wtorek, 18 lutego 2014

JS:Clickjack-A [Trj], JS/Agent.NKW trojan na stronie - Rozwiązanie

Ten Trojan dołącza się zazwyczaj do pliku php, jako skrypt js
U mnie wystąpił w templetce modułu joomla inowslider.
Usunięcie:

1. Otwórz \modules\mod_inowslider\tmpl\default.php

2. Poszuka i usuń skrypt wyglądający mniej więcej tak :
<script language="JavaScript">
function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('xxxxxx'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
</script> 


3.Na końcu pliku zlokalizuj i usuń ten kod.
<p class="dnn">By A <a href="http://www.autson.com/" title="web design company">Web Design</a></p>

4.Po zapisaniu usunąłeś trojana z modułu, możesz jeszcze przeskanować plik dla pewności antywirusem np: Avastem, Nodem