Forum Komputery Internet
ZMIEŃ
    Dodaj do ulubionych

    Nowy wirus atakuje skrypty PHP, HTML i ASP

    IP: *.neoplus.adsl.tpnet.pl 12.02.09, 17:50
    Czy ten wirus dodaje coś takiego w plikach własnie .html, .php:

    <!
    Obserwuj wątek
      • rmiechowicz Nowy wirus atakuje skrypty PHP, HTML i ASP 12.02.09, 19:00
        Taaak, dużo się dowiedziałem.
        Po przeczytaniu artykułu wiem, ze coś może się zarazić wirusem i przez to może
        przenieść infekcję na coś innego. Bardzo konkretnie, prawda?
        Jakie platformy atakuje? Czy serwery Linuxowe tez są narażone? Czy mąjac na
        desktopie BSD też mogę to, złapać? A Solaris jest bezpieczny? Żona ma MACa, też
        ma się bać?
      • svl913teulok Witryna nie dziala 13.02.09, 10:53
        Niestety witryna nie działa, czy ktos moze odwiedzil strone i ma kod js?
        • e-ftalo Re: Witryna nie dziala 13.02.09, 14:05
          Powyższy skrypt to nei wirus,lecz ukryty kod,on generuje ramkę o adresie
          superioradz.info/opis/?t=13
          sprawdziłem ,strona nie zawiera żadego kodu

          Pierwsze słyszę o skryptach html.Autorowi zapewne chodziło o pliki html z
          osadzonymi skryptami asp/php/cgi/jsp i innymi.Aby wirus zaatakował pliki
          serwerowe,najpierw musi je uruchomić oraz przesłać takie dane POST/GET ,aby
          uzuskać dostęp do silnika skryptów i wtedy wykonać dowolny kod.Odpowiedno
          zabezpieczony serwer przed takimi atakami,czyli z odpowiednimi wpisami w php.ini
          nie jest narażony na atak.
          • Gość: MaC Re: Witryna nie dziala IP: *.chello.pl 19.02.09, 20:44
            Ta ramka, którą podałeś, to początek. Później atak jest ponawiany i
            do kodu strony doklejane jest:

            <!
      • Gość: anonymous Nowy wirus atakuje skrypty PHP, HTML i ASP IP: *.140-65-87.adsl-dyn.isp.belgacom.be 18.02.09, 02:34
        These site "superixxxxxxadz.info/opis/?" host pdf,swf,gif and other
        (do not open this site) which result in a virus (executable) being
        downloaded on your computer.

        On the folder they are flash files (swf), and javascript (js) files.
        The js file download a pdf and the pdf download an executable.

        Using some vulnerabilities in flash and pdf reader the gif is renamed
      • Gość: Kibic Re: Nowy wirus atakuje skrypty PHP, HTML i ASP IP: *.neoplus.adsl.tpnet.pl 18.02.09, 11:12
        Z moich obserwacji wynika, że to roznosi się przez programy FTP. Robak korzysta
        z zapamiętanych haseł, loguje się na serwer i podmienia pliki. Usunąłem robaka
        ze swojego komputera, usunąłem zapamiętane hasło z Total Commandera - skutek
        plik zmienia się tylko na jednym koncie, do którego dostęp ma jeszcze jedna
        osoba (z zapamiętanym hasłem oczywiście u siebie - w ramach testów).
        • Gość: cmoknijmniewpompke Re: Nowy wirus atakuje skrypty PHP, HTML i ASP IP: *.adsl.inetia.pl 20.02.09, 19:49
          albo jesteście dupy z uszkami ze wam to cos robi cokolwiek, albo przestańcie juz
          palic to gó...
      • Gość: . Prose to poprawić i nie piprzyć gupot IP: *.adsl.inetia.pl 20.02.09, 19:43
        "Odwiedziwszy zarażoną stronę użytkownik jest przekierowywany na witrynę
        zjef.pl (uwaga, wejście na stronę może być niebezpieczne),"

        nie wchodzi to ping też nie wie o jakiego hosta lata. Proszę to poprawić

    Najnowsze z forum Internet

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin