Wirus na wake.pl

Dyskusje nie związane z profilem forum.
ODPOWIEDZ
RAFAŁ
Posty: 405
Rejestracja: 30 maja 2007, 21:54
Lokalizacja: żyrardów
 
Post25 lut 2009, 13:08
Na stronie wake.pl pokazuje że jest jakiś wirus/robak,
czy to znowu avast robi zamieszanie?
Na górę
Awatar użytkownika
Kosek
Posty: 1527
Rejestracja: 04 lis 2006, 16:12
Deska: 666
Latawiec: North Rebel
Lokalizacja: Łeba
Postawił piwka: 1 raz
Dostał piwko: 1 raz
Kontaktowanie:
Skontaktuj się z Kosek
 
Post25 lut 2009, 13:13
jak ja sie ciesze ze nie mam windowsa ;)
Na górę
kowalm
Posty: 1627
Rejestracja: 07 sty 2008, 19:03
Lokalizacja: Chałupy 6, KITE.PL
Dostał piwko: 3 razy
Kontaktowanie:
Skontaktuj się z kowalm
 
Post25 lut 2009, 13:35
dobrze ze dodales avast nie nic tam nie ma zmien antyvira ;)
pozdro
Na górę
Jurgen
Posty: 2943
Rejestracja: 19 wrz 2006, 00:39
Lokalizacja: 3miasto
Postawił piwka: 13 razy
Dostał piwko: 13 razy
Kontaktowanie:
Skontaktuj się z Jurgen
 
Post25 lut 2009, 13:40
Reklama taka :twisted:
Teraz wszyscy będą na wake.pl wchodzić żeby sprawdzić swojego antyvira :twisted:
Na górę
Sebastian Kite.pl
Posty: 1130
Rejestracja: 09 mar 2006, 11:40
Deska: Różnie
Latawiec: Różnie
Lokalizacja: WWW.KITE.PL Chałupy 6/Poznań/Słupsk
Postawił piwka: 8 razy
Dostał piwko: 13 razy
Kontaktowanie:
Skontaktuj się z Sebastian Kite.pl
 
Post25 lut 2009, 13:45
Z takim wątkiem na główne :notworthy:

Pzdr,
Na górę
Awatar użytkownika
peg
Posty: 1440
Rejestracja: 27 wrz 2006, 23:23
Deska: C.L.A.S.H
Latawiec: EVO, Rebel, Vegas
Lokalizacja: Białystok
Postawił piwka: 11 razy
Dostał piwko: 9 razy
Kontaktowanie:
Skontaktuj się z peg
 
Post25 lut 2009, 13:52
słuchajcie - ja nie mam avasta ale kolega kolegi co ma sąsiada brata matki ojca ma avasta i coś mówili, że chyba gdzieś słyszeli, że na www.ministerstwokuchni.pl (moja strona) jest jakiś wirus czy coś w tym stylu - jakby ktoś mógł tam wejść i zobaczyć, poszukać we wszystkich zakładkach to dajcie znać tu na forum główne koniecznie w oddzielnych topikach każdy - może coś się z tym poradzi :twisted:
Na górę
eko
Posty: 288
Rejestracja: 28 wrz 2005, 08:38
Postawił piwka: 2 razy
Kontaktowanie:
Skontaktuj się z eko
 
Post25 lut 2009, 14:15
W zrodle strony jest wiele podejrzanego syfu , chyba jednak Rafal ma racje, avast nie ma z tym nic wspolnego, w tym akurat wypadku.

[...]

<script>
uyimh=687;
qxcxg=4804;
ddytx=7948;
xkjpv="write";
mzsrv="me";
zqfqw="et"; etc, etc...

IMHO ten kod jest do wywalenia, dodany prawdopodobnie bo:
-ktos zna haslo ftp
-wykorzystal exploita w nieaktualnym php
-podatnosc kodu php
-exploit serwera ftp
-trojan na kompie z ktorego laczysz sie z ftp - wykradanie hasel
Witryna z tym kodem moze sluzyc do rozsylania badware'u.
Na górę
Awatar użytkownika
Maslav
Posty: 976
Rejestracja: 02 sie 2003, 21:56
Lokalizacja: Łomianki Fabryczne
Kontaktowanie:
Skontaktuj się z Maslav
 
