 [PHP]Wirus ?, Coś mi sie wplątało w źródło strony... |
| [PHP]Wirus ?, Coś mi sie wplątało w źródło strony... |
 21.07.2009, 09:30:31
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%) 
 |
Witam!
Mam pytanie, czy to że w źródło strony wplątał mi się jakiś <iframe> którego źródło jest w gruncie rzeczy puste (po przeglądaniu na przeglądarce - nic tam nie ma) jest normalne ? Jak to mogło się stać i jak się przed tym zabezpieczyć  Ja nic takiego nie dodawałem...Pozdrawiam! Ten post edytował wizard144 21.07.2009, 09:36:24 |
 |
 
|
 |
|
21.07.2009, 09:33:29
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 1 Dołączył: 7.07.2009 Skąd: Poligon Osielsko Ostrzeżenie: (0%)
|
Nie wiem czy o to ci chodzi
<script language="JavaScript" type="text/javascript"> (top.location == self.location) || (top.location = self.location) </script> -------------------- - No powiedz jak to zrobić!
- Wujek Google nie boli... - Dziadek Marcuez mi powie :) - -.- |
|
|
|
|
21.07.2009, 09:45:28
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 221 Pomógł: 20 Dołączył: 4.05.2006 Skąd: Polska Ostrzeżenie: (0%)
|
a jaki masz hosting być może wina leży po stronie usługodawcy.
Darmowe hostingi czasem dorzucają na początku strony własny kodzik 
-------------------- Macho odpadacie ;) .
|
|
|
|
|
21.07.2009, 09:50:40
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 0 Dołączył: 20.10.2006 Ostrzeżenie: (0%)
|
Wywal to i zmień hasło do ftp bo to będzie powracać. Jest to rodzaj Bug'a który linkuję do jakieś tam strony która będzie wysyłać SPAM za pośrednictwe Twojej strony. To może skutkować tym że Twój adres email trafi na liste RBL. Wtedy koniec z wysyłaniem maili!
|
|
|
|
|
21.07.2009, 09:52:55
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%)
|
Hosting płatny... ok już zmieniam password, dzięki...
Ale skąd to się wzięło Mam czysty komputer...
|
|
|
|
|
21.07.2009, 09:55:59
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 221 Pomógł: 20 Dołączył: 4.05.2006 Skąd: Polska Ostrzeżenie: (0%)
|
też jestem ciekawy, ale innego sposobu jak poprzez trojan czy coś to nie widze.
wątpie aby owy skrypt czy człowiek który wrzucił tego iframe korzystał z metody brute force -------------------- Macho odpadacie ;) .
|
|
|
|
|
21.07.2009, 09:57:52
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 0 Dołączył: 20.10.2006 Ostrzeżenie: (0%)
|
Cytat(wizard144 @ 21.07.2009, 10:52:55 )  Hosting płatny... ok już zmieniam password, dzięki... Ale skąd to się wzięło Mam czysty komputer...To się wzieło z tego że zostawiasz hasło zapamiętane na stronie lub programie który łączy się z ftp. Zrób scana mksem online i pobierz z neta adavare i avast. Zainstaluj też firewalla bo windowsowski jest do kitu. |
|
|
|
|
21.07.2009, 10:12:06
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 6 378 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
-------------------- |
|
|
|
|
21.07.2009, 10:15:59
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%)
|
Cholera...
To mi wyedytowało wszystkie pliki index.php/htm/html na servie ... ;\ Czyli myślicie że to brak zabezpieczeń u mnie tak ? edit: W tym temacie który podał viking jest o folderze tmp, faktycznie posiadam taki u siebie na hostingu, ale stworzony był przezemnie z takimi uprawnieniami mimo wszystko przeskanuję kompa teraz tak na szybko. Używałem ostatnio noda ale 2 dni z wygaśniętą licenją, przeżuciłem się na avasta home 4 i zarzucę skana, moze cos wykaże... mam nadzieje Ten post edytował wizard144 21.07.2009, 10:20:17 |
|
|
|
|
21.07.2009, 10:20:22
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 0 Dołączył: 20.10.2006 Ostrzeżenie: (0%)
|
Tak, jeżeli znalazłeś to w każdym pliku to na pewno musisz zmienić hasło i na razie nie zapamiętywać w programie do ftp. Posprawdzaj też inne pliki nie konieczne w folderze głównym strony.
|
|
|
|
|
21.07.2009, 12:13:32
Post
#11
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Jest wirus, który wyciąga zapamiętane hasła do ftp z total commandera...
Używaj np. filezilla -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
21.07.2009, 12:18:22
Post
#12
|
|
 Grupa: Zarejestrowani Postów: 266 Pomógł: 9 Dołączył: 21.05.2008 Skąd: Łomianki Ostrzeżenie: (0%)
|
Ale jest już nowa wersja TC która trzyma te hasła zakodowane.
--------------------  "Do bramy, bo pada deszcz Gdy zaćpiesz przejdzie dreszcz I wróci, wróci tęcza barw I pęknie twój wrogi świat" R. Riedel |
|
|
|
|
21.07.2009, 12:19:31
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(fifi209 @ 21.07.2009, 13:13:32 ) Używaj np. filezilla Znajdź na komputerze plik Kod C:\Documents and Settings\[user]\Application Data\FileZilla\sitemanager.xml i podziwiaj pięknie zapisane plain-textem hasła Jedyne wyjście to nie zapisywać ich, lub użyć programiku w stylu Password KeychainÀ propos bezpiecznego i czystego kompa - jeśli twierdzisz tak, bo antywirus Ci nie krzyczy, to przeskanuj innym narzędziem (np. jakimś antywirusem on-line). To, że antywirus nie krzyczy znaczy tylko tyle, że nic nie wykrywa, a niekoniecznie że komputer jest czysty Cytat(wizard144 @ 21.07.2009, 11:15:59 ) To mi wyedytowało wszystkie pliki index.php/htm/html na servie ... ;\ Co jeszcze Ci prawdopodobnie wyedytowało:- pliki JS - w każdym katalogu o nazwie img/images wrzuca plik o nazwie image.php - wybrane lub przypadkowe pliki .php Najprostszy sposób na wyczyszczenie to po prostu wyczyszczenie serwera i wrzucenie jeszcze raz kopii z dysku, albo ściągnięcie wszystkiego na dysk i ręczna edycja wszystkiego, na co wyje antywirus. Ja stosowałem drugą opcję i Avast! wszystko mi wykrył. Ten post edytował sowiq 21.07.2009, 12:23:10 |
|
|
|
|
21.07.2009, 12:25:37
Post
#14
|
|
 Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
Temat poruszany średnio raz w tygodniu , zamykam.
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 24.07.2025 - 21:24 |
