Hlášení nebezpečného odkazu
Dobrý den, mám dotaz. Při otevírání mých stránek (všech) mi avast hlásí, že přerušil spojení, že je tam odkaz na nebezpečnou adresu, jakýsi fetherlitecarcare (nebo tak nějak). Měl jsem v PC vir, ale naformátoval disk, přeinstaloval jsem OS (XP) a při hledání avastem, esetem on -line, spyware terminátorem nic nebylo nalezeno. Zálohu dat jsem měl na samostaném disku, který jsem několikrát kontroloval vším, čím se dalo. Prohledával jsem stránky, ale žádný takovýto odkaz jsem na nich nenašel. Stránky jsem natvrdo smazal přes ftp, nahrál znovu a stejně se tam tato hláška objevuje. Nemáte s tím někdo zkušenost? Bohužel se mi to objevuje i na e-shopu a odrazuje mi to zákazníky. Děkuji moc za rady, nejsem až tak zkušený uživatel.
Když se kouknu na stránky z tvého profilu, tak tenhle iframe provádí redir na tu nebezpečnou stránku.
Ten element odstraň a prověř spíš zabezpečení serveru (změnit hesla určitě)
najdu to i v kódu? nějak se mi to tam ztrácí a nemůžu to nejít :(
Patrně se ti to podařilo - už se mi to nehlásí.
já jsem tam jen poslal nový index, to se na chvilku ztratí...
A pak se to objeví znovu? Jestli ano, tak bych to viděl na napadenej server.
a heslo k ftp jsi změnil?
tak jsem si změnil všechny hesla a jdu to tam posílat znovu
Pokud má někdo ještě přístup, tak mu dočasně zakaž vstup.
Pozor na uložená hesla v počítači (total cmd, ie apod.)- ať si to nic nepamatuje.
nikdo jiný přístup nemá, prohlížeči jsem zakázal paměť :) ale v cmd to nějak nemůžu najít :( heslo se mi tam furt objevuje
V total commanderu by to mělo být tady:
http://i-extra.net/pocitace/software/total-command er-zapomenuta-hesla-k-ftp/
EDIT// a tady je jedno z možných řešení co se mohlo stát:
http://svatas.blog.root.cz/2009/04/21/a-total-comm ander-pouzivate/
já heslo znám, jen nevím, kde ho zrušit po připojení, jestli jsem to teda dobře pochpil..
No však:
Total Commander využívá pro uchovávání hesel a FTP nastavení soubor wcx_ftp.ini, ve kterém je Vaše zapomenuté heslo uložené. Naleznete jej v adresáři samotných windows, pokud se Vám jej nepodaří najít, použijte jednoduše integrované vyhledávání nebo průzkumníka. Tento soubor snadno otevřeme v poznámkovém bloku, kde najdeme všechna naše FTP připojení (účty) a pod nimi jejich parametry.
Takže si můžeš zeditovat příslušný řádek v konfiguráku TC.
tak, všechny hesla jsem smáznul a mám je na papíře a budu je tam pdát pouze při připojení a pak je hned mazat...to by mohlo pomoci, snad
JJ, buď papírek, nebo el. klíčenka (keepass) nebo ftp klient, který hesla dobře šifruje.
---
No doufejme, že to je ono.
raději papírek, díky moc, snad jsme se trefili a už tady nebudu muset wotravovat ;)
http://svatas.blog.root.cz/2009/04/21/a-total-comm ander-pouzivate/
tak tohle asi bude můj případ :(
já to ale čistil jak blázen a už nevím čím, možná něco zůstalo na záložním disku, ale ten jsem kontroloval 100x a nic to nenašlo, já už nevím co s tím :(
Asi tě potkalo to co nedávno mě, ač jsem si myslel, že mě se to stát nemůže. Komplet ve všech souborech *.html jsem měl na hostingu javascript, viz
http://pc.poradna.net/q/view/374750-tip-udelejte-s i-zalohu-souboru-na-hostingu
já doufám, že to nemám v PC a že to napadalo jen stránky ne hostingu, protože když celej web na hostingu smažu, tak to dá chvilku pokoj a třeba druhý den se to objeví znovu, tak jsem změnil hesla, zakázal co se dalo a uvidíme.
Já změnil heslo přístupu na FTP a zatím od neděle dobré. Mrkni na ten odkazovaný článek v onom vlákně z onebitu.
koukal jsem na to a asi to bude můj případ, ...začalo to tím, že se mi ztratil antivir, pak nešel spustit cmd a pak to začalo...mno, uvidím, snad to bude dobrý, díkes
Co to je "mých stránek"? Ked to su tvoje stranky niekde na serveri, tak ich mas zavirene (je v nich pravdepodobne vlozeny iframe). Mas ftp heslo na weby ulozene kdesi na PC, ze? Tak si ho ukladaj aj nadalej do PC, aby si poslusne siril viry, a aby si sa nenudil. Najdi si tie iframe a odstran ich (alebo obnov weby zo zalohy). A ZMEN SI FTP HESLO. A uz ho nikde neukladaj (ani do TC ani do nicoho ineho).
Na mém hostingu to třeba vzniklo tak, že asi někdo zaviroval server se svým zavirovaným počítačem, takže i kdybych si heslo pro přístup napsal na papírek, ten vložil do plastové krabičky a při úplňku krabičku zakopal u výchosní zdi hřbitova, stejně by mi to bylo platné jak hadovi noha.
Podle mě to chce také hodně kvalitní heslo. něco jako nMJ23cF@A8nk65YysT&b, což jsem neměl.
nemoze ti "nekdo" zavirovat len tak server, ked nevie heslo. Teoreticky je mozne zneuzitie nejakej diery v PHP ak pouzivas nejaky standardny engine, ale je to skor nepravdeodobne, a ak ano aj tak je na vine webmaster - ma server zaplatovat ;)
V sucasnosti su udajne v mode viry ktore napr. vedia vytiahnut ulozene heslo z TC, mal si to heslo ulozene v TC?
TC nepoužívám a pochybuji, že bych tu měl vira či nějakou škodnou. On ten náš není klasický server jako bývá na hostingy, ale víceméně sklasdiště, kam leze kde kdo (je nás přes 2000), vesele se přes něj "posílají" soubory (obdoba edisk.cz). Jak jsou na něm zabezpečeny webové prezentace nevím.
lol no tak to hej, to je "bezpecne" jak hradby v Troji
tak hradby v Troji boli bezpecne, posral to admin Troje, ktory tam nechal natiahnut ten virus Win32.Trojan.Horse.greeksinside :D