Na FTP se me nahraje javacript a IFRAME, asi virus?

David Kácha

(39 hodnocení)

8. 6. 2009 15:05:36

Napsal pawlisko;301017
hesla jsem měnil včera a dnes zase virus...

Tak je máš uložené i jinde

8. 6. 2009 15:05:36

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256963

Pavel Jílek

(81 hodnocení)

8. 6. 2009 15:13:24

Napsal maxik;301084
Tak je máš uložené i jinde

otázkou je kde :(

8. 6. 2009 15:13:24

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256962

Vašek

(110 hodnocení)

8. 6. 2009 15:39:42

Používej AVG, tam se přes ten jejich firewall pomalu nedostanu ani já. :D

8. 6. 2009 15:39:42

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256961

Honzaa

8. 6. 2009 15:56:13

Napsal pawlisko;301017
hesla jsem měnil včera a dnes zase virus...

Nepoužívám TC, dokonce jsem byl 10 dnů v nemocnici, takže u mě doma vše zhasnuto a nahrálo se to tam opět. Proto vůbec nezáleží na žádných heslech, ale na daném hostingu. Mám podezření, že si to předávají hostující stránky na stejné mašině mezi sebou.

8. 6. 2009 15:56:13

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256960

Martin Klíma

(13 hodnocení)

8. 6. 2009 16:08:19

Napsal pawlisko;301000
Ahoj,
mám stálý problém s Total Commander aneb kvůli virům (iframe). Nenašli jste někdo nějaký způsob jak tomu zabránit? TTCM mám zakoupený, tak bych nerad pracoval s něčím jiným a také jsem na něj zvyklý. Mám nejnovější verzi, ale přesto se s tím stále něco děje.
Děkuji za Vaši pomoc.

Nedovol tomu viru aby se ti vůbec dostal do PC. Jiná obrana proti tomu není...

8. 6. 2009 16:08:19

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256959

Pavel Jílek

(81 hodnocení)

8. 6. 2009 16:10:26

Napsal Honzaa;301117
Nepoužívám TC, dokonce jsem byl 10 dnů v nemocnici, takže u mě doma vše zhasnuto a nahrálo se to tam opět. Proto vůbec nezáleží na žádných heslech, ale na daném hostingu. Mám podezření, že si to předávají hostující stránky na stejné mašině mezi sebou.

Tak to by mě opravdu zajímalo jak je to možné...

8. 6. 2009 16:10:26

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256958

Smazaný účet khOAIphBJC

9. 6. 2009 08:30:04

Většina těchto virů pracuje tak, že z lokálního počítače získá přístupy a odešle je "do světa". Poté z cizích IP adres pozmění obsah FTP.

Řešením je nastavit povolení přístupu na FTP pouze pro určité, vlastní, IP adresy v administraci webhostingu.

Nicméně mnozí klienti ani po "nakažení" stránek a jejich následné obnově tento jednoduchý způsob zabezpečení nevyužívají... V tomto případě je už takovým těžké pomoci ;)

9. 6. 2009 08:30:04

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256957

Pavel Jílek

(81 hodnocení)

9. 6. 2009 14:26:06

Napsal Dali;301579
Většina těchto virů pracuje tak, že z lokálního počítače získá přístupy a odešle je "do světa". Poté z cizích IP adres pozmění obsah FTP.

Řešením je nastavit povolení přístupu na FTP pouze pro určité, vlastní, IP adresy v administraci webhostingu.

Nicméně mnozí klienti ani po "nakažení" stránek a jejich následné obnově tento jednoduchý způsob zabezpečení nevyužívají... V tomto případě je už takovým těžké pomoci ;)

bohužel některé webhostingy na to kašlou :) třeba u gigaserver.cz jsem zatím nenašel návod jak se toho zbavit. onebit.cz zajistil ochranu proti IP a vše je v pořádku.

9. 6. 2009 14:26:06

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256956

janpavlik

(6 hodnocení)

10. 6. 2009 00:51:53

Tieto hostingy nemaju nastavenie IP v administracii???

