Ta witryna może wyrządzić szkody... [ help ]

[zakręcony]

Może ktods inny ma dostep do ftp i w ten sposób dochodzi do infekcji?

[ravau]

Tylko ja mam dostep; spróbuję jeszcze raz, najpierw przeskanuje kompa, potem wymienie wszystkie pliki na ftp, i zmienie haslo..

[zakręcony]

Njpierw zmień hasło, potem wgraj kopie. Dla sprawdzenia weź podaj hasło do ftp jakie było pierwsze (które obowiązywało podczas infekcji), może byc tak, że Ty sobie zmieniasz, a tamto pierwsze jest nadal aktualne. No i sprawdź czy kopie są czyste

[mmr88]

Problem był w firmie gdzie pracuję - niemal identyczny. Po zamianie haseł, przeskanowaniu serwerów, dysków i usunięciu wirusów problem wracał.

Należy zrezygnować z total commandera. Nie szyfruje on niestety haseł... Po zmianie hasła proponuje abyś zrezygnował właśnie z TC lub ew. jak robią to niektórzy - usuń np. ostatnią literkę hasła - przy lączeniu się za każdym razem będziesz musiał ją dopisywać. Wiem ,że niektórzy nie mogą żyć bez TC i tak sobie radzą.

Ja zmieniłem klienta FTP i nie mam już tego problemu.

[hekko]

Problem był w firmie gdzie pracuję - niemal identyczny. Po zamianie haseł, przeskanowaniu serwerów, dysków i usunięciu wirusów problem wracał.

Należy zrezygnować z total commandera. Nie szyfruje on niestety haseł... Po zmianie hasła proponuje abyś zrezygnował właśnie z TC lub ew. jak robią to niektórzy - usuń np. ostatnią literkę hasła - przy lączeniu się za każdym razem będziesz musiał ją dopisywać. Wiem ,że niektórzy nie mogą żyć bez TC i tak sobie radzą.

Ja zmieniłem klienta FTP i nie mam już tego problemu.

To używajcie najnowszej wersji z szyfrowaniem haseł.

[OMG]

Zobacz czy pliki html na dysku tez mają ramki z wirusem w kodzie.

Jeśli tak to znam podobny przypadek, bo już widziałem podobny kod ramek u kumpla prawie w każdym pliku html jego stronek i to nie wina klienta ani serwera. Co do wykradania haseł z TC to ostatnio podajże robił parite.b.

Podejżewam, że masz zainfekowany komputer wirusem Virut.ce on infekuje każdy plik wykonywalny oraz do plików htm, html itp. dokleja te ramki z wirusem.

Jeśli tak to w Windowsie i trybie awaryjnym nic nie zrobisz musisz np. z poziomu innego nie zainfekowanego systemu, ja polecam Dr.Web LiveCD, który zabootuje Ci przy stracie okrojoną wersję linuxa wraz z ich dobrym skanerem.

Link: https://freedrweb.pl/livecd.php

[Krzysztof_]

Jakim cudem lapiecie wirusy? Ludzie od IT? No moze trafic na kazdego ale jakos mi sie to nie przydazylo a przez 5lat nie mialem antywirusa, tylko uaktualnione zawsze oprogramowanie. Uzywacie IE? Ja posiadam FF , program tez z lukami ale szybko latanymi. Chodze po wielu roznych stronach i nic... obecnie wgralem ESET z gazety prawnej ale jak widac nie zawsze antywirus sobie radzi.

U mojego klienta byla podobna sprawa, dzwonia ze im strona lezy a kampanie adWords zawieszone. Wbijam sie na ftp i widze nieudolnie wgrany kod html do pliku php (ten kod to nie wirus, zle to piszecie ale w skrocie tak mozemy to nazwac, to zwykla ramka majaca na celu sciagniecie strony z exploitem po prostu). Tak wiec php skrypt sie nie odpalal bo zle zostal wstrzykniety kod ( nie zamkniety cudzyslow podwojny itp). Ale zaatakowalo druga czesc serwisu gdzie byly szablony html. No i sie zaczelo....

Nie powiem ale wpadalem w panikie, mam duzo FTP zapisanych w TMCD )) I wiecie, bylaby porazka i wstyd. Ale spradzilem inne strony - czyste. W koncu znalezli tego ktory hasla "wydal", mial trojana w dodatku ktory krzyczal ze wsystemie jest wirus, usuniecie jedyne 80$ czy cos. Hasla do FTP zmieniono, wirusa wywalili i spokoj.

Sprawdzilem logi na hostingu - do FTP, co okolo 15minut, logowal sie bot z roznych IP - stany, japonia, niemcy itd. Boty sciagaly plik, lokalnie infekowaly albo sprawdzaly czy kod juz jest i wgrywalo to na ftp, pozniej disconnect.

Uczyc (praca u podstaw) lamerie co to jest antywiurs, ze klikanie na co wlezie to glupota, ze uzywanie IE i jeszcze nie polatanego przez WU to grzech i na taczce gnoju sie takich wywozi. A jesli nie bedzie botnetow i nie bedzie kolejnych zywicieli pasozytow to problem z ziemi zniknie. Utopia... Ludzie maja zerowa wiedze nt zagrozen w internecie, szczeolnie plec piekna "po co mi ta wiedza, ja czytam tylko pudelka i onet".

Total 8.0 beta ma szyfrowanie hasel, polecam. Choc trojany moga sie nauczyc krasc haslo wpisywane w okienko (master password) i tym sobie same odszyfruja.

Total Commander nie jest shitem jak niektorzy pisza na sieci, po prostu padal ofiara wlasnej populanrosci (co sie przeklada na jakosc programu) i oplacalo sie pieprzonym programistom tych trojanow zaimplementowanie kradzenia hasel jesli takie beda. Jak widac mieli nosa i system sie sprawdza.

Pocieszyc sie mozna tylko ze nic nie kasuja z FTP...

[zakręcony]

9 lat nie miałem problemu, aż tu wszedłem na stronę gdzie wczesniej dodawałem wpisy by sprawdzic czy zostały zaakceptowane cierpliwości trafisz na swojego

[adrians]

Kilka już firmom unieszkodliwiałem ostatnio tego wirusa i zawsze się udawało.

1. Zainstalować na komputerze Eset Smart Security 4 (większość starych wersji oraz wiele innych programów nie rozpoznaje tego wirusa).

2. Przeskanować komputer.

3. Zainstalować ostatnia wersję Total Comandera 7.50 (on ma juz jakieś zabezpieczenie przed tym gównem).

4. Zmienić hasło dostępowe do ftp.

5. Połączyć sie z ftp nie zapisywać hasła na stałe

6. Najlepiej podmienić zawartość całej strony z ftp na nową niezarażoną kopię (lub przynajmniej pliki z końcówkami *.php i index.html). Jeżeli nie podmienisz plików wirus będzie ciągle na twoim koncie. Jeżeli chcesz wiedzieć które pliki są zarażone sprawdź po datach plików a potem porównaj wielkości plików z niezarażonymi i juz wszytko wiesz.

7. Zgłosić do Google w "Narzędziach dla webmasterów" że strona nie ma już wirusa i poprosić o sprawdzenie. Jeżeli nie zgłosisz to mimo że wirusa nie będzie to i tak będzie się komunikat pojawiał.

8. Poczekać parę dni i będzie dobrze.

Nie ma możliwości by wirus przechodził z serwera bo konta na ftp się nie widzą. Nie ma możliwości by po zastosowaniu tego według instrukcji nie zadziałało. Skasowałem tak ostatnio kilkanaście wirusów w różnych firmach.