Ktoś podpina mi wirusa do strony

[Brave]

Ale o co chodzi?

TTSEO się pyta, skąd się znalazł w komputerze.

[spookypld]

Może blokada portu 445 wystarczy na tego robala.

edit: co ja gadam. wystarczy zainstalowac Avast. >> To ze zmęczenia.

No to nieźle. Narzędzie hackerskie, które shackowało hackerów. Ciekawi mnie rozmiar stworzonego tym sposobem botnetu

[General_Depet]

Hehehehe....

Miałem z tym problem jakieś kilka miesięcy temu - odosobniony z tym problemem jakoś głupio się wtedy czułem a tu widzę sprawa dotknęła całe SEO

Wbrew temu co tutaj napisaliście - nie uchroni Was od tego legalny TC ani NOD32 - przykro mi

Doradzam przerzucić się okienkowcom z TC na coś innego jak FileZilla albo chociaż darmowa "podróbka" TC - Unreal Commander lub Free Commander - wszystko byleby nie TC.

Smart Security też się nie popisał - słaby firewall przepuścił a antyvir (mimo iż ponoć jeden z najlepszych) nie wykrył g**** - przerzuciłem się więc teraz na znacznie lepszego firewalla firmy Comodo i jak widzicie chyba poskutkowało bo tym razem problem już mnie nie dotknął.

[GEGE]

A mi ESET wykryl to po wejsciu na strone. Gdy probowalem skopiowac zainfekowany plik z serwera na dysk przy uzyciu TC, to ESET nie pozwolil na to od razu usuwajac z dysku.

[gkeb]

Nie byłbym do końca pewny by TC był narzędziem przez który wirus/trojan czy jak go tam nazwać, miał uzyskać dostęp do danych logowania do FTP. Nie mam TC tylko właśnie FileZilla i też miałem teraz problem z tym doklejaniem.

[KuRT]

w skrócie jak działał wirus:

- wykradał loginy i hasła z TC i FileZilli

- wysyłał je gdzieś w Świat

- z różnych komputerów (niekoniecznie z komputera zainfekowanego) były wejścia na FTPy i modyfikowane pliki: index.[php|html], login.[php|html], auth.[php|html], main.[php|html]

- do plików był dokładany skrypt JS. Niektóre dodatki zaczynały się od <!-- ad --> niektóre niestety od zwykłego <script>

- wirus wchodził nie głębiej niż 3 katalogi wgłąb od katalogu głównego FTP.

- niektóre hostingi się przed tym uchroniły (np zauważyłem że na home.pl wirus ten w plikach się nie pojawił, a hasła wykradł na pewno)

- zmasowana akcja w okolicach 18-21 lutego.

- wyplenić go można za pomocą MalwareBytes' Anti-malware.

namierzył ktoś jak ten wirus się nazywał ?

[slawek22]

Co do "legalnego" oprogramowania - preinstalowane WinXP, nowy Norton IS, i legalne TC i tak nic nie dało. Wirus i tak się dostał z klucza USB.

Za to głupia darmowa avira wykryła bez problemu. Tyle, jeśli chodzi o wyższość płatnych czy "legalnych" rozwiązań.

wirus wchodził nie głębiej niż 3 katalogi wgłąb od katalogu głównego FTP

Super dopracowany kod JS a tu taki design flaw

Doradzam przerzucić się okienkowcom z TC na coś innego jak FileZilla

To już lepiej na SSH.

Smart Security też się nie popisał - słaby firewall

Najlepszy firewall to ten z windows. Przynajmniej masz pewność, że w systemie jest 1 a nie 2 i się nie gryzą. Nie ma też niespodzianek, że wypasiony FW się sypnie a ty zostajesz bez ochrony. Dodawanie wyjątków 2 razy to też nie najlepsza zabawa. Z resztą jak masz wira to żaden FW ci nie pomoże.

[Bielack]

Doradzam przerzucić się okienkowcom z TC na coś innego jak FileZilla albo chociaż darmowa "podróbka" TC - Unreal Commander

O! Panie - rewelacja! Przesiadka z TC na UC zajmuje kwadrans i wszystko jest tak, jak być powinno (czyli jak w TC). Widzę za to opcję szyfrowania haseł zapamiętanych w programie hasłem głównym - myślisz, że to wystarczy, by je zabezpieczyć?

PS.

Pod Windows 7 UC potrafi ładnie pokazywać polskie znaki, czego nie potrafi TC...

[General_Depet]

O! Panie - rewelacja! Przesiadka z TC na UC zajmuje kwadrans i wszystko jest tak, jak być powinno (czyli jak w TC). Widzę za to opcję szyfrowania haseł zapamiętanych w programie hasłem głównym - myślisz, że to wystarczy, by je zabezpieczyć?

Myślę że tak ale ważniejsze jest chyba to że wszelkie trojany/wirusy nawet nie wiedzą co to Unreal Commander

Pod Windows 7 UC potrafi ładnie pokazywać polskie znaki, czego nie potrafi TC...

