Autor Zpráva
Nadan
Profil
Používám Google Chrome a ten mě varoval, že na mých stránkách (http://narody.ic.cz) objevil malware.
Varování: Návštěva těchto stránek může poškodit váš počítač!
Webové stránky na adrese narody.ic.cz obsahují prvky ze stránek a3l.ru, které zřejmě obsahují malware - software, jenž může poškodit váš počítač nebo jinak působit bez vašeho souhlasu. Pouhým navštívením stránek, které obsahují malware, se může váš počítač nakazit.
Chcete-li získat podrobné informace o problémech s těmito prvky, navštivte stránku Google Diagnostická stránka bezpečného prohlížení pro doménu a3l.ru.

Nevíte, jak se ho mám zbavit? Ve zdrojáku jsem ho nenašel...
valecekm
Profil
Na tvich strankach sem nic neshledal, ale na tech dalsich ano. Doporucuju odstranit prvky z danejch stranek a pokud se jedna o nejake dynamicke hejbatka a podobne, tak bych spise doporucil www.dynamicdrive.com .
Nadan
Profil
Jakých dalších?
TomášK
Profil
Hned na začátku úvodní stránky je vložený iframe.
valecekm
Profil
Nadan

a3l.ru -techto
Str4wberry
Profil
Máte na webu virus — co s tím?

Na samotném začátku (před <!doctype>) je škodlivý kód.
Nadan
Profil
Nemůžu ho najít ten škodlivý kód...!
Nadan
Profil
Nevím kde ho mám hledat, celé je to v php a nevidím doctype...
Bubák
Profil
Já bych "ručně" kouknul na index.php, a pokud by tam nic nebylo, tak bych nechal prohledat všechny php, htm, html soubory webu.
Nehledej v souborech doma, ty jsou čisté, hledej v souborech na webu, tam je nákaza.
Str4wberry
Profil
Vir je umístěn v souboru /languages/default.php. Vždy je potřeba prohledat soubory index.*, default.*, start.* a podobné.
Lexter
Profil
Str4wberry
Jen dodám, že se tyhle mrchy napadají i login a varianty.
Bubák
Profil
Pořád máš na stránce narody.ic.cz útočný kód. Předevčírem to vypadalo, že s jeho odstraněním hrozně spěcháš.
Nadan
Profil
Bubák
K prvnímu příspěvku: Jo, hledal jsem v těch na webu.
K druhému: Musel jsem s rodičema na chatu... ;-)
Bubák
Profil
Momentálně máš web čistý, přeji ti, ať to tak zůstane.
Nadan
Profil
No super, objevil sjem v administraci ten stejný frame, ale vir se zdá, že tam není... A ani ho nemůžu najít v žádném ze souborů...
Str4wberry
Profil
Tak hledáš špatně.
Nadan
Profil
Už není kde hledat, tak já nevím...
Str4wberry
Profil
Jakým způsobem jsi hledal?
Nadan
Profil
Soubor po souboru a ctrl+f - .ru
Neznám jinou metodu
Str4wberry
Profil
A prošel jsi skutečně všechny soubory? Nebylo by lepší prohledat celý web automaticky? Nicméně možná škodlivé kódy zmoudřely, takže se ten problematický kód klidně může načítat PHP funkcí typu file_get_contents z jiného webu, toto volání může být ještě třeba zakódované v evalu.
Nadan
Profil
A jak to mám projet automaticky?
Str4wberry
Profil
V PSPadu je to v Hledat > Hledat/nahradit v souborech. V TC Alt+F7.
Nadan
Profil
s TC se mi tam nejde připojit... A nneí to špatným heslem nebo tak, na sotatní stránky se dostanu...
Hitman
Profil
Nadan

Určitě máš vše správně nastaveno? Na ic.cz se normálně dostaneš přes Total Commandera.
Nadan
Profil
Změnil jsem si heslo a už to jde. Teď prohledávám soubory... Vir ze stránky a3l.ru už mám smazaný, ale objevil se ještě xm0.ru
Hitman
Profil
Smaž jej také, až bude pryč, změň heslo.
Nadan
Profil
Nemůžu ho najít...
Nadan
Profil
Zkouším to hledat přes iframe...
Nadan
Profil
No, asi už to mám hotové... Díky všem za rady.
Str4wberry
Profil
Jestli víš, jak jsi na to přišel, tak by to stálo za zmínku.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: