Autor | Zpráva | ||
---|---|---|---|
Nadan Profil |
#1 · Zasláno: 9. 7. 2009, 10:37:58
Používám Google Chrome a ten mě varoval, že na mých stránkách (http://narody.ic.cz) objevil malware.
Varování: Návštěva těchto stránek může poškodit váš počítač! Webové stránky na adrese narody.ic.cz obsahují prvky ze stránek a3l.ru, které zřejmě obsahují malware - software, jenž může poškodit váš počítač nebo jinak působit bez vašeho souhlasu. Pouhým navštívením stránek, které obsahují malware, se může váš počítač nakazit. Chcete-li získat podrobné informace o problémech s těmito prvky, navštivte stránku Google Diagnostická stránka bezpečného prohlížení pro doménu a3l.ru. Nevíte, jak se ho mám zbavit? Ve zdrojáku jsem ho nenašel... |
||
valecekm Profil |
#2 · Zasláno: 9. 7. 2009, 12:31:34
Na tvich strankach sem nic neshledal, ale na tech dalsich ano. Doporucuju odstranit prvky z danejch stranek a pokud se jedna o nejake dynamicke hejbatka a podobne, tak bych spise doporucil www.dynamicdrive.com .
|
||
Nadan Profil |
#3 · Zasláno: 9. 7. 2009, 12:45:22
Jakých dalších?
|
||
TomášK Profil |
#4 · Zasláno: 9. 7. 2009, 13:02:36
Hned na začátku úvodní stránky je vložený iframe.
|
||
valecekm Profil |
#5 · Zasláno: 9. 7. 2009, 13:06:18
Nadan
a3l.ru -techto |
||
Str4wberry Profil |
#6 · Zasláno: 9. 7. 2009, 13:13:34
|
||
Nadan Profil |
#7 · Zasláno: 9. 7. 2009, 18:12:51
Nemůžu ho najít ten škodlivý kód...!
|
||
Nadan Profil |
#8 · Zasláno: 9. 7. 2009, 18:17:46
Nevím kde ho mám hledat, celé je to v php a nevidím doctype...
|
||
Bubák Profil |
#9 · Zasláno: 9. 7. 2009, 18:57:19
Já bych "ručně" kouknul na index.php, a pokud by tam nic nebylo, tak bych nechal prohledat všechny php, htm, html soubory webu.
Nehledej v souborech doma, ty jsou čisté, hledej v souborech na webu, tam je nákaza. |
||
Str4wberry Profil |
#10 · Zasláno: 9. 7. 2009, 19:08:09
Vir je umístěn v souboru /languages/default.php. Vždy je potřeba prohledat soubory index.*, default.*, start.* a podobné.
|
||
Lexter Profil |
#11 · Zasláno: 9. 7. 2009, 20:41:09 · Upravil/a: Lexter
Str4wberry
Jen dodám, že se tyhle mrchy napadají i login a varianty. |
||
Bubák Profil |
#12 · Zasláno: 11. 7. 2009, 10:07:16
Pořád máš na stránce narody.ic.cz útočný kód. Předevčírem to vypadalo, že s jeho odstraněním hrozně spěcháš.
|
||
Nadan Profil |
#13 · Zasláno: 12. 7. 2009, 20:31:40
Bubák
K prvnímu příspěvku: Jo, hledal jsem v těch na webu. K druhému: Musel jsem s rodičema na chatu... ;-) |
||
Bubák Profil |
#14 · Zasláno: 12. 7. 2009, 20:41:18
Momentálně máš web čistý, přeji ti, ať to tak zůstane.
|
||
Časová prodleva: 2 měsíce
|
|||
Nadan Profil |
#15 · Zasláno: 4. 9. 2009, 20:36:32
No super, objevil sjem v administraci ten stejný frame, ale vir se zdá, že tam není... A ani ho nemůžu najít v žádném ze souborů...
|
||
Str4wberry Profil |
#16 · Zasláno: 4. 9. 2009, 20:37:56
Tak hledáš špatně.
|
||
Nadan Profil |
#17 · Zasláno: 4. 9. 2009, 20:46:40
Už není kde hledat, tak já nevím...
|
||
Str4wberry Profil |
#18 · Zasláno: 4. 9. 2009, 20:50:53
Jakým způsobem jsi hledal?
|
||
Nadan Profil |
#19 · Zasláno: 4. 9. 2009, 20:51:55
Soubor po souboru a ctrl+f - .ru
Neznám jinou metodu |
||
Str4wberry Profil |
#20 · Zasláno: 4. 9. 2009, 20:56:38
A prošel jsi skutečně všechny soubory? Nebylo by lepší prohledat celý web automaticky? Nicméně možná škodlivé kódy zmoudřely, takže se ten problematický kód klidně může načítat PHP funkcí typu file_get_contents z jiného webu, toto volání může být ještě třeba zakódované v evalu.
|
||
Nadan Profil |
#21 · Zasláno: 4. 9. 2009, 20:58:46
A jak to mám projet automaticky?
|
||
Str4wberry Profil |
#22 · Zasláno: 4. 9. 2009, 21:01:12
V PSPadu je to v Hledat > Hledat/nahradit v souborech. V TC Alt+F7.
|
||
Nadan Profil |
#23 · Zasláno: 4. 9. 2009, 21:04:39
s TC se mi tam nejde připojit... A nneí to špatným heslem nebo tak, na sotatní stránky se dostanu...
|
||
Hitman Profil |
#24 · Zasláno: 4. 9. 2009, 22:39:03
Nadan
Určitě máš vše správně nastaveno? Na ic.cz se normálně dostaneš přes Total Commandera. |
||
Nadan Profil |
#25 · Zasláno: 4. 9. 2009, 23:00:23
Změnil jsem si heslo a už to jde. Teď prohledávám soubory... Vir ze stránky a3l.ru už mám smazaný, ale objevil se ještě xm0.ru
|
||
Hitman Profil |
#26 · Zasláno: 5. 9. 2009, 11:13:33
Smaž jej také, až bude pryč, změň heslo.
|
||
Nadan Profil |
#27 · Zasláno: 5. 9. 2009, 11:55:31
Nemůžu ho najít...
|
||
Nadan Profil |
#28 · Zasláno: 5. 9. 2009, 12:04:25
Zkouším to hledat přes iframe...
|
||
Nadan Profil |
#29 · Zasláno: 5. 9. 2009, 13:02:02
No, asi už to mám hotové... Díky všem za rady.
|
||
Str4wberry Profil |
#30 · Zasláno: 5. 9. 2009, 16:21:27
Jestli víš, jak jsi na to přišel, tak by to stálo za zmínku.
|
||
Časová prodleva: 15 let
|
0