zlosliwy kod 2

[Łukasz12 0]

no to juz jest paranoja, forum ledwo chodzi, mimo to rozpoczynam temat: http://zegarkiclub.pl/forum/topic/73666-zlosliwy-kod/ zeby poinformowac administratorow ze strona zostala zgloszona jako szkodliwa, mimo to temat zostaje zamkniety, a ja slysze pod swoim adresem obelgi, gratuluje profesjonalnego podejscia do sprawy, i zbadania wszelkich pobocznych watkow... a moze ten zlosliwy kod to celowe dzialanie 12 letnich administratorow ktorzy powinni sie wybrac na korki z webmasteringu? zalaczam obrazek:

[dariusz chlastawa 708]

teraz jest wreszcie konkret

zgłoszone do admina

[Pablos_ 21]

Tylko jakim cudem opera u mnie nic takiego nie pokazuje?

 

Ok, już widzę, że problem nie dotyczy forum tylko zegarkiclub.pl

[Taktic 43]

Łukasz ma rację.

Coś jest.

Ale tylko na głównej stronie.

Na stronach forum nie ma.

 

Można to bezpiecznie obejrzeć w Firefoxie wpisując w pasku adresu:

view-source:http://zegarkiclub.pl/

 

Podejrzany kod jest na samym końcu.

[alles 7]

no dobra jest kod, ale co to dla nas, zwykłych, śmiertelnych użytkowników oznacza???

[Łukasz12 0]

teraz jest wreszcie konkret

zgłoszone do admina

nie wiem co było nie konkretnego w pierwszym zdaniu, pierwszego tematu: "Strona główna witryny została zgłoszona jako rozpowszechniająca złośliwy kod", nie wiem czego w nim brakowalo, ze zostalo to zlekcewarzone...

alles link dla ciebie: http://pl.wikipedia.org/wiki/Złośliwe_oprogramowanie

[Taktic 43]

nie wiem czego w nim brakowalo, ze zostalo to zlekcewarzone...

W drugim poscie podałeś kto/co zgłosił. A mianowicie wtyczka AVG w Operze.. AVG to zaufane źródło

[DawPi 322]

Witqam,

no to juz jest paranoja, forum ledwo chodzi, mimo to rozpoczynam temat: http://zegarkiclub.pl/forum/topic/73666-zlosliwy-kod/ zeby poinformowac administratorow ze strona zostala zgloszona jako szkodliwa, mimo to temat zostaje zamkniety, a ja slysze pod swoim adresem obelgi, gratuluje profesjonalnego podejscia do sprawy, i zbadania wszelkich pobocznych watkow... a moze ten zlosliwy kod to celowe dzialanie 12 letnich administratorow ktorzy powinni sie wybrac na korki z webmasteringu? zalaczam obrazek:

Jeśli chce Pan, by ludzie byli dla Pana mili to może warto zacząć od siebie?

 

Odnośnie problemu - patrząc w kod źródłowy portalu nie widzę żadnego niepokojącego kodu. Jedyne, co może Wam zgłaszać antywirus jest kod od Google (Analytics). Czy problem występuje na innych przeglądarkach? Od kiedy tak się dzieje? Być może AVG zaktualizował swoje bazy o omyłkowe definicje niebezpiecznych kodów z kodem GA?

[Taktic 43]

Odnośnie problemu - patrząc w kod źródłowy portalu nie widzę żadnego niepokojącego kodu. Jedyne, co może Wam zgłaszać antywirus jest kod od Google (Analytics). Czy problem występuje na innych przeglądarkach? Od kiedy tak się dzieje? Być może AVG zaktualizował swoje bazy o omyłkowe definicje niebezpiecznych kodów z kodem GA?

Parę godzin temu był złośliwy kod.

W tej chwili nie ma.

Jeżeli Ty nic o tym nie wiesz, to albo jest jakiś inny admin, który podmienił plik, albo ktoś się włamał na serwer i podmienia bez waszej wiedzy.

 

To nie był kod google-analytics, tylko jakieś złośliwe krzaki (na moje oko Blackhole Exploit), na samym końcu, po </html>

[tarant 4606]

Mi przed chwilą NOD 32 zablokował wejście komunikatem o IS/Iframe.DA (trojan). Nie znam dokładnie systemu, bo to komputer w jednej z prac

[Pablos_ 21]

Potwierdzam, na pewno nie było to nic od google, wyglądało na wstrzyknięcie złośliwego kodu.

[Łukasz12 0]

Witqam,

 

Jeśli chce Pan, by ludzie byli dla Pana mili to może warto zacząć od siebie?