Co ważniejsze jest darmowy (do użytku komercyjnego również) i działają na nim wszelkie pluginy zrobione dla TC. O wszlkeiej maści dodatkowych funkcjach nie wspominam.

Najlepszy firewall to ten z windows

Nie no przestań - to nie żaden firewall tylko komercyjny shit microsoftu. Tu macie chyba najświeższy test firewalli > https://www.matousec.com/projects/firewall-...nge/results.php

[Malware]

w skrócie jak działał wirus:

- wykradał loginy i hasła z TC i FileZilli

- wysyłał je gdzieś w Świat

- z różnych komputerów (niekoniecznie z komputera zainfekowanego) były wejścia na FTPy i modyfikowane pliki: index.[php|html], login.[php|html], auth.[php|html], main.[php|html]

- do plików był dokładany skrypt JS. Niektóre dodatki zaczynały się od <!-- ad --> niektóre niestety od zwykłego <script>

- wirus wchodził nie głębiej niż 3 katalogi wgłąb od katalogu głównego FTP.

- niektóre hostingi się przed tym uchroniły (np zauważyłem że na home.pl wirus ten w plikach się nie pojawił, a hasła wykradł na pewno)

- zmasowana akcja w okolicach 18-21 lutego.

- wyplenić go można za pomocą MalwareBytes' Anti-malware.

namierzył ktoś jak ten wirus się nazywał ?

zaatakował forum, byłem przy tym i wspaniały NOD32 nie tylko blokując go u mnie, namierzył go. z nową bazą wirusów podał jego typ no i rozpoczynamy odwirusowywane. męczyliśmy się tak od 18 chyba. najpierw muliło forum, później regularne niszczenie plików po 1 i 2 w nocy. złośliwiec zaatakował na dzień i wszystko jasne

https://i427.photobucket.com/albums/pp351/D.../beztytuu-7.png

JS.TrojanClicker.Agent.NAF - koń trojański.

to to?

[slawek22]

Nie no przestań - to nie żaden firewall tylko komercyjny shit microsoftu.

Zgadza się, że to shit - ale wbudowany więc nie ma sensu używać innego (gdyby go nie było w systemie to na 100% zainstalowałbym coś innego).

Pod Windows 7 UC potrafi ładnie pokazywać polskie znaki, czego nie potrafi TC...

Kolejny "wynalazek" microsoftu w wersji beta. Nie polecałbym instalacji na chwilę obecną, "niespodzianki" z plikami mp3 już były Lepiej poczekać do pierwszego service packa wtedy system może będzie działał stabilnie (co niestety z vistą się nie udało, ale bądźmy dobrej myśli).

Dziwi mnie wiara ludzi w MS. Po fiasku Visty i Vistopodobnej siódemce, dalej się trąbi o tym systemie. Nawet po tym, jak się niedawno okazało, że uszkadzał dane na dyskach. Support XP kończy się w 2014. Do tego czasu OS będzie jedynie nakładką do uruchamiania przeglądarki internetowej

[yavaho]

Czyli to jest normalny wirus jak kazdy inny ktorego sami sobie aplikują nieświadomi uzytkownicy windowsów i on wykrada im tylko te loginy i hasełka?

To nie jest wirus ktory atakuje hosting czy serwer?

Tyle mi wystarczy

[robsmok]

jak ktos bedzie sobie poprawial to mi syf zmordowal pliki

index.php

home.php

start.php

main.php

POZDRO

[Hammer]

mialem i czasami mam problem z tym czyms.

na dwoch roznych serwerach w tym home.pl

zazwyczaj udaje sie szybko zareagowac i usunac.

jedna strona pozostala z tym czyms ok 2 tygodni... google sie doczepilo i z wyszukiwarki nie mozna bylo wejsc na strone bo zamiast strona to pojawial sie komunikat ze wejscie na strone spowoduje uszkodzenia komputera.

ale strona ciagle sie pozycjonowala.

po napisaniu do google poprzez formularz podany na tej stronie z komunikatem po ok 1,5 miesiace mozna bylo juz na strone wejsc.

kod zazwyczaj wchodzil mi w index.php albo na wszystkie podstrony .php

na samym koncu z 30x<br> i tej tajemniczy kod

[expedit]

Na wstępie witam, bo mimo że często zaglądam na wasze forum, jest to moja pierwsza wypowiedź, i od razu problem.

Moje stronki też zostały zainfekowane przez tego wirusa, jednak usuwanie złośliwego kodu z plików index.php nic nie daje, ponieważ po chwili złośliwy kod wskakuje spowrotem. Zmieniłem wszelkie kody dostępu do wszystkich serwerów administrowanych, jednak nie daje to rezultatu. Strony są postawione na systemie Joomla. Mam prośbe, jeśli ktoś wie jak sobie z tym poradzić to bardzo bym prosił o jakąś porade. Bo jak dotąd nie spotkałem sie z tak wrednym robactwem.

Pozdrawiam