vir - Trojský kůň
Soptik-ma: Prozkoumat počítač na přítomnost virů a červů. A hlavně změnit heslo.
Takže vážení já myslím že problém je na stravě providera, už jsem tenhle problém řešil na viry.cz mám několik stránek na WZ používám filezilla hesla nikde neuložená, používám Aviru a vždy se tam ta havěť dostane.
Dále mám takový pocit že to začalo v té chvíli co jsem si rozšířil prostor přidáním reklamy.
Tak a ted se někdo vyjádřete
Dále mám takový pocit že to začalo v té chvíli co jsem si rozšířil prostor přidáním reklamy.
Tak a ted se někdo vyjádřete
<HTML>Vyjadřovat se může WZ kolikrát chce, když někdo nechce věřit, tak prostě neuvěří, i kdyby mu toho Číňana ukázali osobně. WZ ví moc dobře, jak ten trojský kůň funguje a ví, co musí uživatel udělat, aby jej tam neměl:
- hesla neukládat
- heslo změnit
- smazat trojského koně ze stránek (nahrát poškozené stránky znova)
- používat nějaký <strong>kvalitní</strong> bezpečnostní program, který ten virus odfiltruje, aby nebylo možné jej chytit
Jsou-li tyto čtyři podmínky na straně uživatele splněny, tak strana WZ nemusí nic řešit. A co se týče pocitů, já mám zase pocit, že nerad hledáš problém u sebe.
Howgh, uživatel webzdarmího prostoru Nípal domluvil.
Moderátor Nípal má připomínku: Tím, že napíšeš svůj příspěvek víckrát, nezvýšíš pravděpodobnost kladné reakce, naopak zvyšuješ pravděpodobnost, že se někdo naštve a všechny tvé příspěvky smaže.</HTML>
- hesla neukládat
- heslo změnit
- smazat trojského koně ze stránek (nahrát poškozené stránky znova)
- používat nějaký <strong>kvalitní</strong> bezpečnostní program, který ten virus odfiltruje, aby nebylo možné jej chytit
Jsou-li tyto čtyři podmínky na straně uživatele splněny, tak strana WZ nemusí nic řešit. A co se týče pocitů, já mám zase pocit, že nerad hledáš problém u sebe.
Howgh, uživatel webzdarmího prostoru Nípal domluvil.
Moderátor Nípal má připomínku: Tím, že napíšeš svůj příspěvek víckrát, nezvýšíš pravděpodobnost kladné reakce, naopak zvyšuješ pravděpodobnost, že se někdo naštve a všechny tvé příspěvky smaže.</HTML>
<HTML>Tak já se taky vyjádřím (ode mě to můžeš brát jako oficiální vyjádření) a abys neřekl, že je to jen takové plácání do větru, tak tady máš kousek ftp logu:
<code>
[02/Mar/2009:22:35:49 +0000] expedicemorava.unas.cz 26644 /kveten.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:35:50 +0000] expedicemorava.unas.cz 26661 /kveten.html 79.135.187.49 STOR [226]
[02/Mar/2009:22:35:52 +0000] expedicemorava.unas.cz 42020 /kveten_c.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:35:58 +0000] expedicemorava.unas.cz 42011 /kveten_c.html 79.135.187.49 STOR [226]
[02/Mar/2009:22:35:59 +0000] expedicemorava.unas.cz 26587 /leden.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:36:03 +0000] expedicemorava.unas.cz 25969 /leden.html 79.135.187.49 STOR [226]
</code>
Tj. přístupy odněkud z Turecka. Takže někdo, kdo má heslo, stáhne soubor, vloží do něj kód a za pár vteřin soubor znovu uploadne. Myslíš snad, že to heslo má od nás? Zkus jiný antivirus, zaměř se na trojské koně (Ad-Aware jsi zkoušel?), vyčisti, co půjde a teprve pak změň heslo.</HTML>
<code>
