Autor Téma: virus ? [vyřešeno] (Přečteno 3857 krát)

michalek77 · « **kdy:** 17 Června 2009, 21:42:34 »

Ahoj !
nedávno jsem byl upozorněn od pár lidí na to že na svých placených stránkách mám vir. Dost jsem se podivil..to není možný používám linux-kubuntu..tak jsem pátral a skutečně jsem to viděl na vlastní oči. Mám zavirovaný web prostor, nebo své soubory v pc?..volal jsem na poskytovatele webového prostoru a ten mě sdělil, že pokud se připojuji přes total commandera, /ten spouštím přes win/tak prý mají již více případů napadení. Nicméně mě vůbec neporadil..spíše řek, at si to stáhnu do pc..prohledám html kod, zda tam není odkaz..změním heslo..atd...vše jsem udělal a vir je tam pořád. Zde je jeho přesný název

Bloodhound.Exploit.196

Používám linux tak půl roku. Nemám žádný antivir a teď nevím jak se ho zbavit. Nemáte nějakou zkušenost, radu? Nebo mě prosím řekněte srozumitelně jak se ho zbavit. S Linuxem jsem spokojen...win už prostě nechci, ale tam jsem věděl jak se viru zbavit. Zkoušel jsem stáhnout Avast Linux a projet pc, ale nešel nainstalovat...

Pokud budete o něčem vědět, budu rád...díky moc

LuciusMare · « **Odpověď #1 kdy:** 17 Června 2009, 21:47:57 »

podle toho exploit to neni vir ale exploit,bezpecnostni dira a podle googlu...
http://wiki.answers.com/Q/What_is_Bloodhound_exploit_196
je to jeste snad nejake zabezpeceni

michalek77 · « **Odpověď #2 kdy:** 17 Června 2009, 22:08:06 »

Citace: LuciusMare 17 Června 2009, 21:47:57

podle toho exploit to neni vir ale exploit,bezpecnostni dira a podle googlu...
http://wiki.answers.com/Q/What_is_Bloodhound_exploit_196
je to jeste snad nejake zabezpeceni

Zjistím ještě co to tam přesně píše

Iljusin · « **Odpověď #3 kdy:** 17 Června 2009, 22:11:26 »

Total Commander funguje tak, že si ukládá ftp přístupy do souboru který není nijak zabezpečený. Toho využívají trojani kteří si jej na disku najdou a díky němu se připojí na FTP, tam najdou všechny soubory default.*, index.* a do jejich html kódu nacpou onen škodlivý javascript který ti teď na stránkách straší. O ty hesla jsi nemusel přijít teď, když už frčíš na Linuxu, ale někdy v minulosti na Windows. Další varianta je, že jsi přístup k FTP dal ještě někomu (např. svému programátorovi webu) a ten také používá děravý TC. Co udělej:

1) Změň hesla na FTP
2) Odstraň ze souborů na webu ty javascriptové nesmysly které máš za tagem body.
3) Jestli chceš mocí mermo používat TC, tak začni používat verzi 7.5 (ja zatím v betě) a tam si pro FTP zvol master password. Jinak můžeš zkusit třeba FileZillu.
4) Udělej to co nejrychleji, dřív než si toho všimne google a začne ti stránky blokovat ve svých výsledcích hledání. Když už by ti je zablokoval, tak se pak musí přes jeho webmaster tools žádat o odstranění blokace a to chvíli trvá.
5) Ověř si, že tvá hesla si nikdo další neuloží do TC

michalek77 · « **Odpověď #4 kdy:** 18 Června 2009, 06:07:44 »

Moc děkuji. Toto je rada nad zlato !!
Začnu kopírovat stránky přímo přes FTP servr, ne TC...dík moc !!!

Iljusin · « **Odpověď #5 kdy:** 18 Června 2009, 08:52:25 »

Koukám, že jsi to s tím čištěním malinko přehnal

Tag <body> na hlavní stránce jsi tam měl nechat, měl jsi smazat až ten javascript co byl nalepenej hned za ním

A bum! Teď právě koukám, že už jsi od google zabanovanej. A protože Firefox od Google přebírá informace o blokacích, z Firefoxu už se na své stránky nedostaneš. Takže co teď:

1) Pakliže ještě nemáš, založ si účet na Google webmasters tools
2) Přidej si svůj web do účtu - nápověda
3) Až ho budeš mít na účtu, bude ti tam u něj svítit výstražný trojúhelník s informací o blokaci a bude tam napsáno jak požádat o její odstranění. Než o to požádáš, zkontroluj zda opravdu nemáš na žádné stránce toho trojana
4) Pár dní počkej než ti ban zruší.

//OT. Když už jsem se tak díval do zdrojáku, všiml jsem si, že máš kódování stránek v 8859-1 a pak tam máš vše mimo tu kódovou stránku (znaky s nabodeníčky apod.) v html entitách. Podle kódu si tipuju, že je to dělaný v Dreamveaweru, tam se to dá jednoduše opravit. Kódování se změní ve vlastnostech stránky (Ctrl+J). Dej tam utf-8 a do budoucna tak předejdeš problémům jako je třeba chybný titulek na stránce V křivkách ženy.

oyankee · « **Odpověď #6 kdy:** 18 Června 2009, 09:35:25 »

Karma nahoru za pobavení. Takhle po ránu se rád zasměju.

... a bum.

Beetljuice · « **Odpověď #7 kdy:** 18 Června 2009, 20:32:46 »

Hezký článek o této problematice je zde www.viry.cz

michalek77 · « **Odpověď #8 kdy:** 01 Července 2009, 23:15:45 »

moc díky za radu...už vše funguje jak má...děkuji

nettezzaumana · « **Odpověď #9 kdy:** 01 Července 2009, 23:37:01 »

kdo je nebezpecnejsi ::

tem kdo vyrabi vir?
ten kdo ho chytne a pripadne siri?
nebo snad ten kdo nese znamky ignorance a hostuje ho na sve strance ?

LuciusMare · « **Odpověď #10 kdy:** 02 Července 2009, 19:00:16 »

všichni tři...v jedné osobě

Autor Téma: virus ? [vyřešeno] (Přečteno 3857 krát)

michalek77

virus ? [vyřešeno]

LuciusMare

Re: virus ?

michalek77

Re: virus ?

Iljusin

Re: virus ?

michalek77

Re: virus ?

Iljusin

Re: virus ?

oyankee

Re: virus ?

Beetljuice

Re: virus ?

michalek77

Re: virus ?

nettezzaumana

Re: virus ?

LuciusMare

Re: virus ? [vyřešeno]