Vírus na stránke ? Nechápem …

22. 2. 2009 20:20:21

Master: hodne viru vyuziva ulozenych hesel ve ftp klientech v pc. Tudiz prvni rada co je, neukladat hesla v total commanderu, filezille atd.......

22. 2. 2009 20:20:21

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242678

Petr

(18 hodnocení)

22. 2. 2009 20:20:51

Doporučuju přemejšlet místo antiviru....

22. 2. 2009 20:20:51

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242677

Webtrh obecný účet

(1 hodnocení)

22. 2. 2009 20:28:14

Napsal PM_;221612
Doporučuju přemejšlet místo antiviru....

to je rada nad zlato. kde je teda problem? xss nebo neco podobnyho?

22. 2. 2009 20:28:14

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242676

drago

(73 hodnocení)

22. 2. 2009 20:28:39

Vítej v klubu to se stalo i mě :)

http://404m.com/2008/10/10/404mcom-hacked/

Dostal se mi virus do počítače, sice ho nod32 zlikvidoval, ale jelikož jsem neměl firewall tak stihnul odeslat data z TC. Od té doby mám v TC všechny informace ale hesla na papíře zvlášť. Taky jsme si pořídit od ESETu kompletní balíček včetně firewallu a antispyware. Společně se zákazem warezu na webtrhu od té doby žádný problém :)

EDIT: napadlo to všechny index soubory včetně podadresářů a pár dalších souborů důležitých pro WP. Jelikož jsem toho měl hodně tak jsem si napsal program, který dokázal ten virus najít.

error_reporting("E_ALL");

set_time_limit(10);

class AshBringer{

function adresar_vyber_polozky($cesta){

$handle=opendir($cesta);

while (false!==($file = readdir($handle))) {

if ($file != "." && $file != ".."){

$polozka[] = $file;

}

return $polozka;

closedir($handle);

}

function vyber_php_soubory($seznam){

$pocet_polozek = count($seznam);

for ($a=0;$a<$pocet_polozek;$a++){

if (substr_count($seznam, ".php") == 1){

$polozka[] = $seznam;

}

return $polozka;

}

function scanuj_soubory($cesta, $soubory){

$pocet_polozek = count($soubory);

for ($a=0;$a<$pocet_polozek;$a++){

$obsah = file_get_contents($cesta.$soubory);

if (substr_count($obsah, "njan.cn") >= 1){

$vadna_polozka[] = $soubory;

}

return $vadna_polozka;

}

function seznam_podadresaru($cesta){

$handle=opendir($cesta);

while (false!==($file = readdir($handle))) {

if ($file != "." && $file != ".."){

if (is_dir($cesta.$file)){

$polozka[] = $file;

}

return $polozka;

closedir($handle);

}

is_dir - yjisti jeslti je soubor adresar

readdir - vrati nazev dalsiho souboru v adresari

substr_count - spocita pocet vyskytu retezce v retezci (retezec, co hledame) a vrati cislo

$d = AshBringer::seznam_podadresaru("./");

for ($cislo=0;$cislo

echo "Adresář: ".$d."
";

$a = AshBringer::adresar_vyber_polozky("./".$d);

$b = AshBringer::vyber_php_soubory($a);

$c = AshBringer::scanuj_soubory($d."/",$b);

echo "Pocet polozek: ".count($a)."
";

echo "Pocet php polozek: ".count($b)."
";

echo "Pocet vadných polozek: ".count($c)."
";

for($a1=0;$a1

echo "nalezen problem u - ".$c."
";

}

22. 2. 2009 20:28:39

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242675

David Čermák

(7 hodnocení)

22. 2. 2009 20:54:51

Napsal Switch;221570
Já to nebyl :D :D

:D:headbang:

22. 2. 2009 20:54:51

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242674

Affiliate sieť DOGNET

(31 hodnocení)

22. 2. 2009 21:53:42

no spustil som SpyBot ale stále to robí ... proste som našiel súbor, kde to je. Vymazal som to ... a je to tam znova ... skvelé ...

22. 2. 2009 21:53:42

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242673

Martin Klíma

(13 hodnocení)

22. 2. 2009 22:47:36

Napsal Master;221711
no spustil som SpyBot ale stále to robí ... proste som našiel súbor, kde to je. Vymazal som to ... a je to tam znova ... skvelé ...

No nevim jestli to SpyBot odhalí. Dopočuji tedy několik kroků.

Spusť vlastní antivirový program a podívej se zda funguje správně.

Projeď si testem počítač a pokus se najít vir.

Pokud něco našel smaž ho, pokud ne tak se podívat zda neblokuje antivirus. Případně spusť test ještě přes spuštěním Windows.

Změn hesla do ftp přístupu.

Smaž kod z te stranky a už by se to nemělo opakovat.

P.s. Napiš nám potom jaký vir to byl, ať víme co to je za začnu.

22. 2. 2009 22:47:36

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242672

Webtrh obecný účet

(1 hodnocení)

22. 2. 2009 23:08:55

Napsal Pooky;221757
No nevim jestli to SpyBot odhalí. Dopočuji tedy několik kroků.

Spusť vlastní antivirový program a podívej se zda funguje správně.
Projeď si testem počítač a pokus se najít vir.
Pokud něco našel smaž ho, pokud ne tak se podívat zda neblokuje antivirus. Případně spusť test ještě přes spuštěním Windows.
Změn hesla do ftp přístupu.
Smaž kod z te stranky a už by se to nemělo opakovat.

P.s. Napiš nám potom jaký vir to byl, ať víme co to je za začnu.

eště doporučuji při odstraňování vypnout automatickou obnovu a vyčistit všechny cache.

22. 2. 2009 23:08:55

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242671

Fuck You

(1 hodnocení)

22. 2. 2009 23:34:59

Dost lidí si neuvědomuje, že papírek přilepený na monitoru je mnohem bezpečnější, než heslo uložené na disku.

Asi bych za prvé z jiného počítače změnil hesla - tvůj počítač je teď kompromitovaný a neměl bys mu věřit. No a pak search&destroy (resp. sweep&clear ;) ) ten malware, přinejhorším holt přeinstalovat systém.

Z antivirových programů má dlouhodobě nejlepší výsledky Kaspersky, který má i bezplatnou online applet verzi. Jinak by ale mělo stačit cokoli z mainstreamových antivirů, rozdíly mezi nimi nejsou pro běžného uživatele až tak zásadní, ty rozšířenější hrozby všechny pokrývají.

22. 2. 2009 23:34:59

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242670

Affiliate sieť DOGNET

(31 hodnocení)

22. 2. 2009 23:51:15

ide o to ... niekto sa tam teda hackol a doplnil code do istých súborov ... no, súbor nájde a kód vymažem ... nahrám ... a keď niekto navštívi web, tak je to tam zase ... a stále takto dookola ... ani na inom PC to nejde tj, chyba nebude v PC

22. 2. 2009 23:51:15

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242669

Affiliate sieť DOGNET

(31 hodnocení)

23. 2. 2009 00:22:48

ok super. už je to vyriešené ... tomu sa hovorí podpora na hostingu :D so všetkým mi pomohol on ... na koniec to bol kód v dvoch súboroch ... jeden otváral druhý či nejak tak ... celkom dobre to nechápem, ale už to je OK slo to z

23. 2. 2009 00:22:48

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242668

Kalamancharo

(53 hodnocení)

23. 2. 2009 14:13:21

PS - stačí freeware řešení - třeba Avast a Comodo firewall ... z těch lepších AV bych využil jen online scanner (NOD nebo Kaspersky), ten jse zdarma ;)

viz. gůůgl

23. 2. 2009 14:13:21

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242667

milan

23. 2. 2009 14:38:17

To je tak, když hosting běží pod jediným uživatelem a php skript má právo zápisu do všech souborů.

Nikdy neber hosting, který toto nemá vyřešeno. Je potřeba, aby php skript mohl zapisovat pouze do vybraných adresářů, ze kterých se pro změnu neinterpretují php skripty. Vypadá to jako základní bezpečnostní opatření, ale nesplňuje ho téměř nikdo.

23. 2. 2009 14:38:17

https://webtrh.cz/diskuse/virus-na-stranke-nechapem/strana/2#reply242666