tak ani to netuším čo to je... našťastie 🙂
Javascript
a čo to je to "JS" ?
Vir je tady pořád. Celý duben. Když sem lezete, tak jedině s vypnutým JS. Jinak riskujete modrou smrt a reinstalaci počítače.
Mě to teďka ESET hlásí taky. Dřív teda nic, ale dneska jo.
Mě to hlásí trojana a na chat mě to neche vůbec pustit🙁.
ráno nič, na obed už vybehla hláška (dačo s malware) a odvtedy zas nič ..
Jo, zase to tu straší, nejaký "snoreflash" z ruska...
Mě to doma hlásí, že tu něco je. V práci je to OK.
Řekl bych, že je to tu opět...
Mě pořád avast protestuje i při spuštění webu...
A s chatem se bude něco dělat?!
Tjn, akorat ze tahle kosile je mrcha asi z pozinku a nechce zreznout 🙂
Zvyk je železná košile...
tak tak, riesenim je system v ktorom nie su diery 🙂
Ted budu asi ponekud rejpavej, ale fascinuje me jak jsou uzivatele windows smireni s tim ze reinstalace je cas od casu nutna a ze je to bezne reseni problemu... proboha zahodte ten M$ kram a nainstalujte si neco slusneho.
Hmm tak jsem si zakázal JavScript v Firefoxu, ale teď se z ovládání virtu stává docela otrava...holt "Jav/w/a" jede. No snad se to tady brzo vyřeší.
A jak se zakáže javascript? někde v nastavení Firefoxu?





jinak tak dlouho se chodí se džbánem pro pívo...po reinstalu (psal jsem níže, podobné příznaky jako gotrek...bloklo to avasta, ale zazálohovat dokumenty šlo) jsem tu byl včera znova a tentokrát avast něco zablokoval, ale asi ne vše. Po nočním vypnutí se ráno počítač probudil o poznání v horší kondici...procesor jede na 100%, dělá to svchost a když ho vypnu, tak se mi vypne pc...takže nyní jedu v nouzovém režimu a v pondělí nový reinstal... 🙂 aspoň to člověk nezapomene.
A my, co používáme mozillu a nepoužíváme antivir, rovněž (aspoň zatím) 😀 Holt někdo se odevzdává rizikovému internetu naprosto bez ochrany 😀DD
No vidíš, my co používáme IE jsme v klidu 😀





Každopádně všem doporučuji zakázat provádění javascriptu před otevřením těchto stránek. Vir je uložený v JS souborech a spojení si vytváří pomocí IFRAME, který se generuje dynamicky právě pomocí JS. Když je JS zakázaný, nevytvoří se IFRAME, nevytvoří se spojení...
Takže přátelé, bacha na to... četl jsem si diskuzi a najednou se mi zavřel Firefox. Zřejmě né korektně protože vyskočil Crash Report Agent. Zároveň se pustilo něco co si říkalo XP Security Tool a scanovalo to počítač a nacházelo spousty infekcí - nedalo se to samozřejmě killnout. Nic jiného nešlo spustit, pouze se ještě otevřelo centrum zabezpečení windows kde už na místě antiviru místo Avastu figuroval XP security tool. Po restartu modrá smrtka a periodický reset...
Včera se s námi rozloučil i kolega Gotrek. XPsecurity a pak už jen modrá smrt. Forever.
No mě se včera natáhnul do PC taky vir... XP Internet Security, a byl jsem jen tady a na Virtu...tak jestli od tud? Stejně to bylo divný, avast taky nic nenahlásil...tak jsem si dal cvičnej reinstal, jelikož se mi to nepodařilo dostat pryč. 🙁
decka, vcera mi to cele spadlo...mam novy antivir a zatim vse ok, ale ja uz sem nelezu, az to bude v cajku, napiste mi nekdo...vcera jsem to malem pohrbila 🙁 avast to vcera sice zahlasil, ale nestihl nijak zareagovat a bylo to dole...tak cusky a dejte mi vedet az tu bude cisto 🙂
Heh, tak s injekci pres HTTP_USER_AGENT jsem se jeste nesetkal, ale je fakt ze ja s PHP kodem jako takovym moc nepracuju, to delaji kolegove, ja se staram o svoji serverovou farmicku 🙂 SQL injection vetsinou nemeni samotny kod stranky (i to se samozrejme muze stat, ale neni to prilis caste) a upload skriptu predpokladam je osetreny spravnym nastavenim serveru (php_engine off nebo jak to je nad adresarem s uploadovanymi soubory). Ale zatim jsem se setkal asi se 20ti pripady a vzdy jsem odpoved nasel v FTP logu 🙂
Dragon: jsou i jiné způsoby od sql injekcí až po upload scriptu přes nahrávací formulář a jeho následné spuštění. Vůbec nemusí jít o ukradené heslo k hlavnímu FTP účtu. Ale zároveň to nepopírám 🙂 Má nejoblíbenější je injekce v názvu prohlížeče. Nad tím jsem dlouho kroutil hlavou, co všechno hackeři zkusí. Předává se pak do PHP jako $_SERVER[\'HTTP_USER_AGENT\'] 🙂
Jeste dodam ze jine zpusoby obrany jsou dosti neucine, kdyz se tohle svinstvo do webu dostava tak je to zcela automaticky a utok je vzdy z nekolika ruznych IP adres, pokud by nekdo mel zajem tak muzu nekde dohledat vynatek z logu jak takovy utok vypada 🙂
Rikam, zmenit vsechna FTP hesla, a ta nova nikam neukladat, nahrat cistou kopii webu a je klid.
Stejnej jako prve, pouze jiná adresa





