Autor | Zpráva | ||
---|---|---|---|
lolosu Profil * |
#1 · Zasláno: 31. 10. 2009, 10:21:32
Zdravím,
Prednedávnom mi web napadol klasický <iframe> vírus. Preveril som si PC, našiel pár vírov a odstraníl ich, zmenil heslo na FTP, a vymazal infikované súbory. No po pár dňoch bol vírus na webe opať. No keď som skontroloval PC s Nodom (eset smart security 4) -žiadny vir som v PC nemal. Tak som opať zmenil heslo k FTP, vymazal infikované súbory a vir sa mi podarilo zastaviť na jeden deň, pretože na druhý tam bol opať. Ešte raz som si dal kontrolu PC - zase žiaden vír, zmenil som heslo a tentokrát som premazal cele FTP, no na ďalší deň tam bol virus zas... Už fakt neviem čo s tým, odkiaľ môže vírus prúdiť... Ešte podotýkam, že heslo k FTP mám len ja a používam Fillezilu, v ktorej dokonca za každým prihlásením vyčisťujem históriu. |
||
swetko Profil |
#2 · Zasláno: 31. 10. 2009, 10:39:23
Stále píšeš "zmenil heslo k FTP a vymazal súbory", čo tak vymazať súbory a potom zmeniť heslo k FTP?
|
||
lolosu Profil * |
#3 · Zasláno: 31. 10. 2009, 11:03:40
No v tej zamknutej teme v uvode tohto vlakna pisu, ze najprv treba zmenit heslo a potom vymazat subory a ze to poradie je nutne dodrzat.
|
||
lolosu Profil * |
#4 · Zasláno: 31. 10. 2009, 11:47:47
No kazdopadne, skusil som to takto a uvidim, ci sa tam zajtra ten <iframe> ukaze zas.
|
||
lolosu Profil * |
#5 · Zasláno: 2. 11. 2009, 14:44:14
Hmm, tak nepomohlo to, objavil sa mi ten iframe opat :-(
|
||
vynalezce Profil |
#6 · Zasláno: 2. 11. 2009, 14:50:34
swetko:
„Stále píšeš "zmenil heslo k FTP a vymazal súbory", čo tak vymazať súbory a potom zmeniť heslo k FTP?“ pokud nejdriv smazes soubory a pak zmenis heslo muze se ti tam mezitim nalejt... lolosu: mozne priciny: mas zavirovany PC (a antivir vir nedetekuje nebo je ovladan virem) mas zavirovanej server v os serveru je naka pekna dira v tom co mas na serveru je naka dira a tou to tam vir furt leje |
||
lolosu Profil * |
#7 · Zasláno: 2. 11. 2009, 17:05:27
A ako preverim/ opravim jednotlive priciny?
|
||
lolosu Profil * |
#8 · Zasláno: 2. 11. 2009, 18:00:22
Moj index (kde sa mi vzdy dostane virus) vyzera takto:
<?php session_start(); if (isset($_GET["design"])) { if ($_GET["design"] == 1) { $_SESSION["design"] = "hate-crew-deathroll"; setcookie("TasteOfBodomDesign", "hate-crew-deathroll", time()+180*24*60*60); } else { $_SESSION["design"] = "blooddrunk"; setcookie("TasteOfBodomDesign", "blooddrunk", time()+180*24*60*60); }; }; if (isset($_SESSION["design"])) { $design = $_SESSION["design"]; } elseif (isset($_COOKIE["TasteOfBodomDesign"])) { $_SESSION["design"] = $_COOKIE["TasteOfBodomDesign"]; $design = $_COOKIE["TasteOfBodomDesign"]; } else { $design = "blooddrunk"; $_SESSION["design"] = $design; setcookie("TasteOfBodomDesign", $design, time()+180*24*60*60); }; if (($design <> "blooddrunk") and ($design <> "hate-crew-deathroll")) { $design = "blooddrunk"; $_SESSION["design"] = $design; setcookie("TasteOfBodomDesign", $design, time()+180*24*60*60); }; echo("<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n\n"); ?> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="sk" lang="sk"> <head> <meta http-equiv="content-type" content="text/html; charset=windows-1250" /> <meta name="keywords" content="children of bodom,alexi laiho,roope latvala,jaska raatikainen,henkka blacksmith,janne warman,alexander kuoppala,cobhc" /> <meta name="description" content="Česko-slovenská Children Of Bodom fanstránka - Pravidelný prísun noviniek okolo Children Of Bodom, veľa informácii o členoch, ich hudbe" /> <meta name="robots" content="all" /> <meta name="author" content="666pounder, Afterlife, Tomáš"/> <title>Children Of Bodom - <?php include "titulky.php"; title(); ?> || www.taste-of-bodom.sk</title> <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/style.css" /> <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/<?php echo $design; ?>.css" /> <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/sekcie/tetovania/alexi-laiho/style.css" /> <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/highslide/highslide.css" /> <script type="text/javascript" src="http://taste-of-bodom.sk/highslide/highslide-with-gallery.js"></script> <script type="text/javascript" src="http://taste-of-bodom.sk/highslide/highslide.config.js" charset="utf-8"></script> <!