Zdravim!
Spravuji webové stránky sedivlci.mysteria.cz. Pravidelně se mi na ně dostává trojský kůň a tudíž nejdou stránky ostatním uživatelům zobrazit, protože je jejich firewall nepustí.
Dále se mi už dvakrát stalo, že se nějak přepsal zdrojový kód a na stránce se zobrazovala dlouhá řada čísel. Musím znovu nahrát všechny html soubory přes FTP, abych to opravil.
Prosím poraďte jak těmto nabouráním zabránít.
Děkuji
1. Změň přístupové heslo na WZ
2. Toto nové heslo NEUKLÁDEJ do programu Total Commander
Jedna z typických situaci, je zcizení hesla, které bylo uloženo v souboru wcx_ftp.ini, do kterého si hesla ukládá Total Commander - každopádně by to mohla být práce nějakého nezvaného hosta, který hesla odeslal a pak už se nějaký robot stará o příděly virového kódu.
Takže každopádně změnit heslo a zkontrolovat jaká havěť se ti na PC vlastně nachází
PS: a šedý vlku, reklamu na stránce, tu taky pozřel trojský kůň?
ds: PC bude čisté, ten červ jede on-line z webu.
Kit: já mám TC 7.04a a vím, že předchozí verze ukladaly heslo k FTP účtu jako obyčejný (čitelný) textový řetězec. Nyní je to zahashované, ale šifra je tak slabá, že není problém ji dešifrovat, což se tedy autorovi TC docela divím, protože to hashování vypadalo jako reakce na objevení se toho vykradače wcx_ftp.ini.
Že to jede z webu to vím, ale ten původní odesílač tam strašit nemusí
FTP klient musí odeslat při přihlášení to heslo v otevřené podobě. To znamená, že nemůže mít uložený pouze hash, ale je nutné celé heslo. Pokud ho zašifruje, musí mít někde uložený klíč. Pokud ten červ odešle soubor wcx_ftp.ini i klíč k heslům, jsme tam, kde jsme byli.
No ono to bylo prezentované takhle:
Total Commander verze 6.53 a starších používá k zakódování FTP hesel slabou šifru[1]. Tohoto zneužívá červ W32.Gudeb[2], který dokáže ze souboru WCX_FTP.INI (textový soubor, který Total Commander používá k uložení FTP loginu) získat uživatelské jméno a heslo k příslušnému FTP účtu.
Já už pamatuji TC hodně dlouho a odkdy je tam to šifrování nevím, vím jen že dříve to šifrované nebylo. Nejspíš je jen nějaký chabý pokus o zašifrování a žádný pořádný klíč na to není potřeba. Fakt je, že pro uložená hesla ve verzi 7.04a existuje prográmek, který to louská s přehledem a žádné heslo nepotřebuje.
<HTML>Zkus příště použít nejdřív Hledání.
<a href="http://www.webzdarma.cz/forum/read.php?f=6&i=55373&t=55373">http://www.webzdarma.cz/forum/read.php?f=6&i=55373&t=55373</a><br>
<a href="http://www.webzdarma.cz/forum/read.php?f=1&i=34745&t=34745">http://www.webzdarma.cz/forum/read.php?f=1&i=34745&t=34745</a></HTML>
Velice děkuji za rady, změnil jsem heslo, v Total Commanderu jsem zrušil ukládání hesla pro FTP připojení a uploadoval jsem celé stránky znovu.
Nevím kam se reklama poděla. Mám ji nastavenou na stránce index.html a já jsem ji rozhodně nemazal.
<HTML>Já tam sice banner vidím, ale jeho umístění neodpovídá pravidlům. Přesuň banner do souboru uvod.html a tento soubor také vyplň v administraci v nastavení reklamy do Cesty k souboru.</HTML>
Thalia: banner uz normalne funguje na index.html
<HTML>Jenže jak jsem řekla, to je proti podmínkám:
<i>V případě, že si přejete mít na svých stránkách pouze jeden námi vkládaný reklamní banner, je podmínkou, aby byl umístěn na úvodní stránce nahoře. Pokud nepoužíváte rámečky (tzv. frames), stačí v administrátorském rozhraní nastavit "Nahoře - na jedné stránce". A opět jej lze přesně umístit pomocí značky <!--WZ-REKLAMA-1.0-->. Úvodní stránkou je myšlena nejnavštěvovanější stránka Vašeho webu, tedy zpravidla index.html, index.htm, index.php nebo index.php3. Stránky které kromě banneru nemají žádný další obsah a slouží pouze jako vstupní stránky (obsahují víceméně pouze: "Vstupte", "Pokračujte zde", atp.), nejsou úvodní stránkou.</i></HTML>
Tak reklama uz se zobrazuje i na uvod.html da se nejak zrusit z indexu? Podle vyse popsanych podminek v mem pripade na indexu vubec nemusi byt, protoze slouzi pouze jako vstupni stranka
<HTML>Jj na indexu v tvém případě nemusí být. Upravila jsem cestu k uvod.html (měl jsi tam absolutní, přitom stačilo tam napsat jen uvod.html). V tom souboru ji máš, takže z indexu ji můžeš smazat (musíš to udělat ty, sama se neodmaže) - mělo by stačit nahrát index znovu.</HTML>
dobrý den, poté, co jsem také změnil heslo, už neukládám hesla v commanderu a uploadoval jsem znova celý web ještě zůstal jeden neduh. Když si mou stránku najdu v google, tak tam můj web najde jako:
"25313125336425366125303125343225366425353027293b"
jinak už vše jede jak má.
Jak to napravit, aby title stránky byl v pořádku ?
děkuju
<HTML>Budeš muset počkat, než google zaindexuje současný obsah.
Porušuješ podmínky zobrazování reklamy. Rychle to naprav a banner přesuň na skutečnou hlavní stranu webu (ne enter.htm, mimochodem na té stránce není žádný odkaz dál na ty fotky). Jinak se ti začne zobrazovat reklamní lišta.</HTML>
aha, tak počkám.
ještě to nemám provozu schopné, předělával jsem je, takže ještě nechci pustit lidi dál.
s tou reklamou, to mi nějak nedošlo, mám v opeře blokovány všechny takové věci, takže jsem si toho ani nevšiml. děkuji za upozornění.