Na FTP se me nahraje javacript a IFRAME, asi virus?

Napsal Oleg;266718

Zalezi jakou kontrolu NODem provadite a jak mate ten NOD nakonfigurovany.

V zakladnim provedeni a zjednodusene kontrole PC jsou nektere soubory/mista PC jsou pro skenovani vynechavany.

Vzdy je dobre nastavit skenovani pro hloubkovou kontrolu a povolit heuristiku a kontrolu potencialne nechtene aplikace a zneuzitelne aplikace.

nastavit si FTP klienta jako prohlizece/aktivniho nebo skenovani portu 21

No, ja to taky zkousel odstranit nejnovejsi verzi noda, i v nouzovem rezimu, kompletni test, vcetne archivu a heuristiky, ale nic nenasel. Potom sem pres nejake nastroje zjistil, ze je to rootkit, ktery se tvari jako ovladac, tak sem ho pomoci jinych nastroju odstranil a je klid.

a ještě jedna věc - nemyslím si, že by to dělal Total Commander, protože vždy, když jsem to zkoušel přes něj, nic se nestalo, ale v momentě, když jsem využil ftp klienta přes explorera ve windows, hned tam do stránky naletěl js kod s virem ..

...ale to je fuk, proste mate trojana v kompu, ktery si stahne "nekam" ulozena hesla a pristupy. Stranky to upravi automaticky z jine IP adresy, nez z vaseho compu. V lozich budete mit pri trose sttesti ip adresu "utocneho" stroje, ale stejne to bude nejaky prostrednik. :)

Pouzijte tedy jine FTP klienty napriklad FileZilla nebo WinSCP (zde je ale pomalejsi prenos souboru "u me na MS Vista 64bit tragedie" nez obvykle u FileZilla - je to naprosto spickova rychlost u nej).Snazte se pouzivat SFTP/SCP pres SSH2 nebo FTPS pres SSL - tyto veci by mely podporovat vetsinou webhostingu a pokud ne tak jsou nevi co.

Alternatíva (krajná) je použiť WebFTP rozhranie. Ale najlepšia voľba je zmena FTP klienta. SpeedCommander alebo FileZilla. Naštastie, u nás sa tento problém ešte neobjavil (klop klop klop) :-)

ví tu někdo na sto pro že to dělá TC ? Jak už jsem psal, vinil bych spíš explorer a jeho ftp klienta ...

Napsal brano;266792

Alternatíva (krajná) je použiť WebFTP rozhranie. Ale najlepšia voľba je zmena FTP klienta. SpeedCommander alebo FileZilla.

Naštastie, u nás sa tento problém ešte neobjavil (klop klop klop) :-)

Tak ani já jsem nebyl ušetřen. Zkraje týdne při brouzdání netem oznámil NOD32 trojana na stránkách jedné nevinné historické památky. PC byl okamžitě odpojen od netu (CDMA) a proskenován Nodem a Adawarem. Kromě té jedné potvory, která už byla v karanténě, nic. Jenže druhý den se na všech mých webech (hesla pochopitelně v TC) objevil škodlivý Iframe kód. Bylo to ve všech HTML a PHP souborech, které obsahovaly v názvu slůvko index. Nebyl problém to (z jiného PC) vyčistit. Stačilo (v TC:)) nastavit třídění dle data a vymazat škodlivý kód z napadených souborů. Kód byl vždy buď až na konci, nebo hned za tagem BODY. Žádné jiné změny na souborech nebyly. Pochopitelně jsem také ihned (z jiného PC) změnil všechna hesla. Celý týden jsme pak po zapnutí toho infikovaného PC vždy provedli aktualizaci databáze NODa, odpojili PC od netu a provedli kontrolu. Každý den byly odhaleni 2-3 trojani. Všechny ze stejného data a tedy z těch jedněch stránek. Je vidět, že v Esetu se neflákají a opravdu neustále přidávají nové a nové potvory do databáze, takže jsme PC postupně vyčistili - už dva dny žádné nové nálezy. Původně jsem tady chtěl vysondovat bezpečnější alternativu k TC, jenže se ho nechci vzdát. Nejnovější verze (beta už je ke stažení) bude mít podstatné vylepšení v šifrování FTP hesel. Ale objevil jsem zajímavou věc, o které se moc neví. Totiž řádkovým parametrem F lze TC vnutit jiný soubor s FTP hesly v jiném umístění. Takže třeba parametr F=C:necomujfajl způsobí, že TC bude parametry připojení hledat nikoliv ve %WINDIR%/wcx_ftp.ini, ale v umístění C:necomujfajl. Ten soubor mujfajl nemusí mít příponu INI, nemusí mít žádnou příponu. Takže stačí wcx_ftp.ini přesunout jinam, přejmenovat a nastavit k němu cestu ve vlastnostech zástupce TC pomocí parametru F. Vyzkoušeno. Asi to nebude stoprocentní, ale určitě to pomůže. Takže hesla na nejdůležitější weby teď zadávám ručně a na ty méně důležité je mám v novém souboru (jsem línej to všechno psát ručně). A čekám na nejnovější, bezpečný TC :) Určitě jsem neobjevil Ameriku, ale asi se o F-parametru opravdu moc neví. A jestli se to tady už řešilo, tak mě nekamenujte... :)

Nemáš ukládat hesla.

hlavne si myslim ze ani nova verze nic nevyresi, porad to bude desifrovatelne :)

U mě to probíhalo podobně. Od té doby si píšu hesla do speciálního sešítku. TC se vzdát nehodlám. Jen mě dost překvapilo že se o tom nikde pořádně nepíše, ale to už je nějaký pátek.

Na Totalu mě nejvíc štvala nutnost mít oddělené FTP a SFTP (plugin). A to špatné šifrování hesel taky, i když se mi nikdy nic díkybohu nestalo.Teď jsem si zvykl na Speed Commander.

Napsal AlesiBoss;268635

hlavne si myslim ze ani nova verze nic nevyresi, porad to bude desifrovatelne :)

AES256? Chvilku to potrvá :Dhttp://www.ghisler.com/750beta.htm

Osobně používám to windowsky Místa v siťí, hesla neukládám a jsem vpoho. ZatímJelikož upuju na ftp cca 4 gb tak jsem zkusil použit Filezilla-u, snad to neskončí blbě.Jinak jsem za dvěma firewally a kasperák to jistí :D

Toto je né nejčastější, ale hodně častý problém klientů (freehosting hlavně). Hodně z těch virů kontroluje wincmd.ini a tam uložené hesla se dají velmi rychle získat zpět. Hlavní je neukládat si nikde hesla :).

Koupil jsme za litr novou verzi TTCM a stejně se to děje, hrozný. Jinak suprově to má řešený onebit.cz je tam FTP na IP adresu, prostě boží :) Jinak je to kvůli ttcm...

http://tomasveneny.cz/blog/viry-me-nemiluji-a-vas