Autor Zpráva
Zapletalova
Profil *
Dobry den provozuji stranku www.chybka.cz. Pred nedavnem se mi zacinal na muj index.php nahravat trosky kun nechapu jak se tam muze dostat. Vzdy index premazu, ale za nejakou dobu se mi tam opet implementuje trojsky kun. Nevite nekdo v cem by mohl byt problem dekuji.

— Moderátor (Ch): Adresa zneklikatelněna. —
Nox
Profil
Zapletalova
Změňte si přístupová hesla na FTP a projeďte pc odvšivovačema (ad-aware např.)
Chamurappi
Profil
Reaguji na Zapletalovou:
se mi tam opet implementuje trojsky kun
Krásná formulace :-)

Nevite nekdo v cem by mohl byt problem
Neboj se hledat, virů máme tady na diskusi spoustu.
peta
Profil
Zapletalova
Malo informaci.

trosky kun
- program, ktery se nahraje obvykle pri pouziti techto produktu: MS internet explorer, MS outlook express. Staci pouzivat jine a obvykle pak neni potreba ani antivir (po uplnem odvirovani)
- tez se nahraje chybou uzivatele, kdyz klikne na zavirovany mail (at uz outlook nebo thunderbird, ci jiny mailovy klient, treba pres web)

a)
Rekneme (a ted jsem objevil kristalovou kouli a vestim podle predchozich dotazu jinych lidi), ze pro upravu webovych stranek pouzivas MS Frontpage. Opet MS, opet nachylny k virum. Zavirovanim tohoto programu dojde pri nahravani stranek k prepsani index podle toho, co si rekne vir.

b)
Rekneme, ze by to Frontpage ustal, ale mas jiny MS, treba samotny operacni system MS windows (OS). A jsme opet u MS-shitu. Takze program viru muze bezet na pozadi OS a sleduje komunikaci. Pri sledovani komunikace hleda, kde nekdo nahrava index.php / htm / html a prepisuje kod podle sebe.

c)
Rekneme, ze virus provedl zminene odchyceni hesla, poslal ho nekam ven a program z venci toho vyuzije a prepise ti stranky podle sve libosti.

Co s tim?
0. "uplne" odvirovat svuj pocitac
1. zmineno, prepsat hesla na danem serveru pres bezpecny webovy prohlizec, napriklad firefox (i tak, pokud je virus spusten, tak ti muze odchytavat veskerou komunikaci, cili nejlepe splnit krok 0.)
Muzes zacit 1, ale pak bych nespoustel nic, co by mohlo odeslat hesla (mozna to dela frontpage, mozna vir pri pokusu o zmenu stranek)

jak odvirovat?
Obvykle postaci ridit se navodem k antivirum na dane viry.
Seznam viru se da ziskat treba pomoci AVG, Nod32 a jiny antivir soft. Tyto softy nelze kombinovat, muzes mit jen 1.
Pak jsou pomocne softy, tech muzes mit nekolik.
Obvykle staci kombinace:
- register cleaner
- personal SE (lavasoft.com)
- avg nebo nod
- ... nekde jsem videl pouzivat spybot
Register cleaner - cisti registry od programu, co tam nemaji delat v default windows. S timto opatrne, pro zkusene uzivatele, protoze zobrazi vsechno v registrech. Pak by ti nemuselo neco fungovat.
Personal SE - neskodny soft, objevi mnoho viru typu Trojan, Spybot a pod
AVG, Nod - antivir. Pri kombinaci vice antiviru muze dojit k poskozeni OS a (nenavratne) ztrate (vseho v dane partition). Zavorky, protoze si nejsem ted jisty, jestli to kompletne prepise partition nebo sse da dostat na disk, jen ne do OS.

