Autor | Zpráva | ||
---|---|---|---|
aDAm Profil |
#1 · Zasláno: 25. 1. 2008, 10:04:03
Zdravím,
měl bych jednu perličku dotaz. Je nějak možné aby se do stránek dostal virus? Konkrétně : JS/Downloader.Agent Z jednoho katalogu mi totiž hlásí že stránky mám zavirované a proto byly odstraněny. Poslali mi screen shot z AVGčka který toto odhalil někde temporaty internet files. Já osobně používám NOD a nic takového nevidím a to si myslím že šlape lépe než AVG. Stránky na serveru jsem prošel, adresáře taky a bez nějakých změn, nic co by tam nemělo být jsem nenašel. Je možné že by to byla chyba u te konkrétní operátorky co to má na starosti? JS se na těch stránkách využíva ale jen v malé míře, kontrola formuláře a ukládání informaci do koláčků. Předem díky za rady. |
||
Joker Profil |
#2 · Zasláno: 25. 1. 2008, 10:22:07
Je nějak možné aby se do stránek dostal virus?
Ano, je. |
||
aDAm Profil |
#3 · Zasláno: 25. 1. 2008, 10:23:49
Joker
i když žáden soubor/adresář nebyl editován? |
||
Joker Profil |
#4 · Zasláno: 25. 1. 2008, 10:29:44
Teoreticky ano. Záleží na té konkrétní stránce, jestli odkazuje na nějaké externí skripty (například nějaké počítadlo a podobně), umožňuje uživatelům zadat nějaký vstup, je náchylná na XSS (cross-site scripting) a podobně.
|
||
aDAm Profil |
#5 · Zasláno: 25. 1. 2008, 10:42:06
tak jediny externi skript by mohlo byt pocitadlo navrcholu, jinak je vse interni.
Otazka ale ted je jak ten vir najit? Ja ho nevidim, a nekolik dalsich Pc taky ne, jen ta konkretni asistenkta co mi poslal screen shot |
||
Bubák Profil |
#6 · Zasláno: 25. 1. 2008, 10:44:56
Všiml sis podezřelé změny ve zdrojovém kódu stránky? Můžeš dát odkaz na stránku?
Mám podezření, že jde o virus, o kterém se tu už párktát za poslední měsíce psalo, zkus pohledat, klíčové slovo je samozřejmě "vir". |
||
aDAm Profil |
#7 · Zasláno: 25. 1. 2008, 10:48:57
link je tu
podezřelé změny jsem si nevšiml, zatím jsem jen kontroloval data poslední aktualizace a ty sedely s daty kdy sem naposled updatoval |
||
Joker Profil |
#8 · Zasláno: 25. 1. 2008, 10:58:31
aDAm
No tak hned na začátku <body> je něco, co vypadá moc moc podezřele. |
||
Bubák Profil |
#9 · Zasláno: 25. 1. 2008, 11:02:22
Koukni na řádek 24, to by mělo bát ono. myslím, že tvoje je jen
<body id="home"> Co je na tomto řádku dál, souvisí s viry a jinou havětí. |
||
aDAm Profil |
#10 · Zasláno: 25. 1. 2008, 11:18:52 · Upravil/a: aDAm
ha tak uz to vidim, celkem zvlastni, vcera vecer sem ten fajl prepsal novým který byl cistý.
btw dá se proti tomu nějak bránit? Atrubuty pro ten soubor jsou nastaveny jen na cteni a vykonavani ne pro zapis. |
||
Trejpa Profil |
#11 · Zasláno: 25. 1. 2008, 12:54:20
aDAm
Změň si heslo k FTP. |
||
Časová prodleva: 16 let
|
0