všude VIRY!všude...

VIR,VIR a zase VIR ...., na jedné mé stránce, na druhé , na stránce kamarádky ..všude viry!dneska večer, neuvětřitelné a ted at mi někdo řekne jak se tam dostali?když commander schálně kvuli tomuto nepoužívám ,ftp taky ne! upravim si stránku ve front page.-uložím a jen jednoduše skopíruju CTRL+C zdroják a na webzdarma jej vyměním za star zdroják CTRL+V ...jak je to možné ,že i přesto je tak zas vir po několika dnech? nemá to náhodou nasvědomí ta reklama? všichni to totiž maj na uvodní straně , kde je reklama.
1) Viděl jsem vir, který dělal podobné věci jako již probírané, ale napadal MS Frontpage -- tedy kód načítající script z Číny nebo Ruska -- takže napaden byl už vytvořený zdroják..
2) Já jsem si na jsstart.wz.cz žádného viru nevšiml..
3) Reklama za to prakticky s jistotou nemůže, nevěřím tomu ;)
4) Fascinuje mne, že lidi (jako ty), kteří porušují podmínky zobrazování reklamy, mají odvahu si stěžovat na fóru ;)
Reklama za to fakt nemůže. Kdyby to bylo reklamou, tak by ten škodlivý kód byl jednak u reklamy a jednak by ten vir měli všichni. U reklamy vir není (co jsem měl možnost vidět) a u většiny taky není vir.

Takže příčinu hledáme jinde. A jsou dva způsoby, jak je dostat do stránek. První je přes správce souborů. Ten je zavržen. Ne, že by byl neprůstřelný, ale měl by stejný efekt jako reklama. Viry by se přes něj nahrávaly jako na běžícím pásu. Což se neděje.
Druhý způsob je přes FTP. Vzhledem k tomu, že případu je ojedinělých, tak je tento způsob nejvíce pravděpodobný. Moderátorka Thalia to nedávno taky prokázala. U jednoho napadeného získala FTP log, kde byla skutečně mimouživatelova aktivita.

Jedna zásadní otázka. Změnila jste heslo? Pokud ne, tak zde je chyba. Nemusíte vůbec používat FTP a přesto se tam dostane. Proč? Protože veškeré aktivity se ději mimo Váš počítač. Pokud nezměníte heslo, tak se ke stránkám vždy dostane.



A když už jste uvedla tu reklamu, tak porušujete podmínky provozu WZ. Je zakázáno používat úvodní stránku jen pro účel zobrazení reklamy!
Vir už tam není , protože jsem zase překopírovala čistý droják z PC a vyměnila ho za zdroják na webu.Reklama , - kopa lidí tyto pravidla nezná.Kopa lidí co znám mají reklamu na uvodní straně - VSTUPTE.Hrozně moc , proto jsme nikdy nepovažovala za duležité to měnit ..když všichni to tak mají .A za třetí - jsem ochotna to změnit a reklamu si hodit na hlavní strany - ale když už -tak aspon "pod" - někde dole , pokud mi nějaká dobrá duše - ukáže jak.Jak reklamu dostat dole.Stačí -jen sem třeba vypsat- přesný html kod -na reklamu dole a ja ji klidně do zdrojáku přidám.

A za poslední - už asi vim , kde bude chyba- a to je to nezměněné heslo.Netušila jsem , že vir pokud ho zná , se samovolně už na web dostane sám ,kdykoli bude chtít.Změním ho tedy.
1 - viz Freeze, zrejme zavirovany FrontPage
Osobne ukladam na disk a kopiruji pres Far managet FTP. Do tohoto programu nezadavam heslo, az pri pripojeni. Takze kdyz nekdo zcizi prihlaseni ulozene nekde na disku, tak bez hesel mu to bude na nic.
Ve tvem pripade by se dal kopirovat zdrojak treba pres poznamkovy blok. U nej je temer jistota, ze se jej nepokusi nikdo zavirovat :)
viz Tomik, v pripade objeveni viru hnedka zmenit hesla na webu. Predpoklada se, ze v pripade FTP programu u tebe na disku si vir heslo odesila nekam na web k sobe.
Kazdopadne si stale myslim, ze mas i PC zavirovany :)

2 - pri vytvareni uctu se zobrazuji podminky. Predpoklada se, ze rozumny inteligentni clovek si precte text nez jej podepise. Pokud to neudela, nema pravo se vymlouvat. Mimo to je to rozebrane pod menu Podpora

3 - Idealni pripad je vytvorit soubor reklama.htm a v Administrace - Nastaveni (Ucet) - Reklama , nastavit zobrazovani do souboru. Tento soubor potom pres bezny IFRAME vlozis kamkoliv chces (jakpsatweb.cz - html - iframe), ale je treba dodrzet pravidla popsana v Podpora - Reklama
Osobně se mi způsob vkládání reklamy přes iframe příliš nezamlouvá (i když je to relativně dobré řešení) - preferuji standardní nastavení: administrace -> reklama -> na každé stránce dole.. hotovo..

___
@Janula: Mají to tak všichni.. chceš říct, že když všichni skočí z okna, tak skočíš taky? :)
ad vstupní stránky: Všichni to nemají - já třeba ne. Vstupní strany totiž snižují návštěvnost. Viděl někdo z vás vstupní stránku na nějakém známém portálu?
Freeze (dreamer.kvalitne.cz)
jj a pak se tu resi takove veci, proc ti to do ajax scriptu vklada reklamu :)
<HTML>2Janula: kód banneru máš vložený v indexu, mezi značkami <!--WZ-REKLAMA-1.0IZ--> a <!--WZ-REKLAMA-1.0IK--> včetně. Takže to celé označ a rozkopíruj dolů do souborů tak aby se zobrazovala na všech stránkách dole.