Post25 lut 2009, 14:53
peg pisze:jakiś wirus czy coś w tym stylu - jakby ktoś mógł tam wejść i zobaczyć, poszukać we wszystkich zakładkach to dajcie znać tu na forum główne koniecznie w oddzielnych topikach każdy - może coś się z tym poradzi


Tak, masz w kodzie html , na którym osadzony jest Flash, podejżany javascript. Identyczny zresztą z tym na wake.pl :wink:

W tej sytuacji znajlepiej zmienić hasło dostępu do ftp, i skontaktować się z administratorem serwera aby go poinformować o tym fakcie.

ps. Gdzie macie hosting?
Na górę
Awatar użytkownika
peg
Posty: 1440
Rejestracja: 27 wrz 2006, 23:23
Deska: C.L.A.S.H
Latawiec: EVO, Rebel, Vegas
Lokalizacja: Białystok
Postawił piwka: 11 razy
Dostał piwko: 9 razy
Kontaktowanie:
Skontaktuj się z peg
 
Post25 lut 2009, 15:00
ech Maslav - zepsułeś całą zabawę - miałeś to dać w oddzielnym wątku :D nieźle się uśmiałem kiedy rzeczywiście NOD wykrył podejrzane treści ;) ja akurat mam hosting na inten.pl
Na górę
kowalm
Posty: 1627
Rejestracja: 07 sty 2008, 19:03
Lokalizacja: Chałupy 6, KITE.PL
Dostał piwko: 3 razy
Kontaktowanie:
Skontaktuj się z kowalm
 
Post25 lut 2009, 15:01
a teraz zrobcie takie cos
1wejdz na wake.pl
2nacisnij ctrl+s
3wybierz lokacje
4 wejdz do folderu odpal "a.html" czy cos tam takiego
sredni zwiazek ma to z kite'm co? :wink:
pozdro
Na górę
Awatar użytkownika
Maslav
Posty: 976
Rejestracja: 02 sie 2003, 21:56
Lokalizacja: Łomianki Fabryczne
Kontaktowanie:
Skontaktuj się z Maslav
 
Post25 lut 2009, 16:00
peg pisze:ech Maslav - zepsułeś całą zabawę - miałeś to dać w oddzielnym wątku :D nieźle się uśmiałem kiedy rzeczywiście NOD wykrył podejrzane treści ;) ja akurat mam hosting na inten.pl


To zmień hasło ftp, i daj im znać że coś takiego się stało bo jest to najprawdopodobniej skutkiem złej konfiguracji serwera (jeśli nie kod nie został dodany przy użyciu Twojego loginu i hasła ftp). A i możesz sobie usunąć wszystko pomiędzy <ad></ad> w pliku index.html zanim Ci google zaindeksuje stronę jako niebezpieczną ;)
Na górę
Awatar użytkownika
Góral
Posty: 803
Rejestracja: 21 paź 2006, 09:08
Deska: Skim
Latawiec: Rebel
Lokalizacja: KiteTurawa
Dostał piwko: 1 raz
 
Post28 lut 2009, 11:51
Ja mam kasperskiego -legalnego co tydzień aktualizowanego i jak wchodzę na wake.pl to blokuje mi stronkę i wyświetla komunikat:

"Żądany adres nie może zostać wywołany
Podczas wywoływania adresu:
http:// www. wake .pl/

Wystąpił następujący błąd:
Żądany obiekt jest ZAINFEKOWANY następującymi wirusami: Trojan-Downloader.JS.Iframe.ajt"

Ziomek, może coś powiesz nam na ten temat? Co tam się dzieje?
Na górę
ahryl
Posty: 246
Rejestracja: 31 sie 2008, 14:00
Deska: SU-2
Latawiec: Naish
Lokalizacja: Koszalin
Kontaktowanie:
Skontaktuj się z ahryl
 
Post28 lut 2009, 19:37
szybka rekacja ;]
Na górę
ODPOWIEDZ

Wróć do „Offtopic”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

© 2003, 2014 kiteforum.pl · wszelkie prawa zastrzeżone | Reklama | Patronat | Regulamin | Polityka cookies | Kontakt
kiteforum.pl nie ponosi odpowiedzialności za treść wiadomości na forum
Technologię dostarcza phpBB® Forum Software © phpBB Limited
Theme by kiteforum.pl © 2014 ProSurf.pl based on prosilver
 

 

cron