| Autor | Zpráva | ||
|---|---|---|---|
| aha Profil |
Ahoj,
mám tento problém. Každý týden mi někdo vleze na stránky (hosting u www.php5.cz - free) a umístí mi na stránku index.html iframe s display:none. Stránku to totálně rozhodí - nezobrazuje se korektně a naposledy byl dokonce smazán hlavní obsah stránky. V iframu je odkaz http://telicq.ru:8080/index.php. Potřebuji poradit jak stránky zabezpečit proti tomuto počínání :-) Hesla už jsem změnil. Už mě nebaví to mazat a příště může být hůř! Předem dík za rady a tipy |
||
| Chamurappi Profil |
#2 · Zasláno: 22. 9. 2009, 19:06:31
Reaguji na aha:
Máte na webu virus — co s tím? |
||
| Miloš Profil |
#3 · Zasláno: 22. 9. 2009, 19:06:47 · Upravil/a: Miloš
http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=1&topic=96004
Chamurappi: Nepředbíhej, jóóó! |
||
| aha Profil |
#4 · Zasláno: 22. 9. 2009, 19:28:30
Díky za rady,
bohužel jsem to minule udělal v obráceném pořadí (změna hesla a smazámí kódu) a dnes jsem položil dotaz také až po smazání :-( Až se tam příště objeví udělám to dle návodu a dám vědět. Zatím ještě jednou dík P.S. Použil jsem pro FTP Total Commander |
||
|
Časová prodleva: 3 dny
|
|||
| name Profil |
#5 · Zasláno: 26. 9. 2009, 00:32:13 · Upravil/a: name
Tyto rady vám moc nepomůžou. Měl jsem stejný problém. Na jednom americkém placeném serveru mám 10 domén (resell webhosting) a v jednom dni byl na všech doménách do všech stránek končících s příponou index.html, nebo index.php a main.php, vložen naprosto stejný IFrame odkaz na zavirovanou ruskou stránku. Žádný "někdo známý" komu bych dal 10 komplikovaných hesel jako &b25|HX1% apod. To by žádný jednotlivec ručně nezvládl. Těch napadených stránek bylo něco přes 300. Vlastní PC naprosto čistý (ESET NOD 32 + Combofix + Sysinspector). Po výměně všeho na serveru se přesně za 14 dnů situace opakovala a za další týden znovu. Domluvou s tech.support webhostitele jsem se dozvěděl, že v tu dobu bylo takto napadeno něco přes 1.000 serverů v USA. Teprve zákrokem webhostitele a přijetím jejich nějakých opatření (konkrétně mi nesdělili jakých) se problém odstranil a již půl roku mám server čistý. Dokonce si myslím, že ty napadené stránky jako takové neobsahovaly žádný virus. Ten se do PC natáhl v momentě, kdy se kliklo na napadenou stránku a ta byla přesměrována na ruskou stránku s obsahem 2-3 Trojanů. Podle mě musíte donutit majitele webhostingu, aby přijal nějaká opatření proti možnému napadení webů, které hostí. Osobně v tom moc asi neuděláte a problém se bude pravděpodobně opakovat.
Jinak při používání Total Commandra jako FTP klienta, zásadně nevkládejte heslo do přihlašovací formy. Heslo si zkopírujte do nějakého TXT souboru, ten minimalizovat na spodní lištu a heslo vkládat vždy až do následné malé formy po kliknutí "připojit". Heslo volit podobné jako jsem psal nahoře. Nemusíte si ho pamatovat, když bude zkopírováno v txt souboru. Ale pro shora popsaný případ, vám ani toto nepomůže. |
||
| Miloš Profil |
#6 · Zasláno: 26. 9. 2009, 00:37:56 · Upravil/a: Miloš
name
Může se stát, ale je pravděpodobnější, že byla infekce zavlečena ze zavirovaného počítače například prostřednictvím hesel v TCMD. Mimochodem – příště, prosím, používej odstavce, protože takovýto shluk slov se dost blbě čte. |
||
|
Časová prodleva: 15 let
|
|||
0