Mimochodem ve stránce je zase vložený skrytý iframe.

<i>Reklama , - kopa lidí tyto pravidla nezná.Kopa lidí co znám mají reklamu na uvodní straně - VSTUPTE.Hrozně moc , proto jsme nikdy nepovažovala za duležité to měnit ..když všichni to tak mají .</i><br>
Kdo nečte pravidla, nesmí se divit, až se mu jednou na webu začne zobrazovat nechtěná reklamní lišta. Takže doporuč svým známým, ať to napraví. Aby jednoho dne nebyli překvapení.

Edit: malé info o posledním přístupu na ftp na jsstart.wz.cz:
IP - 70.239.88.153 = adsl-70-239-88-153.dsl.bltnin.sbcglobal.net
Čas - 2009-06-07 23:03:21
</HTML>
ne neskočím..ale když to mají všichni a nic jim za to nehrozí a mužou to tak mít..tak si říkám , že mužu to tak mít taky...

ale tu reklamu si teda zmenim a nastavim to dole.
ty brdo...malé info . poslední připojením na ftp : Čas - 2009-06-07 23:03:21 , v tu dobu jsem na ftp ani připojená nebyla , mam ho jen doma v commanderu a samozdřejmě tam mám uložená hesla ,ale už ho přes měsíc nepoužívám , je neuvěřitelné co si vir dokáže sám zapnout a sám si dělat na PC.
<HTML>To není Vaše IP adresa. Ten vir funguje tak, že se nakazíte, on nasbírá data (hesla), pošle je někam do zemí třetího světa a odsud se nějaký počítač (pravděpodobně tzv. zombie) připojí a nahraje na Vaše stránky vir.

Zákeřnost je v tom, že časové rozmezí mezi nakažením a nahráním viru na stránky může být různé - v řádu hodin až týdnů.</HTML>
@Janula: Ten přístup zřejmě ani nebyl z tvého počítače - nebo snad bydlíš v USA? (podle hostname, které Thalia sdělila.. sbcglobal.net je registrováno v USA a patří zřejmě pod AT&T). Ono totiž stačí, když tvé heslo zná někdo jiný - dokonce nemuselo uniknout ani tobě, ale třeba kamarádce*, se kterou používáte stejný přístup na FTP (např. když 2 lidi spravují jedny stránky)...

*pokud teda s někým přístupové údaje sdílíš..
<HTML><i>mam ho jen doma v commanderu a samozdřejmě tam mám uložená hesla ,ale už ho přes měsíc nepoužívám</i><br>
A to je právě chyba. I když ho nepoužíváš, tak na tvém disku existuje soubor, ve kterém je to heslo uloženo. Pokud se do tvého pc dostane nějaká havěť, tak tento soubor může vzít a poslat kam chce. A pak už není problém na tvůj web nahrát nakažené soubory.

<i>.ale když to mají všichni a nic jim za to nehrozí a mužou to tak mít..tak si říkám , že mužu to tak mít taky</i><br>
Ale nemůžou to tak mít a není to bez postihu. Může se objevit další reklama. </HTML>
Zdravím, chci se zeptat jak se můžu bránit nečemu takovému jako je to, že se mi do zdrojáku i třeba indexu vloží něco jako iframe kterej ma v sobe src= na nejakej dalsi index a jeho styl visibility je typu hidden - Proste mě to vloži do zdrojáku, když to potom přepíšu starým a něco tam dělam tak je tam po par dnech zpět.

Jak se tomu mám bránit? Pomuže změna hesla na ftp nebo něco takového? mam tam taky formuláře, nemůže to být třeba tím?
<HTML>http://www.webzdarma.cz/forum/read.php?f=6&i=58734&t=58734</HTML>
Thalia: Proč tak daleko, když je to i zde?

Skynet_IV: Přečetl jste si vůbec toto vlákno? Napsat to sem nestačí. Musíte i číst.

Pomůže změna hesla?
ZÁSADNĚ! Ovšem musíte také zkontrolovat počítač na přítomnost viru. Vir si všimne nového hesla a kolega může dál vesele škodit. Obrana proti tomuto, je neukládat hesla do počítače.

Mám tam taky formuláře.
Popravdě řečeno taky. Záleži na použití formuláře. V tomto případě se jedná o XSS, kdy se přes formuláře posílaji škodlivé kódy.

Ovšem ve Vašem případě jde o první variantu. Napadení přes FTP.
<HTML>2Tomík: nevím, asi jsem si říkala, že když si to přečte napsané jinými slovy, tak to třeba pochopí. Když tohle vlákno zjevně nestačilo...</HTML>
Jo četl jsem všechno, narazil jsem i přesně na můj případ ale až po tech odkazech co jste napsali. Doma používám comandera a v těch odkazech bylo taky zmíněno, že to asi nění moc bezpečný tak ho používat nebudu.
@Skynet_IV: Používat Total Commander je úplně bezpečené! Jediné, co je nebezpečené je ukládat hesla (a je úplně jedno, jaky commander použiješ, bezpečnost pro uložená hesla nezajistí vůbec žádný).

___
Zřejmě jsi četl, ale nepochopil..