Postup je asi takovy, ze
- nahrajes ty 3 programy, nainstalujes, spustis, pokusis (po jednom) se je updatovat. Jde/nejde updatovat.
- pokusis se provest kontrolu pomoci Personal SE (AVG muzes take, je pomale), zkuseny uzivatel nejdriv provede reg-cleaner, pak SE a pak mozna AVG
- pokusis se znovu o update antiviru, kde to neslo; pokud to pujde, zkusis s nim pak kontrolu a tak dokola

Bohuzel nektere viry lze odstranit az v nouzovem rezimu. Bohuzel se vsak v nem spatne ovladaji antivirove programy, ale muzes to zkusit.
- restartujes do nouzoveho rezimu
(start - restartovat - ok
pri startu se pokousis, obvykle po pipnuti mackat f8, aby se objevila tabulka s asi 8 moznostni, kde prvni je nouzovy rezim)
- spustis personal SE - spustis kontrolu
- pak muzes a nemusis provest kontrolu i avg
- je mozne pouzit myslim i reg-cleaner
... Pokud jsi mela updatovane antiviry, pak po teto kontrole se obvykle zbavis vsech viru
... Pokud ne, ze treba pustit nouzovy rezim se siti nebo normalni a provest update.
shaggy
Profil
Malo informaci.
myslím, že ani nie. Ak si všimneš Chamurappiho príspevok, tak zistíš, že je to bežný jav, takže vieme celkom dobre určiť o čo ide. Je to podobné, ako keď mi niekto napíše, že sa mu pri hodinách objavuje výkričník a upozorňuje ho, že má nejaký vírus/spyware a ja mu poviem, nech použije SmitFraudFix a viem na 99%, že ide o obdobu tohto víru.

program, ktery se nahraje obvykle pri pouziti techto produktu: MS internet explorer, MS outlook express. Staci pouzivat jine a obvykle pak neni potreba ani antivir (po uplnem odvirovani)
zbytočné navážanie sa do týchto produktov, ktoré s tvorbou stránok ani nesúvisia. Cesta, akou sa vírus dostal do počítača je nepodstatná.

a)Rekneme (a ted jsem objevil kristalovou kouli a vestim podle predchozich dotazu jinych lidi), ze pro upravu webovych stranek pouzivas MS Frontpage. Opet MS, opet nachylny k virum. Zavirovanim tohoto programu dojde pri nahravani stranek k prepsani index podle toho, co si rekne vir.
To si asi naozaj objavil kryštálovú guľu, pretože ona nikde Frontpage nespomínala. Aj keby na systém, ktorý je tvorený nielen statickými stránkami (písala o index.php) tvorila vo Frontpage (tomu moc neverím), tak mi prosím ukáž nejaký článok o spojitosti Frontpage s vírusmi. Ak nič také nemáš, opäť ťa vyzývam, prestaň očierňovať MS ;-)

b) Rekneme, ze by to Frontpage ustal, ale mas jiny MS, treba samotny operacni system MS windows (OS). A jsme opet u MS-shitu.
Tak ako v predošlom prípade, ak sa všetky tvoje rady zameriavajú iba na to, že MS je ****, tak neraď. Ľudia si nebudú meniť operačný systém len kvôli tomu, že to nejaký odborník povedal. Ja používam Windows, vírus som nemal ani nepamätám. Bratranec nepoužíva Outlook ani Explorer a minule chytil vírus... bola to jeho chyba. Čiže nezáleží na systéme a výrobcovi programov, ale na tom, či si človek dáva pozor.
Měsíček
Profil
MS Frontpage. Opet MS, opet nachylny k virum. Zavirovanim tohoto programu dojde pri nahravani stranek k prepsani index podle toho, co si rekne vir.

Zajímavé co se člověk od tebe nedoví :)
souki
Profil
MS Frontpage není nachýlnější k virům než třeba PSPad :) Spíš naopak. Jen ho používá tolik, že je daleko větší pravděpodobnost, že bude někdo hledat díru v programu MS než v PSadu :)
Měsíček
Profil
Rekneme, ze by to Frontpage ustal, ale mas jiny MS, treba samotny operacni system MS windows (OS). A jsme opet u MS-shitu.

Mluví z tebe zkušenost? Nebo jen slepě kopíruješ od "odborníků"?
Chamurappi
Profil
Reaguji na shaggyho, Měsíčka a soukiho:
On je peta vyhlášený odborník na bezpečnost produktů Microsoftu. Nedávno dokonce sám odhalil závažnou díru ve Windowsu.

Příště při spatření podobných blábolů (nejsou-li ani vtipné) rovnou volejte moderátora, nemá smysl přít se s ním a cokoliv vysvětlovat.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: