Malware na webu časopisu Respekt?

15. 4. 2009 22:49:22

Do FTP účtu chodím z Linuxu a přesto jsem to na stránkách dostal taky. Myslím si, že se to tam dostane přes textové vstupy na stránce.

15. 4. 2009 22:49:22

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285257

Radek

(114 hodnocení)

15. 4. 2009 22:49:46

NOD už jsem měl a byl jsem spokojený.

Už ani nevím, proč jsem ho změnil. No byla to chyba.

15. 4. 2009 22:49:46

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285256

Tuttinho

(53 hodnocení)

15. 4. 2009 23:01:08

Ja nevim mozna jsem opravdu haluzak :D,ale nemam antivir, neupdatuju windows a s timto nemam zatim problem..

15. 4. 2009 23:01:08

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285255

Oleg

(53 hodnocení)

15. 4. 2009 23:08:54

Napsal Tuttinho;266586
Ja nevim mozna jsem opravdu haluzak :D,ale nemam antivir, neupdatuju windows a s timto nemam zatim problem..

nekdo ma stesti.

ja mam noda a mam ruzne features na cisteni PC, nicmene poslednich 5 let jsem nechytil zadny Vir co by mi rozhazel cely PC atd veci :)

updatuju winy, mam zapnuty win fw, na routeru mam fw, mam antivir - obcas mi neco nahlasi ze stranek ale to je tak kdyz se trefim na nejake spatne MFA nekde v zahranici:eek2:

jinak klid

15. 4. 2009 23:08:54

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285254

Karel Kohout

(10 hodnocení)

15. 4. 2009 23:20:51

Jenom abych si to upřesnil, bavíme se o tom, že se Vám ze zavirovaného počítače podařilo infikovat stránky, na které chodí jiní lidé nebo na kterých nedejbože zadávají podstatné údaje (placení v eshopu, co třeba ochrana osobních údajů)? Jinak všechno v pohodě? :censored:

15. 4. 2009 23:20:51

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285253

Oleg

(53 hodnocení)

15. 4. 2009 23:38:58

Napsal karel.kohout;266594
Jenom abych si to upřesnil, bavíme se o tom, že se Vám ze zavirovaného počítače podařilo infikovat stránky, na které chodí jiní lidé nebo na kterých nedejbože zadávají podstatné údaje (placení v eshopu, co třeba ochrana osobních údajů)? Jinak všechno v pohodě? :censored:

ja jsem si nikdy zadne stranky neinfikoval.

maximalne co se mi nejaky adware byl kdy dostal bylo neco od BSPlayer.

JInak vse bylo blokovano drive nez se zacalo stahovat. Scan se provadi kazdy tyden a to kompletni :)

jinak dobra otazka - ochrana osobnich udaju a vir na webu :)

15. 4. 2009 23:38:58

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285252

Martin Klíma

(13 hodnocení)

16. 4. 2009 06:40:59

Napsal Tuttinho;266586
Ja nevim mozna jsem opravdu haluzak :D,ale nemam antivir, neupdatuju windows a s timto nemam zatim problem..

No taky jsem to chvilku měl, výsledek byl ten, že po kompletním testu jsem nalezel přes 115 virů, nedělali nic důležitého ale vcelku to zpomalovalo počítač, asi více než antivirus takže těd už jsem zase chráněnej. ;)

16. 4. 2009 06:40:59

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285251

Oleg

(53 hodnocení)

16. 4. 2009 08:37:22

jooo to kdysi byly viry, ze to clovek hned poznal :) nyni sedi v PC v tichosti a tajnosti... nedelaji zbytecne problemy navenek, ale pozadi vyvadi pekne kousky :))

16. 4. 2009 08:37:22

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285250

Karel Kohout

(10 hodnocení)

16. 4. 2009 10:28:00

Napsal Oleg;266607
...

jinak dobra otazka - ochrana osobnich udaju a vir na webu :)

To byla spíš otázka do pléna... Protože tady není jediná diskuse o virech, co posílají dál / automaticky nahrávají malware přes uložená hesla a překvapil mě klid místních diskutujících. Vždyť mít virus v počítači (nebo v horším případě někde venku na serveru) je jako mít v bytě zloděje a spousta lidí tady navrhuje neukládat hesla místo aby se viru zbavili.

Ochrana osobních údajů je mimořádně zajímavá otázka, taky se jí budu v rámci školy pokoušet trochu zužitkovat :)

16. 4. 2009 10:28:00

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285249

Oleg

(53 hodnocení)

16. 4. 2009 11:26:02

Napsal karel.kohout;266750
.........................
Ochrana osobních údajů je mimořádně zajímavá otázka, taky se jí budu v rámci školy pokoušet trochu zužitkovat :)

Zajimave je proc poskytovatel hostingu nedetekuje nejak vir na strankach svych uzivatelu/zakazniku. Neni to trosku padle na hlavu poskytovat neco a nezajistit bezpecnost a ochranu svych klientu, kteri tam maji svuj web, sve citlive udaje atd ?

V dnesni dobe by melo byt prioritou zajistit bezpecnost jak sebe tak i uzivatelu tj. kompletne serveru a ne jen e-mailu nejakym pouhym ClamAV co je zadarmo. A to jeste si myslim, ze dokonce ne kazdy hosting ma nejaky AV na mail serveru natoz na web serveru

16. 4. 2009 11:26:02

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285248

Karel Kohout

(10 hodnocení)

16. 4. 2009 11:34:26

Napsal Oleg;266779
Zajimave je proc poskytovatel hostingu nedetekuje nejak vir na strankach svych uzivatelu/zakazniku. Neni to trosku padle na hlavu poskytovat neco a nezajistit bezpecnost a ochranu svych klientu, kteri tam maji svuj web, sve citlive udaje atd ?

V dnesni dobe by melo byt prioritou zajistit bezpecnost jak sebe tak i uzivatelu tj. kompletne serveru a ne jen e-mailu nejakym pouhym ClamAV co je zadarmo. A to jeste si myslim, ze dokonce ne kazdy hosting ma nejaky AV na mail serveru natoz na web serveru

Ne každý webhosting má zabezpečené emaily (spíš bych se ptal, který webhosting má). Sledování souborů zákazníků je trochu náročnější otázka - ClamAV je velmi schopný, ale nejde třeba nijak odlišit zabalený JavaScript (typu knihovna JQuery v miniverzi) od nebezpečného skriptu. Na vlastním serveru to poznám, protože vím, kam si co nahrávám, ale nedokážu si představit, že by provozovatel masového webhostingu procházel stovky souborů a kontroloval, co zrovna daný kód dělá.

16. 4. 2009 11:34:26

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285247

Tomáš Mašek

(20 hodnocení)

16. 4. 2009 11:41:18

neviem ci ide o rovnaky virus, ale nieco podobne som mal aj ja na niektorych weboch.. ten virus rozsifruje hesla z Total Commandera, ktory ich ma velmi slabo sifrovane. cize najlepsie je prestat pouzivat TC alebo minimalne neukladat hesla.. (hesla su ulozene v c:/windows/wcx_ftp.ini)... a nasledne prescannovat pocitac, upozornit vsetkych, ktori maju FTP pristup na dany web.. atd.atd.

16. 4. 2009 11:41:18

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285246

Oleg

(53 hodnocení)

16. 4. 2009 11:46:07

V skenovani souboru na serveru nevidim jediny problem.

Setkal jsem se s par hostingy v zahranici, kde ryhcle odhalili nakazu a hned ji odmazali + informovali kazaknika, ze byl nutny zasah z toho a toho duvodu.

Chapu ze ClamAV je zadarmo, ale kdyby se pouzil komercni a lepsi AV jako je treba od ESET - bylo by to lepsi. Cena licence na server by stala cca 7k na dva roky s updaty a podporou - coz u hosting spolecnosti je to zanedbatelna castka (nevim jak u tech mensich) a to same pro Mail server - ten u eset vychazi jeste levneji cca do 1k na dva roky.

navic poporuje on-demand skenovani - treba to nastavit mimo spicku treba aby probihalo kompletni skenovani jednou za den nebo dva od 02:00 do 05:00 hodin a vyborna je vec on-access.

Proste kdyz to chteji zabezpecit tak to zabezpeci a kdyz na to pecou tak neni cemu se divit.

taky trochu misu - ale proc vetsina spol. nedela migarci na 64bit verze OS (Linux), Apache, PHP a MySQL?

16. 4. 2009 11:46:07

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285245

Luboš Hájek

(12 hodnocení)

16. 4. 2009 12:05:43

Hmm, jaky vliv ma verze 64bit OS na serveru, na to ze se ti pres ftp prida do html/php stranky iframe, coz je validni kod?

Pletete tu nejak hrusky a jabka dohromady.

Ten vir ziskava hesla nejen z total commanderu, ale i pokud si je ulozite napriklad v pruzkumniku ve windows.

16. 4. 2009 12:05:43

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285244

Oleg

(53 hodnocení)

16. 4. 2009 12:09:03

Napsal Haaja;266806
Hmm, jaky vliv ma verze 64bit OS na serveru, na to ze se ti pres ftp prida do html/php stranky iframe, coz je validni kod?
Pletete tu nejak hrusky a jabka dohromady.
Ten vir ziskava hesla nejen z total commanderu, ale i pokud si je ulozite napriklad v pruzkumniku ve windows.

ja se neptal proc nepouzivaji 64bit kvuli bezpecnosti proti parazitum, proto jsem napsal, ze toto je dotaz mimo tema.

16. 4. 2009 12:09:03

https://webtrh.cz/diskuse/malware-na-webu-casopisu-respekt/strana/2#reply285243