Ξενο iframe sto σιτε μου.

[derasto]

Εντελως ξαφνικα αφου επισκεφτηκα την ιστοσελιδα μου.Ειδα το μυνημα απο την google "Προειδοποίηση: Η επίσκεψη σε αυτόν τον ιστότοπο ίσως είναι επιβλαβής για τον υπολογιστή σας!".Oντως βλεπω ενα ξενο iframe στο footer μου.

Λεει πως περιεχει στοιχεια απο bastionnet.co.cc

 

Πως μπορω να το βγαλω,και πως μπορω να δω απο που μπηκε;

 

Ευχαριστω.

[isay]

Ο server έχει κολλήσει ιο. Επικοινώνησε με την εταιρεία hosting και πες τους το πρόβλημα. Το ίδιο πρόβλημα θα έχουν αρκετά άλλα sites που ειναι στον ιδιο server

 

Εσύ το μόνο που μπορείς να κάνεις ειναι να βάλεις μια σελίδα

«Εργασίες συντήρησης» και να ανεβάσεις πάλι τις σελίδες

[derasto]

Οκ.isay περιτπωση να εχει γινει η στραβη απο μενα δεν παιζει;

Κοιταξα τα logs δεν ειδα κατι υποπτο.

[isay]

Αυτού του είδους τα «συμπτώματα» δείχνουν κλασσικό ιο σε server. Άμα είχαν διαρρεύσει οι κωδικοί σου (δηλαδή να έφταιγες εσύ), μάλλον το site σου θα είχε κατέβει ή θα φιλοξενούσε πορνογραφικό υλικό.

[derasto]

Το βρηκα το <iframe>.Aν και το καθαρισα χτυπαει παλι.Τα εχει μολυνει ολα λολ.

Α να δουμε τι θα πει και η host.

[isay]

Διάβασε και το παρακάτω και καλου κακου άλλαξε και τους κωδικούς σου στο ftp

http://uacommunication.com/index.php/Website-Development-Design/82-ReIFrame-code-injection-by-Virus/Trojan.php

[_tasos]

Υπάρχει το σενάριο να σου έχουν κλέψει ftp κωδικούς. Τότε είναι πιθανό να δεις το συγκεκριμένο hack σε όλα τα site σου (αν έχεις κωδικούς και για άλλα site). Μία αλλαγή στους κωδικούς σου είναι μία καλή ιδέα.

 

Αν ο hoster σου πει πως δεν έχει χτυπηθεί τότε ίσως είναι από το μηχάνημα σου και τότε χρειάζεται και ένα καλό scan με antivirus...

 

 

[derasto]

Μιλησα μαζι τους,ειδαν το θεμα και ειπαν οτι βγαλαμε το frame απο τα javascript αρχεια μου.

Αρα απο εμενα εχει γινει η μαμακια;;;

[_tasos]

Τους ρώτησες γιατί έγινε αυτό; Αν είναι δικό τους το πρόβλημα ή δικό σου;

 

Αν είναι όντως δικό σου, κάνε κανά καλό scan και άλλαξε τους ftp κωδικούς σου. Ποιο ftp client χρησιμοποιείς;

 

 

[derasto]

Τους ρωτησα δεν απαντησαν για το ποιος φταει.Ελπιζω αυτοι.

Εκανα scan με Avg & Spwyeare terminator ημουν καθαρος.

Αυτο που με ανησυχει ειναι οτι ειπαν οτι βρηκαν 4 instances του frame μεσα σε javascript αρχεια που εχω για την κεντρικη σελιδα.

Τα αλλαξα ολα.

Τον filezilla εχω.

[isay]

Τους ρωτησα δεν απαντησαν για το ποιος φταει.Ελπιζω αυτοι.

Εκανα scan με Avg & Spwyeare terminator ημουν καθαρος.

Αυτο που με ανησυχει ειναι οτι ειπαν οτι βρηκαν 4 instances του frame μεσα σε javascript αρχεια που εχω για την κεντρικη σελιδα.

Τα αλλαξα ολα.

Τον filezilla εχω.

Μεταξύ μας ... περίμενες να παραδεχτουν οτι είχαν πρόβλημα; Αυτό θα πλήγωνε την εικόνα τους και σου έδινε το νομικό δικαίωμα να ζητήσεις αποζημίωση ή επιστροφή των χρημάτων.

Ποιος ειναι ο hoster σου;

[derasto]

Μεταξύ μας ... περίμενες να παραδεχτουν οτι είχαν πρόβλημα; Αυτό θα πλήγωνε την εικόνα τους και σου έδινε το νομικό δικαίωμα να ζητήσεις αποζημίωση ή επιστροφή των χρημάτων.

Ποιος ειναι ο hoster σου;

Καλα σιγουρα.Το μονο που με ενδιαφερει ειναι αν εχει γινει απο μενα.Που οπως ειπες παραπανω,οχι μονο τι site θα ειχε κατεβει αλλα και το φορουμ μου(αν και εκει δεν υπηρξε προβλημα).

Στη hostgator ειμαι.

[_tasos]

Τον filezilla εχω.

Ο Filezilla αποθηκεύει τους κωδικούς σε plain text, οπότε είναι πάρα πολύ εύκολο να κλαπούν κωδικοί.

 

Μεταξύ μας ... περίμενες να παραδεχτουν οτι είχαν πρόβλημα; Αυτό θα πλήγωνε την εικόνα τους και σου έδινε το νομικό δικαίωμα να ζητήσεις αποζημίωση ή επιστροφή των χρημάτων.

 

Υπάρχουν κ εταιρίες που παραδέχονται το πρόβλημα τους, και μάλιστα σε μία περίπτωση ενημέρωσαν τους πελάτες τους (την εταιρία που δουλεύω) για ένα περιστατικό hacking δίνοντας κ οδηγίες για να κάνουν clean τα site τους.

[NiKoS WSN]

Αν μου επιτρέπετε για να μαθαίνω και εγώ iframe τι ακριβώς είναι

 

 

Ελπίζω να λύσεις το πρόβλημα σου χωρίς κανένα κόστος (λεφτά,χρόνος,κώδικες κλπ)

 

[derasto]

><iframe src="html_intro.asp" width="100%" height="300">
</iframe>

Ενα τετοιο ειχε χωθει μονο που για source ειχε μια ιστοσελιδα.

_τασος τι προτεινεις για ftp;