--[if lt IE 7]> <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/highslide/highslide-ie6.css" /> <![endif]--> <base href="http://www.taste-of-bodom.sk" /> </head> <body> <!-- Hlavička --> <div id="hlavicka"> <div id="hlavicka-logo"> <h1><a href="." title="Children Of Bodom - novinky">Children Of Bodom - česko-slovenská fanstránka || www.taste-of-bodom.sk<span></span></a></h1> <div id="zmena-dizajnu"> <a href="?design=1" title="Hate Crew Deathroll dizajn"><img src="styles/<?php echo $design; ?>/hcd-dizajn.jpg" alt="Hate Crew Deathroll dizajn" /></a> <a href="?design=2" title="Blooddrunk dizajn"><img src="styles/<?php echo $design; ?>/blooddrunk-dizajn.jpg" alt="Blooddrunk dizajn" /></a> </div> </div> </div> <!-- Hlavička - koniec --> <!-- Stredová časť --> <div id="stred-1-vrstva"> <div id="stred-2-vrstva"> <div id="stred-3-vrstva"> <!-- Obsahová časť --> <div id="obsah"> <? if (file_exists("$echo.php")) include "$echo.php"; else include "menu-cob/novinky.php"; ?> <br /> </div> <!-- Obsahová časť - koniec --> <!-- Menu --> <div id="menu"> <h3 id="menu-cob">Children Of Bodom<span></span></h3> <ul id="menu-cob-ul"> <li><a href=".">Novinky</a></li> <li><a href="children-of-bodom/archiv-novniek">Archív novniek</a></li> <li><a href="children-of-bodom/biografia">Biografia</a></li> <li><a href="children-of-bodom/hate-crew">Hate crew</a></li> <li><a href="children-of-bodom/instrumenty">Inštrumenty</a></li> <li><a href="children-of-bodom/tetovania">Tetovania</a></li> <li><a href="children-of-bodom/rozhovory">Rozhovory</a></li> <li><a href="children-of-bodom/bodomske-vrazdy">Bodomské vraždy</a></li> </ul> <h3 id="menu-hudba">Hudba<span></span></h3> <ul class="menu-ul"> <li><a href="hudba/diskografia">Diskografia</a></li> <li><a href="hudba/cover-verzie">Cover verzie</a></li> <li><a href="hudba/videografia">Videografia</a></li> <li><a href="hudba/texty-piesni">Texty piesní</a></li> <li><a href="hudba/hranost-piesni">Hranosť piesní</a></li> </ul> <h3 id="menu-media">Média<span></span></h3> <ul class="menu-ul"> <li><a href="media/galeria">Galéria</a></li> <li><a href="media/promo-fotky">Promo fotky</a></li> <li><a href="media/krezby-fanusikov">Krezby fanúšikov</a></li> <li><a href="media/pisma">Písma</a></li> </ul> <h3 id="menu-zo-zivota-skupiny">Zo života skupiny<span></span></h3> <ul class="menu-ul"> <li><a href="zo-zivota-skupiny/datumy-koncertov">Dátumy koncertov</a></li> <li><a href="zo-zivota-skupiny/denniky">Denníky</a></li> </ul> <h3 id="menu-ostatne">Ostatné<span></span></h3> <ul class="menu-ul"> <li><strong><a href="http://www.ultimatemetal.com/forum/children-bodom-84">Oficiálne fórum</a></strong></li> <li><a href="ostatne/spriatelene-stranky">Spriatelené stránky</a></li> <li><a href="ostatne/redakcia">Redakcia</a></li> <li><a href="ostatne/linky">Linky</a></li> </ul> <h3 id="menu-statistika">Štatistika<span></span></h3> <p id="p_statistika"> <img src="http://toplist.cz/count.asp?id=786763&logo=mc&start=12517" alt="TOPlist" /> </p> </div> <!-- Menu - koniec --> </div> </div> </div> <!-- Stredová časť - koniec --> <!-- Pätička --> <div id="paticka"></div> <!-- Pätička - koniec --> </body> </html> Je tam nejaky skript, tag alebo hocico, cez co moze prenikat vir?? |
||
Nadan Profil |
#9 · Zasláno: 2. 11. 2009, 18:02:52
lolosu:
A vážně jsi projel všechny soubory na webu? |
||
lolosu Profil * |
#10 · Zasláno: 2. 11. 2009, 18:28:16
No cele FTP som 3x vymazal a nahral tam tie z PC, ktore antivir hlasi za ciste.
|
||
vynalezce Profil |
#11 · Zasláno: 3. 11. 2009, 16:19:56
lolosu:
„No cele FTP som 3x vymazal a nahral tam tie z PC, ktore antivir hlasi za ciste.“ uz mi to doslo... prohledej vsechny soubory a hledej v nich eval a ruznej zakodovanej kod |
||
lolosu Profil * |
#12 · Zasláno: 3. 11. 2009, 21:19:40
hmm, vcera som bol na fore viri.cz, kde mi moderator dal nejaky subor, ktory mi tam nasiel aj taky virus, ktory NOD nenasiel. A potom mi dal dalsi subor, ktory ten virus odstranil a zatial ide vsetko dobre. Tak dufam ze mi to vydrzi.
|
||
Časová prodleva: 14 let
|
0