Host: overstock-com.google.com.hk.web-de.bestblenderpart.ru:8080
Eme sorry, ale 3 x v týdnu přeinstalovat počítač, tak na to má čas jen blázen...
Petkare neberu to jako žert. Párkrát jsem se pokoušel o soužití s antivirovým program, ale záhy se ukázalo, že může být otravnější než kdejaký vir.


Zpomaluje náběh PC, na internetu neustále (často zbytečně) otravuje, provádí kontroly v nejnevhodnější okamžik atd. Sice se toho dá hodně nastavit, ale ztratil jsem nervy.


Takže běhám asi 10let bez antiviru a z toho 4 roky na internetu.


Vyskytne-li se problém, tak nejlepší obrana je útok, čili formát. Jednou za čas to stejně neuškodí, ale je jasné, že je třeba si zabezpečit hodnotná data. Stejně tak mě otravují různé ohnivé zdi a podobní pomocníci, proto se k nim stavím obdobně.


Zároveň zcela chápu, že většina lidí si bude říkat jak je to super že má ochranu proti virům a že se jim nic nemůže stát 😀
hm, hm, bodka.ru, bodka.it, súdruhovia sa činia?
Tak už jej máme zpět i zde 🙁
Zkusenost z prace (provozujeme hosting) je takova ze tyhle problemy jsou temer vzdycky zpusobeny ukradenym heslem k FTP uctu. A opet v naproste vetsine je to heslo vykradene z uloziste total commanderu. Takze rada jednoducha - zmenit hesla ke vsem FTP pristupum na server kde je web umisten a neukladat je do total commanderu (a proverit si pocitac, protoze neco to heslo ukrast muselo, ze).
Eminene, ať jsi to myslel jako žert, někdy v roce 2001 jsem pracoval asi půlroku v jednom nejmenovaném úřadě a IT útvar byla taková trošku divná sebranka (včetně mě😀). Měl jsem tam na starosti antivirovou ochranu (centrální správa antiviru apod.).





Stalo se v oné době, že se nám zavirovávala síť, důsledek špatného nastavení PC, AVAST hlásil vir a i po odstranění napadeného souboru, pokud admin nezrušil hlášku, stále vyskakovala byť byl již počítač dávno "čistý"...





Jeden z mých tehdejších kolegů to vyřešil velice originálně - na každém PC, které zachytilo vir, odinstaloval AVAST. bylo to fajn, hláška pak už u uživatelů nevyskakovala...
Dělá se, jen se nemluví. Ať chápáno tak či onak 🙂
Mám jednoduché řešení, odinstalovat, nebo jenom vypnout antivir 🙂 funguje zaručené. Předpokládám, ale že všechna podstatné data máte mimo PC 🙂
No nechtěl jsem otevírat nový téma, ale původně ten trojan byl na webu jako takovýma a bylo zde (teda alespoň já to tak pochopil)napsáno, že byl odstraněn a po týdnu mi to hlásí až po načtení chatu.


Hlavně by mne zajímalo, jestli se s tím něco dělá, nebo se o tom jenom ví mluví, případně dělá legrace
Tak si s ním běž pokecat. Třeba bude mít na prodej nějaký hyperlaciný díly, nebo bude vědět, kde je co zajímavýho na aukru 😉
Jojo, je tam trojan.
tátomechanük: Tohle mi hlásí AVGčko, hned jak otevřu chat : Název infekce : exploit link to known exploitsite (type 750)