Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Wirus ?, Coś mi sie wplątało w źródło strony...
wizard144
post
Post #1





Grupa: Zarejestrowani
Postów: 138
Pomógł: 3
Dołączył: 4.05.2009

Ostrzeżenie: (0%)
-----

Witam!

Mam pytanie, czy to że w źródło strony wplątał mi się jakiś <iframe> którego źródło jest w gruncie rzeczy puste (po przeglądaniu na przeglądarce - nic tam nie ma) jest normalne ? Jak to mogło się stać i jak się przed tym zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Ja nic takiego nie dodawałem...

Pozdrawiam!

Ten post edytował wizard144 21.07.2009, 09:36:24
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Jest wirus, który wyciąga zapamiętane hasła do ftp z total commandera...

Używaj np. filezilla
Go to the top of the page
+Quote Post
sowiq
post
Post #3





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat(fifi209 @ 21.07.2009, 13:13:32 ) *
Używaj np. filezilla
Znajdź na komputerze plik
Kod
C:\Documents and Settings\[user]\Application Data\FileZilla\sitemanager.xml
i podziwiaj pięknie zapisane plain-textem hasła (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jedyne wyjście to nie zapisywać ich, lub użyć programiku w stylu Password Keychain

À propos bezpiecznego i czystego kompa - jeśli twierdzisz tak, bo antywirus Ci nie krzyczy, to przeskanuj innym narzędziem (np. jakimś antywirusem on-line). To, że antywirus nie krzyczy znaczy tylko tyle, że nic nie wykrywa, a niekoniecznie że komputer jest czysty (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Cytat(wizard144 @ 21.07.2009, 11:15:59 ) *
To mi wyedytowało wszystkie pliki index.php/htm/html na servie ... ;\
Co jeszcze Ci prawdopodobnie wyedytowało:
- pliki JS
- w każdym katalogu o nazwie img/images wrzuca plik o nazwie image.php
- wybrane lub przypadkowe pliki .php
Najprostszy sposób na wyczyszczenie to po prostu wyczyszczenie serwera i wrzucenie jeszcze raz kopii z dysku, albo ściągnięcie wszystkiego na dysk i ręczna edycja wszystkiego, na co wyje antywirus. Ja stosowałem drugą opcję i Avast! wszystko mi wykrył.

Ten post edytował sowiq 21.07.2009, 12:23:10
Go to the top of the page
+Quote Post

Posty w temacie
- wizard144   [PHP]Wirus ?   21.07.2009, 09:30:31
- - Marcuez   Nie wiem czy o to ci chodzi <script language=...   21.07.2009, 09:33:29
- - Swirek   a jaki masz hosting być może wina leży po stronie ...   21.07.2009, 09:45:28
- - gsmphone   Wywal to i zmień hasło do ftp bo to będzie powraca...   21.07.2009, 09:50:40
- - wizard144   Hosting płatny... ok już zmieniam password, dzięki...   21.07.2009, 09:52:55
|- - gsmphone   Cytat(wizard144 @ 21.07.2009, 10:52:5...   21.07.2009, 09:57:52
- - Swirek   też jestem ciekawy, ale innego sposobu jak poprzez...   21.07.2009, 09:55:59
- - viking   Temat: HTMLiframe   21.07.2009, 10:12:06
- - wizard144   Cholera... To mi wyedytowało wszystkie plik...   21.07.2009, 10:15:59
- - gsmphone   Tak, jeżeli znalazłeś to w każdym pliku to na pewn...   21.07.2009, 10:20:22
- - fifi209   Jest wirus, który wyciąga zapamiętane hasła do ftp...   21.07.2009, 12:13:32
|- - sowiq   Cytat(fifi209 @ 21.07.2009, 13:13:32 ...   21.07.2009, 12:19:31
- - ArekJ   Ale jest już nowa wersja TC która trzyma te hasła ...   21.07.2009, 12:18:22
- - Spawnm   Temat poruszany średnio raz w tygodniu , zamykam.   21.07.2009, 12:25:37

« Następny starszy · Przedszkole · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.01.2026 - 19:56
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn