داشته باشید به محض ورود به سایت یه فایلی روی سیستمتون وارد میشه که انتی ویروس سریع حذفش میکنه و هشدار میده.
و اگرم نداشته باشید یه بدافزار روی سیستمتون نصب میشه.

حالا کسی هست بتونه به من کمک کنه؟


نه گوگل و نه هیچ سایت امنیتی و ویروس یاب دیگه ای نمیتونه تشخیصش بده.

شما چجوری تشخیص دادید؟:idea:


متسفانه انگار تو کل ایران فقط این مشکل برای من وجود داره

شاید نقطه شروع شما باشید !:evilgrin:

دوست عزیز سایت شما مشکلی نداره ، اگه مدرکی از ویروس دارید بزارید . شاید سیستم شما مشکل داره .

انتی ویروس ما که هشدار نداد .

در نهایت مشکل از سرور شماست با پشتیبانی هاستتون تماس بگیرید .

:evilgrin:

-------------------------------

:np:




شما چجوری تشخیص دادید؟:idea:



شاید نقطه شروع شما باشید !:evilgrin:

دوست عزیز سایت شما مشکلی نداره ، اگه مدرکی از ویروس دارید بزارید . شاید سیستم شما مشکل داره .

انتی ویروس ما که هشدار نداد .

در نهایت مشکل از سرور شماست با پشتیبانی هاستتون تماس بگیرید .

:evilgrin:

-------------------------------

وقتی با باز شدن سایت انتی ویروس هشدار میده و وقتی انتی ویروس غیر فعال باشه بد افزار روی سیستم نصب میشه و وقتی 5 نفر از بازدیدکننده ها هم این موضوع رو تایید کنند این میشه تشخیص من.

فکر میکنم این ویروس همون طورکه یکی از عزیزان اشاره کرد فقط روی بضی از سیستم ها مثل اونهایی که پلاگین جاوا دارن نصب میشه.

در ضمن امروز متوجه شدم که یه کد مخرب وارد کد های سایت شده که از نوع ifarm هست و کاری که باید انجام بشه حذف این کد از داخل کد های سایته.ولی من نمیدونم این کد چیه و کجاست.
چه کنم؟

موش میاد چیکار میکنن ؟ :دی میگیرنش دیگه :دی شما هم برو بگیر این پدر سوخته رو :دی پدرشو در بیار

موش میاد چیکار میکنن ؟ :دی میگیرنش دیگه :دی شما هم برو بگیر این پدر سوخته رو :دی پدرشو در بیار
:)

مشکل اینه که نمیدونم کد مخرب چیه و شامل چه محتواییه!!
کسی میتونه کمک کنه؟

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D8%B3%D8%A7%D8%B2%DB%8C_%D8%B3%D8%A7%DB%8C%D8%AA_% D8%A7%D8%B2_%D9%81%D8%A7%DB%8C%D9%84%E2%80%8C%D9%8 7%D8%A7%DB%8C_%D9%85%D8%AE%D8%B1%D8%A8