[02/Mar/2009:22:35:49 +0000] expedicemorava.unas.cz 26644 /kveten.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:35:50 +0000] expedicemorava.unas.cz 26661 /kveten.html 79.135.187.49 STOR [226]
[02/Mar/2009:22:35:52 +0000] expedicemorava.unas.cz 42020 /kveten_c.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:35:58 +0000] expedicemorava.unas.cz 42011 /kveten_c.html 79.135.187.49 STOR [226]
[02/Mar/2009:22:35:59 +0000] expedicemorava.unas.cz 26587 /leden.html 79.135.187.49 RETR [226]
[02/Mar/2009:22:36:03 +0000] expedicemorava.unas.cz 25969 /leden.html 79.135.187.49 STOR [226]
</code>
Tj. přístupy odněkud z Turecka. Takže někdo, kdo má heslo, stáhne soubor, vloží do něj kód a za pár vteřin soubor znovu uploadne. Myslíš snad, že to heslo má od nás? Zkus jiný antivirus, zaměř se na trojské koně (Ad-Aware jsi zkoušel?), vyčisti, co půjde a teprve pak změň heslo.</HTML>
Získání hesla ze souboru FTP klienta není jediná možnost. Stačí, aby v počítači byl trojan a je to. Trojan může i odposlouchávat, takže si heslo může zjisti přímo od uživatele, jak si ho píše na klávasnici (keyloggery).
a nevypadá to, že ten dotyčný z těch souborů spíše něco odstranil než vložil?
<HTML>ds: jak z kterých. Někde jen přidá, někde i něco umaže. Je to vidět i na postižených stránkách. Někdy je tam jen vložený kód, někdy zmizí prakticky celý obsah stránky a místo toho je tam škodlivý kód.</HTML>
Možná to mají rozdělené na Čínskou a Tureckou sekci.
Zdravím všechny!
Vidím, že problémů je zde stále dost. Již jsem sem psal příspěvek o něco výš(20. 11. 2008). Od té doby používám stále stejné heslo, jen jsem ho začal zadávat ručně(připojuji se: TotalCommander-ftp).
Vše probíhalo bez problémů, až do minulého týdne, kdy jsem při prohlížení zjistil, že Nod32 opět hlásí na vir.
Připojil jsem se na web(ftp) a vidím ,že každý html soubor je cca 5x větší než originál na disku. Pro jistotu jsem smáznul vše a nahrál znova čistý z disku.
Dneska to bylo trochu hrozivější, při prohlížení se mi zobrazila jen: reklama - napůl na WZ a napůl nějaká azbukou psaná reklama, a jeden prázdný rám s opět ruským popiskem(a odkazem).
Co z toho vyplývá? nejspíš mi bylo heslo odcizeno již v době kdy jsem si ho ukládal do paměti TtCmd.
Takže jdu změnit heslo a časem sem písnu jestli to pomohlo....
Vidím, že problémů je zde stále dost. Již jsem sem psal příspěvek o něco výš(20. 11. 2008). Od té doby používám stále stejné heslo, jen jsem ho začal zadávat ručně(připojuji se: TotalCommander-ftp).
Vše probíhalo bez problémů, až do minulého týdne, kdy jsem při prohlížení zjistil, že Nod32 opět hlásí na vir.
Připojil jsem se na web(ftp) a vidím ,že každý html soubor je cca 5x větší než originál na disku. Pro jistotu jsem smáznul vše a nahrál znova čistý z disku.
Dneska to bylo trochu hrozivější, při prohlížení se mi zobrazila jen: reklama - napůl na WZ a napůl nějaká azbukou psaná reklama, a jeden prázdný rám s opět ruským popiskem(a odkazem).
Co z toho vyplývá? nejspíš mi bylo heslo odcizeno již v době kdy jsem si ho ukládal do paměti TtCmd.
Takže jdu změnit heslo a časem sem písnu jestli to pomohlo....
"Od té doby používám stále stejné heslo..." - no obyčejná lama by si to heslo změnila už toho 20.11.2008 Tys jen zkoušel, jestli si to ten robot zapamatuje...
