| Zobrazit předchozí téma :: Zobrazit následující téma |
| Autor |
Zpráva |
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
 Zaslal: 13. květen 2013, 11:08:11 Předmět: JS vir na webu *.ceske-hry.cz |
 |
|
Na mým starým webu http://zimtech.ceske-hry.cz/ se objevil vložený JS vir do *.html. Odmazal jsem ho, ale není mi jasné, jak se tam dostal. Web je několik startických .html, žádné PHP nebo SQL. Přistupuju na něj posledních několik měsíců jen z práce, kde je antivir ESET, který ten vir pozná.
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
 |
micky
Založen: 28. 02. 2008
Příspěvky: 348
Bydliště: Plzeň, Praha
|
| Zaslal: 14. květen 2013, 16:09:25 Předmět: |
|
|
Pokud si ukládáš hesla na FTP např. v Total Commanderu, existujou viry, které nahrabou právě tyto přihlašovací údaje. Zaměnit index.html pak už je hračka.
Případně mohla být zneužita přímo slabina v hostingu... Cest je mnoho. 
_________________
https://www.bluepulsar.cz/
https://twitter.com/11thDream_Game/ |
|
| Návrat nahoru |
|
|
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
| Zaslal: 15. květen 2013, 09:12:05 Předmět: |
|
|
Total Commander nemám ani nainstalovaný, používám FileZillu. BTW v tom Total Commanderu to opravili (zašifrovali hesla) už před mnoha lety.
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
|
OndraSej
Založen: 28. 07. 2007
Příspěvky: 767
Bydliště: Brandýs nad Labem
|
| Zaslal: 15. květen 2013, 09:14:54 Předmět: |
|
|
Ladis> Total Commander není potřeba, pokud použiješ čistě FTP, tak ty hesla běhají internetem v plaintextu a kdokoliv po cestě je může odposlechnout.
_________________
http://trionteam.net |
|
| Návrat nahoru |
|
|
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
| Zaslal: 15. květen 2013, 11:02:31 Předmět: |
|
|
A nabízí Č-H něco jiného než "prosté FTP"?
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
|
rezna
Založen: 27. 07. 2007
Příspěvky: 2156
|
| Zaslal: 19. červen 2013, 20:50:18 Předmět: |
|
|
mel bys s tim ladisi neco udelat
| google.com napsal: |
Dear site owner or webmaster of ceske-hry.cz,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):
http://zimtech.ceske-hry .cz/
http://zimtech.ceske-hry .cz/hotove.html
Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//zimtech.ceske-hry.cz/
We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser
If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security
Once you've secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmasters/bin/answer.py?answer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.
Sincerely,
Google Search Quality Team
Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly. |
|
|
| Návrat nahoru |
|
|
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
| Zaslal: 20. červen 2013, 01:49:42 Předmět: |
|
|
Navrhuji ten web smazat, máš moje svolení. Stejně jsou to jen staré věci. Nevím, jak se to může dít. Sice je heslo ve Filezille plaintext, ale na PC v práci mám antivir a doma jsem ho dlouho taky měl, plus jsem za NATem, takže mi nic počítač zvenku samo neinfikuje.
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
|
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
| Zaslal: 21. červen 2013, 13:36:06 Předmět: |
|
|
Nebo můžeš zkusit změnit FTP heslo. Je tam asi 10 let furt to samé.
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
|
MiroJ
Založen: 21. 02. 2008
Příspěvky: 229
|
| Zaslal: 26. červen 2013, 12:48:58 Předmět: |
|
|
Siel som si stiahnut Archamon a na stranke 19 ma privitalo toto ...
http://www.ceske-hry.cz/forum/viewtopic.php?t=149&postdays=0&postorder=asc&start=270
| citace: |
Nebezpečí: malware.
Google Chrome zablokoval přístup na tuto stránku na webu www.ceske-hry.cz.
Na tuto webovou stránku byl vložen obsah z webu zimtech.ceske-hry.cz, který je známým distributorem malwaru. Pokud tuto stránku navštívíte, pravděpodobně nakazí váš počítač malwarem.
Malware je škodlivý software, který způsobuje například odcizení identity, finanční ztráty nebo trvalé smazání souborů. |
|
|
| Návrat nahoru |
|
|
Ladis
Založen: 18. 09. 2007
Příspěvky: 1536
Bydliště: u Prahy
|
| Zaslal: 26. červen 2013, 13:26:57 Předmět: |
|
|
Já už jsem se o tom s Řezňou bavil, ale má mě v ignore jak na IRC, tak na fóru 
_________________
Award-winning game developer |
|
| Návrat nahoru |
|
|
MiroJ
Založen: 21. 02. 2008
Příspěvky: 229
|
| Zaslal: 26. červen 2013, 13:44:51 Předmět: |
|
|
 |
|
| Návrat nahoru |
|
|
|
Hlavní strana
FAQ
Test
Hledat
Seznam uživatelů
Uživatelské skupiny
Registrace
Ke Stažení
Nastavení
Přihlášení
Calendar