10. 6. 2009 00:51:53

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256955

Vašek

(110 hodnocení)

25. 6. 2009 18:42:45

Napsal drago;284578
Když jsem to měl u sebe napadlo mi to hodně MFAček a minisites. Zajímavé že ne všechny. Udělal jsem si jednoduchý programék který dokáže najít všechny soubory, které jsou infiltrovány. U WP to infiltruje několik souborů naráz.

Skript je tady:

error_reporting("E_ALL");

set_time_limit(10);

class AshBringer{

function adresar_vyber_polozky($cesta){

$handle=opendir($cesta);

while (false!==($file = readdir($handle))) {

if ($file != "." && $file != ".."){

$polozka[] = $file;

}

return $polozka;

closedir($handle);

}

function vyber_php_soubory($seznam){

$pocet_polozek = count($seznam);

for ($a=0;$a<$pocet_polozek;$a++){

if (substr_count($seznam, ".php") == 1){

$polozka[] = $seznam;

}

return $polozka;

}

function scanuj_soubory($cesta, $soubory){

$pocet_polozek = count($soubory);

for ($a=0;$a<$pocet_polozek;$a++){

$obsah = file_get_contents($cesta.$soubory);

if (substr_count($obsah, "njan.cn") >= 1){

$vadna_polozka[] = $soubory;

}

return $vadna_polozka;

}

function seznam_podadresaru($cesta){

$handle=opendir($cesta);

while (false!==($file = readdir($handle))) {

if ($file != "." && $file != ".."){

if (is_dir($cesta.$file)){

$polozka[] = $file;

}

return $polozka;

closedir($handle);

}

is_dir - yjisti jeslti je soubor adresar

readdir - vrati nazev dalsiho souboru v adresari

substr_count - spocita pocet vyskytu retezce v retezci (retezec, co hledame) a vrati cislo

$d = AshBringer::seznam_podadresaru("./");

for ($cislo=0;$cislo

echo "Adresář: ".$d."
";

$a = AshBringer::adresar_vyber_polozky("./".$d);

$b = AshBringer::vyber_php_soubory($a);

$c = AshBringer::scanuj_soubory($d."/",$b);

echo "Pocet polozek: ".count($a)."
";

echo "Pocet php polozek: ".count($b)."
";

echo "Pocet vadných polozek: ".count($c)."
";

for($a1=0;$a1

echo "nalezen problem u - ".$c."
";

}

Ve funkci scanuj_soubory nahraď njan.cn kusem škodlivého kódu.

Ha, měl jsem vypnutý firewall a hned mi tam vletěl vir... Díky tomu hledači jsem to našel.

Díky

25. 6. 2009 18:42:45

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256954

elbia

(3 hodnocení)

30. 6. 2009 18:02:59

Napsal Morasino;311136
Ha, měl jsem vypnutý firewall a hned mi tam vletěl vir... Díky tomu hledači jsem to našel.
Díky

Doporucujeme tiez www.ElbiaScan.sk

30. 6. 2009 18:02:59

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256953

Kamil Vavra

(16 hodnocení)

11. 8. 2009 01:06:45

Napsal Dali;236405
Článek popisující uvedený problém vyšel již před rokem:
http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecny-Total-Commander

a pořád se si uživatelé stěžují, že jsou špatně zabezpečené hostingy ;)

ukaz mi v cz nebo sk hosting, kde neni "hacker" schopen dostat se minimalne k datum ostatnich uzivatelu ...

11. 8. 2009 01:06:45

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256952

kraja

(12 hodnocení)

11. 8. 2009 09:26:54

no to je tato zalezitost... http://napoveda.station.cz/P%C5%99i_otev%C5%99en%C3%AD_str%C3%A1nek_vyskakuje_upozorn%C4%9Bn%C3%AD,_%C5%BEe_jsou_zavirovan%C3%A9

11. 8. 2009 09:26:54

https://webtrh.cz/diskuse/na-ftp-se-me-nahraje-javacript-a-iframe-asi-virus/strana/9#reply256951