Virus på hjemmeside

hvad ville dine besøgende ikke tænke hvis de viste du hvad virus? så kommer der ikke flere og besøger den, hehe :-)

http://www.symantec.com/avcenter/venc/data/js.exception.exploit.html

http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A&VSect=T

JS.Exception.Exploit is an exploit which allows unpatched systems to run arbitrary code if a Java applet that was programmed to take advantage of the exploit is allowed to run. In many cases, the applet may perform simple actions, such as changing your Internet Explorer home page. It can also be programmed to run code to perform a mass mailing, as in the case of VBS.Loding.A@mm.

http://www.symantec.com/avcenter/venc/data/js.exception.exploit.html

http://www.symantec.com/avcenter/venc/data/js.exception.exploit.html

http://www.eksperten.dk/spm/107465

Den går også under navnet js.seeker: JS.Seeker trojan (Also known as HTA.runme trojan)
This trojan is a malicious script embedded in HTML code which may be inadvertently run by an Internet user visiting the seedier side of the Internet. This trojan exploits a bug in Internet Explorer which allows it to store files on the users machine. Removeit.hta is stored in C:\\ drive and runme.hta is stored in the Windows Startup directory.

When the machine is rebooted the runme.hta file will be executed, when run this file changes the default URL for the Internet Explorer to be changed to www.sureseeker.com.

The trojan possesses a basic stealth capability. When runme.hta is run it will modify registry entries so that the file will be deleted after it has been run. Removing this file is an attempt by seeker to hide the fact that the machine has been attacked/compromised.

CA\'s anti-virus software will detect the attempt to write the removeit.hta and runme.hta files to you computer. Other viruses and trojans exploit the same bug in Internet Explorer, so we recommend you download and install the following patch to Internet Explorer: http://www.microsoft.com/technet/security/bulletin/ms99-032.asp

Det er da godt vi er enige :-)

Du kan finde en metode til at fjerne den her: http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.A - (exception.exploit er en variant af den, de er ikke helt ens)

Prodic->
Ja, google er slet ikke så tosset ;)

bbs->Man bruger da ikke Google for at finde sådan noget, de urls kan man i hovedet. ;-)

hehe, vi er godtnok nørder med over 19000 points, men alligevel ;)

Prodic>> Jeg kan ikke huske dem i hovedet, men der ligger da en anselig samling links om virus i mine foretrukne ;-)

Hvordan fjerner jeg virusen fra min side ?

Whistmaster->Kig på mit link - der står det hele.

Jeg kan ikke se at du har virus på din side (har kun kigget på din forside). Ved du hvilken af dine undersider der er fundet virus på?

Ved ikke selv hvor virusen er - eller om den virkelig er der.

Kender en der har fået et par mails omvirus på hans side - Kan du se om han har det ?
Adressen er: julforalle.whitehat.dk

julforalle får ihvertfald ikke mit antivirus til at reagere - det må man så håbe er et godt tegn.

julforalle er der heller ikke noget på ifølge min antivirus. 

Prodic>> Har du været inde på www.peter-plys.dk og se om den giver alarm der?

Jeps - har også besøgt Plys\'en - intet udslag.

Jeg har lige kigget koden igennem på Plys - jeg kan ikke se noget som ikke burde være der ;-)

Det lyder godt at i ikke kan finde nogen virus - Mon det så bare er nogle personer, der keder sig gevaldigt som sender virusadvarsler ud ?

whistmaster->Det er jo ikke utænkteligt, at de folk der får meldningen bruger en ældre browser hvor hullet ikke er lappet endnu.
Men måske skulle du lige få dit webhotel til at tjekke en ekstra gang.

noget tyder på at virusen især går efter Applet\'s - bruger du sådan nogen?

prodic>> Du har faktisk en vigtig pointe der! Det kan jo være at webhotellet har været inficeret og nu har fået renset deres maskiner. Ihvertfald kan jeg ikke finde noget på din side, så det er jo kun godt ;-)

Whistmaster>> Har du fået løst problemet  eller er der mere vi kan hjælpe dig med???

Ved det ikke

Selv tak for hjælpen da....