Autor Zpráva
lolosu
Profil *
#1 · Zasláno: 31. 10. 2009, 10:21:32
Odpovědět Citovat
Zdravím,
Prednedávnom mi web napadol klasický <iframe> vírus.
Preveril som si PC, našiel pár vírov a odstraníl ich, zmenil heslo na FTP, a vymazal infikované súbory.
No po pár dňoch bol vírus na webe opať. No keď som skontroloval PC s Nodom (eset smart security 4) -žiadny vir som v PC nemal.
Tak som opať zmenil heslo k FTP, vymazal infikované súbory a vir sa mi podarilo zastaviť na jeden deň, pretože na druhý tam bol opať.
Ešte raz som si dal kontrolu PC - zase žiaden vír, zmenil som heslo a tentokrát som premazal cele FTP, no na ďalší deň tam bol virus zas...
Už fakt neviem čo s tým, odkiaľ môže vírus prúdiť... Ešte podotýkam, že heslo k FTP mám len ja a používam Fillezilu, v ktorej dokonca za každým prihlásením vyčisťujem históriu.
swetko
Profil
#2 · Zasláno: 31. 10. 2009, 10:39:23
Odpovědět Citovat
Stále píšeš "zmenil heslo k FTP a vymazal súbory", čo tak vymazať súbory a potom zmeniť heslo k FTP?
lolosu
Profil *
#3 · Zasláno: 31. 10. 2009, 11:03:40
Odpovědět Citovat
No v tej zamknutej teme v uvode tohto vlakna pisu, ze najprv treba zmenit heslo a potom vymazat subory a ze to poradie je nutne dodrzat.
lolosu
Profil *
#4 · Zasláno: 31. 10. 2009, 11:47:47
Odpovědět Citovat
No kazdopadne, skusil som to takto a uvidim, ci sa tam zajtra ten <iframe> ukaze zas.
lolosu
Profil *
#5 · Zasláno: 2. 11. 2009, 14:44:14
Odpovědět Citovat
Hmm, tak nepomohlo to, objavil sa mi ten iframe opat :-(
vynalezce
Profil
#6 · Zasláno: 2. 11. 2009, 14:50:34
Odpovědět Citovat
swetko:
Stále píšeš "zmenil heslo k FTP a vymazal súbory", čo tak vymazať súbory a potom zmeniť heslo k FTP?

pokud nejdriv smazes soubory a pak zmenis heslo muze se ti tam mezitim nalejt...

lolosu:
mozne priciny:
mas zavirovany PC (a antivir vir nedetekuje nebo je ovladan virem)
mas zavirovanej server
v os serveru je naka pekna dira
v tom co mas na serveru je naka dira a tou to tam vir furt leje
lolosu
Profil *
#7 · Zasláno: 2. 11. 2009, 17:05:27
Odpovědět Citovat
A ako preverim/ opravim jednotlive priciny?
lolosu
Profil *
#8 · Zasláno: 2. 11. 2009, 18:00:22
Odpovědět Citovat
Moj index (kde sa mi vzdy dostane virus) vyzera takto: 

<?php
 session_start();
 if (isset($_GET["design"])) {
  if ($_GET["design"] == 1) {
   $_SESSION["design"] = "hate-crew-deathroll";
   setcookie("TasteOfBodomDesign", "hate-crew-deathroll", time()+180*24*60*60);
  } else {
   $_SESSION["design"] = "blooddrunk";
   setcookie("TasteOfBodomDesign", "blooddrunk", time()+180*24*60*60);
  };
 };
 if (isset($_SESSION["design"])) {
  $design = $_SESSION["design"];
 } elseif (isset($_COOKIE["TasteOfBodomDesign"])) {
  $_SESSION["design"] = $_COOKIE["TasteOfBodomDesign"];
  $design = $_COOKIE["TasteOfBodomDesign"];
 } else {
  $design = "blooddrunk";
  $_SESSION["design"] = $design;
  setcookie("TasteOfBodomDesign", $design, time()+180*24*60*60);
 };
 if (($design <> "blooddrunk") and ($design <> "hate-crew-deathroll")) {
  $design = "blooddrunk";
  $_SESSION["design"] = $design;
  setcookie("TasteOfBodomDesign", $design, time()+180*24*60*60);
 };
 
 echo("<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"
 \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n\n");
?>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="sk" lang="sk">
<head>
 <meta http-equiv="content-type" content="text/html; charset=windows-1250" />
 <meta name="keywords" content="children of bodom,alexi laiho,roope latvala,jaska raatikainen,henkka blacksmith,janne warman,alexander kuoppala,cobhc" />
 <meta name="description" content="Česko-slovenská Children Of Bodom fanstránka - Pravidelný prísun noviniek okolo Children Of Bodom, veľa informácii o členoch, ich hudbe" />
 <meta name="robots" content="all" />
 <meta name="author" content="666pounder, Afterlife, Tomáš"/>
 <title>Children Of Bodom - <?php include "titulky.php"; title(); ?> || www.taste-of-bodom.sk</title>;
 <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/style.css" />
 <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/<?php echo $design; ?>.css" />
 <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/sekcie/tetovania/alexi-laiho/style.css" />
 <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/highslide/highslide.css" />
 <script type="text/javascript" src="http://taste-of-bodom.sk/highslide/highslide-with-gallery.js"></script>
 <script type="text/javascript" src="http://taste-of-bodom.sk/highslide/highslide.config.js" charset="utf-8"></script>
 <!--[if lt IE 7]>
 <link rel="stylesheet" type="text/css" href="http://taste-of-bodom.sk/highslide/highslide-ie6.css" />
 <![endif]-->
 <base href="http://www.taste-of-bodom.sk" />
</head>

