Autor Zpráva
horava2
Profil
zDRAVIM,
chci se zeptat, jak muzu zablokovat pouziti na celym webu iframe?
na web se mi dostal virus ( vlozeny kod iframe s virem )

A nestalo se mi to poprvy :D

Jak se tam takovy virus dostane?
Vkladanim nejakeho textu pomoci php na web ? ( napr. vkladani novinek, komentaru ? )

Jestli ano, stejne nechapu jak se muze priradit na zacatek kodu.

Dekuji moc za odpoved jak resit tento problem.
Dekuji.
Alphard
Profil
Neukládáte si heslal v TC?
Ty iframy je potřeba smazat, nejen blokovat.
horava2
Profil
Alphard
Ukladaval jsem si je.
Ted uz to nedelam.

Ano, iframe smazu ( respektive smazu obsah na webu a nahraji cisty z HDD )
Jen mam nejvetsi strach z toho, ze se tam objevi za par dnu zase.
Alphard
Profil
horava2:
Jen mam nejvetsi strach z toho, ze se tam objevi za par dnu zase.
Změňte si heslo na FTP a krom toho si zkontrolujte počítač nějakým antispyware, antivirem a nevím čím ještě.
Samozřejmě je možné, je někdo využil nějaku díru v aplikaci, ale cca poslední měsíc je zde mnoho útoků přes krádež FTP údajů právě z TC.
igamenir
Profil
Měl jsem tu vlastní téma, ale připojím to sem.

Změňte si heslo na FTP a krom toho si zkontrolujte počítač nějakým antispyware, antivirem a nevím čím ještě.
Samozřejmě je možné, je někdo využil nějaku díru v aplikaci, ale cca poslední měsíc je zde mnoho útoků přes krádež FTP údajů právě z TC.

Měl jsem podobný problém - do všech index.php se nahrály hned za body tři iframy. Řídil jsem se touto omýlanou radou, takže jsem všechno přepsal, změnil heslo, atp. Od té doby jsem přeinstaloval celý systém, TC vůbec nemám, všude lezu přes https, heslo nikde neukládám atp.... včera mi zlobili stránky a asi půl hodiny jsem se na ně vůbec nemohl dostat, dnes mi jeden návštěvník napsal, že tam mam vir - stejný, tedy trojan v iframe, ale tentokrát dvakrát na konci souborů home.inc.
Takže Vaše rady už moc nesedí...

//edit. ještě jsem to teď našel v index.inc a index-PS.inc .....
takže mě napadá jediný rada - nepoužívat žádné standartní anglické názvy, jako index, home atd.
Alphard
Profil
igamenir:
takže mě napadá jediný rada - nepoužívat žádné standartní anglické názvy, jako index, home atd.
home budiž, ale index je docela důležitý, nemyslíte?

To, co citujete jsem asi psal já. Reagoval jsem na zprávy o využití díry (resp. ne díry, prosto to nemá moc zabezpečé) v TC. Byla toho plná diskuse a varovalo před tím i mnoho magazínů z oblasti IT. Byla to teda nejpravděpodobnější možnost. Je mi líto, že zrovna vám to nepomohlo.
igamenir
Profil
Nahral se mi ted do inc takze tam neni index dulezity. Nicmene i jinde jde obejit pres DirectoryIndex, nebo mi neco unika?
ikdyz je otazka jestli nejsou viry pripraveny i na to.

Jinak jsem nechtel kritizovat radu. Tu mi dal i muj poskytovatel pri prvnim problemu. Spis upozornit ze to nemusi byt ono.
AM_
Profil
Nevím, jak který virus to řeší, a samozřejmě primární cíl je vůbec zabránit mu dostat se do stránek (nemít heslo v TC, zalepit všechny díry). Virus, se kterým jsem se setkal, umisťuje skript do všech indexů na ftp za tag <body>, pokud jej nenajde, tak nakonec. Takže taková alespoň trochu ochrana je toto:
index.php:
<?php
  require "_index.php";
  die();
?>

Zde se virus umístí až na konec za die(), kde už to nikoho nebude trápit.
Bubák
Profil
Seznam toho, co virus (trojan) v současné dodě napadá:
http://tomas.blog.root.cz/2009/05/13/ftp-trojan-podruhe/

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: