KITEFORUM.PL - kitesurfing

Na stronie wake.pl pokazuje że jest jakiś wirus/robak,
czy to znowu avast robi zamieszanie?

jak ja sie ciesze ze nie mam windowsa

dobrze ze dodales avast nie nic tam nie ma zmien antyvira
pozdro

Reklama taka
Teraz wszyscy będą na wake.pl wchodzić żeby sprawdzić swojego antyvira

Z takim wątkiem na główne

Pzdr,

słuchajcie - ja nie mam avasta ale kolega kolegi co ma sąsiada brata matki ojca ma avasta i coś mówili, że chyba gdzieś słyszeli, że na www.ministerstwokuchni.pl (moja strona) jest jakiś wirus czy coś w tym stylu - jakby ktoś mógł tam wejść i zobaczyć, poszukać we wszystkich zakładkach to dajcie znać tu na forum główne koniecznie w oddzielnych topikach każdy - może coś się z tym poradzi

W zrodle strony jest wiele podejrzanego syfu , chyba jednak Rafal ma racje, avast nie ma z tym nic wspolnego, w tym akurat wypadku.

[...]

<script>
uyimh=687;
qxcxg=4804;
ddytx=7948;
xkjpv="write";
mzsrv="me";
zqfqw="et"; etc, etc...

IMHO ten kod jest do wywalenia, dodany prawdopodobnie bo:
-ktos zna haslo ftp
-wykorzystal exploita w nieaktualnym php
-podatnosc kodu php
-exploit serwera ftp
-trojan na kompie z ktorego laczysz sie z ftp - wykradanie hasel
Witryna z tym kodem moze sluzyc do rozsylania badware'u.

peg pisze:jakiś wirus czy coś w tym stylu - jakby ktoś mógł tam wejść i zobaczyć, poszukać we wszystkich zakładkach to dajcie znać tu na forum główne koniecznie w oddzielnych topikach każdy - może coś się z tym poradzi

Tak, masz w kodzie html , na którym osadzony jest Flash, podejżany javascript. Identyczny zresztą z tym na wake.pl

W tej sytuacji znajlepiej zmienić hasło dostępu do ftp, i skontaktować się z administratorem serwera aby go poinformować o tym fakcie.

ps. Gdzie macie hosting?

ech Maslav - zepsułeś całą zabawę - miałeś to dać w oddzielnym wątku nieźle się uśmiałem kiedy rzeczywiście NOD wykrył podejrzane treści ja akurat mam hosting na inten.pl

a teraz zrobcie takie cos
1wejdz na wake.pl
2nacisnij ctrl+s
3wybierz lokacje
4 wejdz do folderu odpal "a.html" czy cos tam takiego
sredni zwiazek ma to z kite'm co?
pozdro

peg pisze:ech Maslav - zepsułeś całą zabawę - miałeś to dać w oddzielnym wątku nieźle się uśmiałem kiedy rzeczywiście NOD wykrył podejrzane treści ja akurat mam hosting na inten.pl

To zmień hasło ftp, i daj im znać że coś takiego się stało bo jest to najprawdopodobniej skutkiem złej konfiguracji serwera (jeśli nie kod nie został dodany przy użyciu Twojego loginu i hasła ftp). A i możesz sobie usunąć wszystko pomiędzy <ad></ad> w pliku index.html zanim Ci google zaindeksuje stronę jako niebezpieczną

Ja mam kasperskiego -legalnego co tydzień aktualizowanego i jak wchodzę na wake.pl to blokuje mi stronkę i wyświetla komunikat:

"Żądany adres nie może zostać wywołany
Podczas wywoływania adresu:
http:// www. wake .pl/

Wystąpił następujący błąd:
Żądany obiekt jest ZAINFEKOWANY następującymi wirusami: Trojan-Downloader.JS.Iframe.ajt"

Ziomek, może coś powiesz nam na ten temat? Co tam się dzieje?

szybka rekacja ;]