Mitől fertőződik meg a weboldalam?

És mivel lehet leszedni? Nekem rendszeresen van ilyen gondom, és sem a nod32, sem az avast, sem az antimalware nem talál semmit...

sorry , dupla post :)

Hali!
A sima ftp jelszót még ha Total Commander titkosítva tárolja (új verziók már tudják) a hálózaton akkor is titkosítatlanul megy át mert ilyen maga az FTP protokoll.
Kérdezd meg, hogy nincs-e SFTP vagy FTP SSH-n keresztül a szolgáltatódnál.
Én ezt használom:
http://sftp4tc.berlios.de/

Ugyanebben a cipőben jártam kb. 3 hete, csak én Total Commander-en nem FTP-zek. :) ESET Smart Security-m volt, semmit nem talált. Lecseréltem Pandára, aztán manuálisan kitakarítottam a fertőzött fájlokat (kb 400db-ot).

Esetleg ha neked is base64 kódoltak a fájlok és a forrásban integrity-works.com/gifimg.php-t hív meg a head tag-ek után, akkor ez segíthet.

(Az oldalam a Google támadó webhelyként könyvelte el, szóval elég nagy volt a szívás)

Nem tudom hányas verziójú TC-t használod, de ha minden igaz 7-től kezdve állíthatsz be egy mester jelszót minden ftp kapcsolathoz.

wcx_ftp.ini-t azért elraknám még vhova :)

Hali!

A válasz, hogy trójától.

Én is jártam így 1x, amikor egy oldalt ketten tartottunk karban, s a másik gépe fertőzött volt. Kitiltottam, azóta nincs gond. Két gépet használok, akkor Windows XP-t, most Windows 7-et használok. ESET Smart Security fut a gépen mint vírusirtó és tűzfal. A jelszavakat akkor megváltoztattam, de azóta is a Total Commanderben tárolom őket, többet is, mégis azzal volt baj, amit ketten piszkálgattunk.

Jó megoldás lehet a teljes Linuxra való átállás - nekem egyéb dolgok nem teszik lehetővé - vagy a fejben tartott FTP jelszó, de a jó tűzfal, vírusirtó, annak heti ellenőrzésre való használatával biztonságosan tudsz majd dolgozni.

A jelszóváltoztatás előtt pedig érdemes a gépet megtisztítani. Ebben lehet segítségedre az ESET és a Spyver Dr.

Üdv, stoni

igen total commandert használok csak az az érdekes vagy fura hogy több kapcsolat is tárolva volt és csak 1et lopott el ....

hackerek is megbírják fertőzni
főleg ha űrlapok vannak az oldalon
elég egy php scriptet írni bele egy kis js -el keverve
és akkor már meg is történt a baj

ha űrlapok vannak érdemes ellenőrző scriptekkel felszerelni

és én is ajánlom a total commandert meg persze a jegyzet tömbet
ezek nélkül nehéz dolgom lenne

Ezért javasoltam egy live cd-s linuxot...

A téma szerintem le lesz zárva.

Amíg nem találod meg a trójai-t, igen!
Mindig el fogja lopni, közvetlenül kapcsolódáskor.

Tűzfal is kéne szerintem...


W

Szia

Mindent el lehet lopni, de nem valószínű, hogy elfogják.. Ha paranoiás vagy, tölts le egy ubuntu -t, amit liveCD -ként is használhatsz. Lényege: bedugod, két-három percet vársz és megy a gépeden egy linux. Elintézed, amit kell, gép leállít, cd kivesz, és már nincs linux a gépeden.

Total Commandert használok. Akinél bérlem a tárhelyet neki meg van eredetibe, ő adta ide és azt mondta hogy ezt tikosítja stb na mind1 ez nem is olyan érdekes. Inkább az érdekelne ha lecserélem a jelszavam és nem tárolom totalcommanderbe viszont azon keresztül FTPzek el tudják még lopni?? Ja igen és NOD32 vírusítrónak a 4es szériája van telepítve jogtiszta licenszel

Változtasd meg a hozzáférési jelszavakat.
<Gondolom TC-vel töltöd fel, és megjegyeztetted vele a jelszót, amit szépen elloptak a gépedről.>

+ Telepíts egy normális vírusirtót.


W

Szia!

Total Commandert használsz FTP-zni? Akkor abból lopta ki a jelszavaidat egy trójai. Géptakarítás, FTP jelszavak cseréje.

Sziasztok!

Készítettem egy Weboldalt. Az a probléma ezzel az oldallal, hogy időről időre olyan állományok kerülnek be a gyökér könyvtárba amiket nem én töltök fel és az index.php is ismeretlen eredetű kódolt scripteket is kap. Mi vagy ki csinálhatja ezt? Hogyan tudom ezt a hibát megszüntetni?