Trojskej kun

[meno]

Tak už to tu funguje , bola by škoda ak by to zaniklo.

Mimochodom prečo došlo k tomu výpadku , ten vírus tu dal niekto úmyselne alebo sa tu nahral sám ???

[stepa]

Mimochodom prečo došlo k tomu výpadku , ten vírus tu dal niekto úmyselne alebo sa tu nahral sám ???

no nato jak tady ses dlouho,by ses moh naucit cist a hledat

No jo, blboun zkouší nakazit všechny soubory a ujela mu ruka, takže index přepsal. Je potřeba se dostat na FTP, podívat se, jestli tam nemá vlastní uploadovací script nebo používá administraci - a každopádně ho zavčas zlikvidovat, než sejme databázi. Zatím si jenom hraje, tohle profi útok není.

[EKKAR]

Aleluja, Hosana!
Bastlírna opět funguje, k obrovské zlosti mé XYL = F-16, která mi vyčítá, že "neustále" vysedávám nad displejem s Bastlírnou...
Alovko, díky za restart i za tu delegaci pravomocí dalším, určitě to bude i ke Tvé spokojenosti.

[Carel]

Díky,že už web běží.AVAST ho chytil,ale jak bylo řečeno hl.stránka v čudu.Projížděl jsem to CCleaner,MWAV,HJT atd.Alespoň mám vyčištěný PC,ale byla hlava v "v pejru",hajzlové jedni!

[Hejnicek]

To jsem rád, že bastlírna opìt funguje. Z èirého zoufalství jsem o víkendu místo bastlírny otevøel zprávy z domova, ale po vylovení nìkolika èlánkù z našeho politického rybníèku jsem internet radši zavøel. Udìlalo se mi nevolno. Proèítat bastlírnu je mnohem užiteènìjší, nìco se èlovìk dozví a když mùže, nìkomu naopak poradí.

[Crifodo]

Jsem rád, že stránky zase fungujou, ještě by mě ale zajímalo a asi nejsem sám, jestli by se dalo zjistit, z jaké adresy se sem ten virus dostal (myslím poprvé, pak už možná infikoval další uživatele)
a jestli se dá nějak zabránit tomu aby se to opakovalo?

[ZdenekHQ]

Zdravím na opět žijícím fóru.

Bude se muset udělat pár drobných změn, jinak tady bude blb brzo zpět.

S tou IP adresou - snad jedině z logu FORPSI, tohle forum přímo to asi neumí, bo vzkaz nikde nenechal...

[EKKAR]

Pokud mohu z jazykového hlediska něco podotknout - adresa se slovním spojením *ZAEBIS* mi připomíná jistým jazykem pronesené přání všeho nejhoršího (fonetický přepis) "ZAJEBIS" neboli ZJE*EJ SE nebo OJE*EJ SE v prostředí http//www.xx.ru . Proto mám za to, že dohnat dotyčného hákovače k zodpovědnosti pravděpodobně nebude vůbec možné, protože se ASI nachází v poslední zemi neomezených možností, která na téhle Kouli ještě zbyla... Takže nabídka darování klešticího vercajku je sice velmi lákavá, leč asi by se minula účinkem - v tamním prostředí bude asi daleko pádnějším argumentem AK-47, Tulskij Tokarev, Dragunov, Pistolevyj Pulemjot Špagina nebo možná Děgťarjov... Posledním slovem pak může promluvit RPG -7M...

[alovka]

Asi to byl nìjaký automat, kdo by se otravoval s nìjakým hackem zadarmo. Zvláš￾ jak napadne stejnou syntaxi souborù. To se stává. Urèitì to nebyla fyzická osoba,ale automat, který využil díry v enginu fóra a str. Oprava enginu není jednoduchá, když je tam implemetováno tolik nestandardních funkcí.

[EKKAR]

Čistě jen z plezíru - u Rusáka nikdy nevíš, co se mu kdy vylíhne v tom kulatým chlupatým navrchu plešatým...

[ZdenekHQ]

Taky to mohl být Turek.

O díře vím, patřičná místa byla informována.

[EKKAR]

...Takže nabídka darování klešticího vercajku je sice velmi lákavá, leč asi by se minula účinkem - v tamním prostředí bude asi daleko pádnějším argumentem AK-47, Tulskij Tokarev, Dragunov, Pistolevyj Pulemjot Špagina nebo možná Děgťarjov... Posledním slovem pak může promluvit RPG -7M...

Turek nebo Tatar, na mém výše vyjádřeném názoru to nic nezmění. Mohu pouze dodat, že mému srdci i ruce je blíže Sa vz.58, Sa vz.61 nebo aspoň ČZ vz.75B. Původce takovéto lapálie by měl prostě pro výstrahu viset!!!

[masar]

Musím vás všechny informovat o tom, že ten trojan úspěšně napadá i webové stránky umístěné na webhostingu volny.cz a webzdarma.cz. Od okamžiku, kdy se objevil tady na Bastlírně a tedy i v mém PC pod názvem Grum se začal objevovat také na mých soukromých stránkách na výše uvedených webech, a to pod různými jmény (podle AVG). Na konec příslušné indexové stránky připojil krátký skript, jehož pomocí se zřejmě rozšiřuje. Do PC proniká jako krátký exe-soubor začínající na "sys...exe". Tento skript jsem několikrát smazal, ale po krátké době se tam objevil vždy znovu. Při navštívení stránky se někdy (zajímavé, že ne vždy) stáhnul do PC. Přitom jsem dával pozor, abych ho nepřenesl při ftp přístupu, což jsem kontroloval po odpojení od serveru. Nic nepomáhá, dnes tam byl zase a tak jsem musel dočasně svoje stránky odstranit, abych někoho nenakazil. Píšu to proto, že určitě hodně z vás má svoje webové stránky a je možné, ne-li pravděpodobné, že virus pronikl i k vám. Proto pečlivě zkontrolujte zdrojové kódy indexové stránky, zvláště její konec. Nejsem žádnej expert v oblasti programování javascriptu a tak bych byl rád, kdyby mi někdo poradil, jak se toho h...la zbavit na trvalo.

[ZdenekHQ]

On to může být problém přímo webhostingů, ne konkrétních stránek.

Co se týká WZ, tam no comment, už měli zavirovanou i reklamní lištu atd. Asi někdo našel dobrou dirku

Pošli mě v PM adresu tvých stránek.

[ZdenekHQ]

Jinak podle mě se to šíří přes FTP pomocí ukradených autorizačních údajů, bo v logu apache není ani stopa. Při stahování detekuje prohlížeč a podle toho pošle vir nebo jen nějaký nesmysly.