<body>

 <!-- Hlavička -->
 <div id="hlavicka">
  <div id="hlavicka-logo"> 
   <h1><a href="." title="Children Of Bodom - novinky">Children Of Bodom - česko-slovenská fanstránka || www.taste-of-bodom.sk<span></span></a></h1>;
   <div id="zmena-dizajnu">
    <a href="?design=1" title="Hate Crew Deathroll dizajn"><img src="styles/<?php echo $design; ?>/hcd-dizajn.jpg" alt="Hate Crew Deathroll dizajn" /></a>
    <a href="?design=2" title="Blooddrunk dizajn"><img src="styles/<?php echo $design; ?>/blooddrunk-dizajn.jpg" alt="Blooddrunk dizajn" /></a>
   </div>
  </div>
 </div>
 <!-- Hlavička - koniec -->
 
 <!-- Stredová časť -->
 <div id="stred-1-vrstva">
  <div id="stred-2-vrstva">
   <div id="stred-3-vrstva">
   
    <!-- Obsahová časť -->
    <div id="obsah">
     <?
      if (file_exists("$echo.php"))
      include "$echo.php";
      else
      include "menu-cob/novinky.php";
     ?>
     <br />
    </div>
    <!-- Obsahová časť - koniec -->
    
    <!-- Menu -->
    <div id="menu">
     <h3 id="menu-cob">Children Of Bodom<span></span></h3>
     <ul id="menu-cob-ul">
      <li><a href=".">Novinky</a></li>
      <li><a href="children-of-bodom/archiv-novniek">Archív novniek</a></li>
      <li><a href="children-of-bodom/biografia">Biografia</a></li>
      <li><a href="children-of-bodom/hate-crew">Hate crew</a></li>
      <li><a href="children-of-bodom/instrumenty">Inštrumenty</a></li>
      <li><a href="children-of-bodom/tetovania">Tetovania</a></li>
      <li><a href="children-of-bodom/rozhovory">Rozhovory</a></li>
      <li><a href="children-of-bodom/bodomske-vrazdy">Bodomské vraždy</a></li>
     </ul>
     <h3 id="menu-hudba">Hudba<span></span></h3>
     <ul class="menu-ul">
      <li><a href="hudba/diskografia">Diskografia</a></li>
      <li><a href="hudba/cover-verzie">Cover verzie</a></li>
      <li><a href="hudba/videografia">Videografia</a></li>
      <li><a href="hudba/texty-piesni">Texty piesní</a></li>
      <li><a href="hudba/hranost-piesni">Hranosť piesní</a></li>
     </ul>
     <h3 id="menu-media">Média<span></span></h3>
     <ul class="menu-ul">
      <li><a href="media/galeria">Galéria</a></li>
      <li><a href="media/promo-fotky">Promo fotky</a></li>
      <li><a href="media/krezby-fanusikov">Krezby fanúšikov</a></li>
      <li><a href="media/pisma">Písma</a></li>
     </ul>
     <h3 id="menu-zo-zivota-skupiny">Zo života skupiny<span></span></h3>
      <ul class="menu-ul">
       <li><a href="zo-zivota-skupiny/datumy-koncertov">Dátumy koncertov</a></li>
       <li><a href="zo-zivota-skupiny/denniky">Denníky</a></li>
      </ul>
     <h3 id="menu-ostatne">Ostatné<span></span></h3>
     <ul class="menu-ul">
      <li><strong><a href="http://www.ultimatemetal.com/forum/children-bodom-84">Oficiálne fórum</a></strong></li>
      <li><a href="ostatne/spriatelene-stranky">Spriatelené stránky</a></li>
      <li><a href="ostatne/redakcia">Redakcia</a></li>
      <li><a href="ostatne/linky">Linky</a></li>
     </ul>
     <h3 id="menu-statistika">Štatistika<span></span></h3>
     <p id="p_statistika">
      <img src="http://toplist.cz/count.asp?id=786763&amp;logo=mc&amp;start=12517" alt="TOPlist" />
     </p>
    </div>
    <!-- Menu - koniec -->   
   
   </div>
  </div>
 </div> 
 <!-- Stredová časť - koniec -->

 <!-- Pätička -->  
 <div id="paticka"></div>
 <!-- Pätička - koniec --> 
 
</body>
</html>


Je tam nejaky skript, tag alebo hocico, cez co moze prenikat vir??
Nadan
Profil
#9 · Zasláno: 2. 11. 2009, 18:02:52
Odpovědět Citovat
lolosu:
A vážně jsi projel všechny soubory na webu?
lolosu
Profil *
#10 · Zasláno: 2. 11. 2009, 18:28:16
Odpovědět Citovat
No cele FTP som 3x vymazal a nahral tam tie z PC, ktore antivir hlasi za ciste.
vynalezce
Profil
#11 · Zasláno: 3. 11. 2009, 16:19:56
Odpovědět Citovat
lolosu:
No cele FTP som 3x vymazal a nahral tam tie z PC, ktore antivir hlasi za ciste.


uz mi to doslo...
prohledej vsechny soubory a hledej v nich eval a ruznej zakodovanej kod
lolosu
Profil *
#12 · Zasláno: 3. 11. 2009, 21:19:40
Odpovědět Citovat
hmm, vcera som bol na fore viri.cz, kde mi moderator dal nejaky subor, ktory mi tam nasiel aj taky virus, ktory NOD nenasiel. A potom mi dal dalsi subor, ktory ten virus odstranil a zatial ide vsetko dobre. Tak dufam ze mi to vydrzi.
Časová prodleva: 14 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0