 

Odnośnie problemu - patrząc w kod źródłowy portalu nie widzę żadnego niepokojącego kodu. Jedyne, co może Wam zgłaszać antywirus jest kod od Google (Analytics). Czy problem występuje na innych przeglądarkach? Od kiedy tak się dzieje? Być może AVG zaktualizował swoje bazy o omyłkowe definicje niebezpiecznych kodów z kodem GA?

najpierw przeczytaj pierwszy temat, a potem sie wymadrzaj, to nie ja pierwszy rzucilem kamieniem.

[Krzyzol 3]

Koledzy, starsi stażem Koledzy. Bardzo się starcie profesjonalnie wyglądać, więc może przed komentarzami dwa razy się zastanówcie? RootAdmin pisze że nie ma problemu, zwala problem na googla, Darek w pierwotnym temacie na niewłaściwie sformułowane (językowo) informacje odpowiada uszczypliwością.

Chyba Wy powinniście kulturę tu promować. Stare "se ne vrati", ale choć się postarajcie.

[dariusz chlastawa 708]

Oki, krytykę przyjmujemy z pokorą .

[Taktic 43]

Qśfa, no jak dzieci we mgle!

Wy nie przyjmujcie krytyki z pokorą, tylko po prostu normalnie, zwyczajnie, najzwyczajniej w świecie zmieńcie hasła do serwera, bo dotychczasowe są spalone.. i hasła mają być złożone i nieznaczące, a nie typu "basia"... bo takie to robale rozgryzają w 5 sekund...

 

Dzisiaj ponownie pojawił się złośliwy kod (tak jak wcześniej pisałem Blackhole Exploit)

fragment złośliwego kodu, to ten na samym dole zaczynający się od czerwonego <script

 

 

 

[wermont 0]

najzwyczajniej w świecie zmieńcie hasła do serwera, bo dotychczasowe są spalone.. i hasła mają być złożone i nieznaczące, a nie typu "basia"... bo takie to robale rozgryzają w 5 sekund...

Robale nie rozgryzają haseł.

Ktoś z webmasterów/adminów/etc ma wirusa na komputerze. Hasła są wyciągane z programów klienckich FTP.

[dariusz chlastawa 708]

Taktic o pokory było nie do meritum problemu, tylko o tym aby Koledzy starsi stażem mieli wiecej cierpliwości do młodszychco do reszty -już pisze do admina

[DawPi 322]

Sprawdzam to ponownie. Proszę o cierpliwość.

[Taktic 43]

Przepraszam Panowie, trochę się uniosłem, ale wydawało się że poza samym usuwaniem złośliwego kodu, nie robicie zupełnie nic. A samo usuwanie nic nie daje. Złośliwy kod powraca regularnie.

 

 

Robale nie rozgryzają haseł.

Ktoś z webmasterów/adminów/etc ma wirusa na komputerze. Hasła są wyciągane z programów klienckich FTP.

Ok, wiem o co chodzi. Hasło nie jest wyciągane bezpośrednio z serwera, tylko pośrednio z osobistego komputera któregoś z użytkowników. Problem jest trudny, bo trudno jest zapanować nad komputerami osobistymi innych użytkowników, do których się nie ma dostępu, i których się nawet na oczy nie widziało. Im więcej osób dostało hasło, tym trudniej nad tym zapanować (odwirusować komputery). Może zbyt wiele osób dostaje hasło do konta FTP? Może nie każdy kto dostał, tak naprawdę potrzebuje tego hasła?

Prewencyjnie należałoby zmienić hasło, a następnie każdy kto je dostaje powinien dostać wyraźny nakaz aby nie zapisywać(zapamiętywać) hasła w programie klienckim FTP. Trudno... hasło zapisywać w osobnym pliku txt, i za każdym razem przy logowaniu do ftp: copy/paste..

Tylko czy webmasterzy/admini zachowają dyscyplinę?

[Łukasz12 0]

opera znowu blokuje strone glowna.

[dariusz chlastawa 708]

u mnie już nie pokazuje zadnego bledu

[Janek Sarnowski 6]

Pamietam,ze Firefox zablokowal mi kiedys bramke sms od jakiejs reklamy ktora sie tam pojawiala.Macie jakiegos dostawce reklam na strone glowna?Nie moge zobaczyc,bo mam adblockera.

[Taktic 43]

Janek, na głównej nie ma modułu reklamowego. Poza tym nawet jakby był, to i tak nie miałoby nic wspólnego. Złośliwy kod pojawiał się i znikał (aktualnie nie widzę) w pliku głównym dopisywany na samym końcu pliku, po znaczniku </html>

[DawPi 322]

Administratorzy serwera sprawdzają ten problem razem ze mną. Dziwne to jest - raz jest, raz go nie ma. Cierpliwości.

 

Proszę zgłaszać kiedy komunikat się pojawi.

[Taktic 43]

Wczoraj nie było.

Dzisiaj jest.

Za każdym razem kiedy się pojawia jest nieco inny. Porównaj z wcześniejszym screenem