Tak,kvůli "složené" reklamě web pro jistotu smazán. Heslo změněno, přihlášení s novým heslem, nahrán znova nový (čistý!) web. Reklama je stále stejná složená webzdarma + azbuka ! Ale jenom na startovní stránce! Na ostatních se zobrazuje již normální reklama, i když script(reklamy) je totožný jako v ostatních souborech.
Víc zatím udělat nemůžu, no uvidíme jestli něco pro bezpečnost udělá i WZ...
Víc zatím udělat nemůžu, no uvidíme jestli něco pro bezpečnost udělá i WZ...
Krupicka: A co má pro bezpečnost tvého PC udělat WZ?
"A co má pro bezpečnost tvého PC udělat WZ?"
Pro bezpečnost mého PC nic, jen pro bezpečnost WZ!
Pro bezpečnost mého PC nic, jen pro bezpečnost WZ!
A co má WZ společného s tím, že tvoje PC odesílá tvé přihlašovací údaje k WZ kamsi do Číny?
Teď k věci - vyzkoušel jsem jiný html soubor přejmenovat na index.html, a původní index soubor opačně. Dopadlo to tak, že "na" novém index souboru se zobrazí "složená" (wz+ru) reklama a na původním index souboru správná reklama. Takže co s tím?
Ono to spíš vypadá tak, že si Google spletl jazyk tvé stránky a podle toho ti naordinoval ruskou reklamu. Zkus dát na svou titulní stránku nějaký delší český text.
Ale proč jen při zobrazení startovního souboru "s názvem index.html" ?
Zkus link:
http://www.google.cz/search?q=site%3Akrupicka.wz.cz
Výsledek ti řekne, že podstránky jsou správně zaindexované česky, ale titulní strana ve výsledcích chybí. Prostě ji máš špatně napsanou. Slova "foto" a "cyklo" nejsou česká, ale spíše ruská.
http://www.google.cz/search?q=site%3Akrupicka.wz.cz
Výsledek ti řekne, že podstránky jsou správně zaindexované česky, ale titulní strana ve výsledcích chybí. Prostě ji máš špatně napsanou. Slova "foto" a "cyklo" nejsou česká, ale spíše ruská.
No nevím, ale :
1.problém s reklamou se objevil dneska
2.celý stránky jsem smazal a po změně nahrál nový ze zálohy
3.chyba se objevuje jen v javascriptu, který jsem nepsal(jen kopíroval)
1.problém s reklamou se objevil dneska
2.celý stránky jsem smazal a po změně nahrál nový ze zálohy
3.chyba se objevuje jen v javascriptu, který jsem nepsal(jen kopíroval)
wz proste nechava nekdy zobrazovat reklamy od google. a je na google, co tam da. nechapu, co resis. resit, jestli je raklama cesky nebo rusky, mi prijde stejne ujety, jako jestli je cervena nebo zelena.
Už bych možná vysvětlení měl. Google bere moje stránky jako ruský, jelikož se "párkrát?" zobrazily, teda soubor index.html, s azbukou, než jsem to zjistil a změnil.
No uvidím jestli se vrátí vše do normálu.....
No uvidím jestli se vrátí vše do normálu.....
Nové příspěvky
Žádosti o obnovení odstavených domén
Power BI
Je možné používat doménu bez převodu
sspklimky.wz.cz - smazání
Detailní návod na připojení přes Total Commander
nefukční HTTPS s balíčkem základ
SPF a DKIM záznam
FTP server
Propojení PHP a MySQL
Přenos domény
Obnova webu
pomalá odezva webu
Obnovení webu
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS - druhá část
Dotaz na bod podmínek "využívat poskytnutý prostor jako uložiště pro soubory, zejména pokud k nim nevede odkaz ze stránek a odkazovat se na ně z jiného serveru;
Překročení datového limitu
prosím můj účet přesunout na nejnovější server kvůli automatická instalaci Wordpressu
Nechodí mi email na obnovu hesla
nový web a hostíng
zrušení přesměrování
HTTP
obrazy.unas.cz
DNSSEC u přesunuté domény
Načítací kolečko při nové objednávce domény
Nefunguje domena s WWW
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami