Autor Zpráva
David1256
Profil
Dobrý den,

jeden člověk po mně chtěl vytvořit web. Web jsem nakódoval, a pak jsem do něj měl integrovat PHP skripty, které už mu předtím dělal někdo jiný. Tak jsem začal nasazovat PHP skripty a upravovat pro potřeby nového webu, když tu najednou z ničeho nic reloadnu stránku a všude nevyžádaná reklama. Začal jsem tušit malware. Bál jsem se, že se infikoval web, naštěstí, když jsem web spustil v jiném zařízení, tak nikde po malwaru ani stopy. Pak jsem si zkusil otevřít web v jiném prohlížeči a reklamy taky nikde. Z toho jsem usoudil, že se mi nějak nakazil prohlížeč malwarem. Poté se mi totiž zobrazoval ten malware skoro všude. Respektive asi na těch stránkách, co nemají integrované nějaké anti-malwarové ochrany. Jenže jsem si nebyl jistý, jestli jsem se infikoval přes ty PHP skripty, které jsem upravoval, tak jsem testoval v dalším prohlížeči a pracoval pouze na těch PHP skriptech a nikde jinde a tak během 5-10 minut jsem měl opět infikovaný prohlížeč. Tak jsem oba prohlížeče přeinstaloval a malware je pryč. Ale chci se zeptat na nějaký odborný názor. Je tato moje hypotéza možná? Jak najdu nějaký zdroj toho malwaru v těch PHP skriptech? Ten programátor, co je dělal si tam asi nechal nějaký backdoor či něco takového. Toto jsem nějak tak vydedukoval. Píši sem, abych zjistil názory, jestli to je možné, jak se proti tomu bránit atp.

Předem díky za všechny postřehy.
peta
Profil
David1256: Nezda se mi to. Do php jde zabudovat kod, ktery meni stranky nebo nabonzuje jejich adresu. Ale nedela to na jinych strankach a nestahuje soubory do pocitace. Muze ti tam vlozit html kod na s virem. Ale tvuj prohlizec a antivir by na to mel upozornit, pripadne to odfiltrovat.
Pravdepodobnejsi je, ze sis pc nakazil jeste pred tim, pripadne pres flashku. Viry to ted delaji tak, ze si tam nahraji soft, kterym pak stahuji dalsi a dalsi programy. Vyhoda je, ze kod pro stahovani je mrnavy (1-2k) a pak si v klidu stahnou treba 100k balicek viru.
Po preinstalovani, ten samy php kod, opet spustil viry? Myslim, ze ne :)
Joker
Profil
David1256:
Tak jsem oba prohlížeče přeinstaloval a malware je pryč. Ale chci se zeptat na nějaký odborný názor. Je tato moje hypotéza možná? Jak najdu nějaký zdroj toho malwaru v těch PHP skriptech?
Je to teoreticky možné, ale velmi nepravděpodobné.

PHP skript pracuje na serveru a návštěvník se setká až s jeho výstupem, což je obvykle HTML stránka. Čili úloha PHP může být maximálně v tom, že vytvoří zavirovanou stránku, případně zavirovaný soubor.
Taky by teoreticky bylo možné, že PHP zaviruje server, na kterém běží, ale to nepostihne webový prohlížeč.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: