Avaleht
uus teema   vasta Vaidlused »  Parem HV »  Hoiatus - üks kasutaja levitab viirust märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 18.06.2009 10:58:01 Hoiatus - üks kasutaja levitab viirust vasta tsitaadiga
Hoiatan kasutaja mdisain kodulehe eest (mis on WWW nupu all ja profiilis). Huvi pärast hakkasin vaatama ja NOD32 hakkas kisama, et index.php faili sees on mingisugune viirus icon_evil.gif . Seega hoiatan icon_exclaim.gif

NOD32 sisu oli selline:

Threat: HTML/TrojanClicker.Iframe.GT.gen trojan
Comment: The object contains a threat to your computer.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 18.06.2009 10:59:20 vasta tsitaadiga
Oled kasutajat ennast juba informeerinud sellest?
Kommentaarid: 730 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 551
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004
sõnum 18.06.2009 10:59:37 vasta tsitaadiga
Rahune nüüd maha, oleksid võinud kirjutada talle kirja mitte siia halama tulla
_________________
 Lae pildid -> pilt.io
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
woo456
Kreisi kasutaja
woo456

liitunud: 23.07.2006
sõnum 18.06.2009 10:59:38 vasta tsitaadiga
Spoiler Spoiler Spoiler

Pilt ka.
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
Oliverk
HV veteran

liitunud: 31.12.2003
sõnum 18.06.2009 10:59:54 vasta tsitaadiga
MUjalt olen lugenud et ta teadlik sellest ja ei tee seda omatahetsi. Pidi tegelema sellega.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 26
tagasi üles
vaata kasutaja infot saada privaatsõnum
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 18.06.2009 11:05:28 vasta tsitaadiga
ufo56 kirjutas:
Rahune nüüd maha, oleksid võinud kirjutada talle kirja mitte siia halama tulla


Noo kuule, viirust ei kirjutata mitte-teadlikult koodi ikka tahtlikult icon_rolleyes.gif aga ok, kui sulle meeldivad igasugused nuhkivad ja asja tuksi keeravad viirused, siis ok.

Betamax kirjutas:
Oled kasutajat ennast juba informeerinud sellest?


Andsin kirjas talle ka teada.
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 18.06.2009 11:05:57 vasta tsitaadiga
Oliverk kirjutas:
MUjalt olen lugenud et ta teadlik sellest ja ei tee seda omatahetsi. Pidi tegelema sellega.

Ta võiks viited oma kodulehele maha võtta, kuni probleemid kodulehege kestavad. Praegu ta teadlikult levitab viirust (kui vastab tõele väide, et ta teab probleemist), mis on seadusega karistatav icon_exclaim.gif
Kommentaarid: 730 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 551
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002
sõnum 18.06.2009 11:57:34 vasta tsitaadiga
Absona kirjutas:
ufo56 kirjutas:
Rahune nüüd maha, oleksid võinud kirjutada talle kirja mitte siia halama tulla


Noo kuule, viirust ei kirjutata mitte-teadlikult koodi ikka tahtlikult icon_rolleyes.gif aga ok, kui sulle meeldivad igasugused nuhkivad ja asja tuksi keeravad viirused, siis ok.
Sa vist ei tea viiruste levikuviisidest mitte midagi? icon_rolleyes.gif
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 18.06.2009 12:05:28 vasta tsitaadiga
Renka kirjutas:
Absona kirjutas:
ufo56 kirjutas:
Rahune nüüd maha, oleksid võinud kirjutada talle kirja mitte siia halama tulla


Noo kuule, viirust ei kirjutata mitte-teadlikult koodi ikka tahtlikult icon_rolleyes.gif aga ok, kui sulle meeldivad igasugused nuhkivad ja asja tuksi keeravad viirused, siis ok.
Sa vist ei tea viiruste levikuviisidest mitte midagi? icon_rolleyes.gif


3 moodi on võimalik:

1) Otsitakse /Tehakse ise viirus ja poogitakse meelega koodile külge
2) Ei tehta meelega, koodis on suured vead mille kaudu saavad viiruse levitajad ligi lehekülgedele (näiteks andmebaasi kaudu lisatakse teise päti poolt mingi html'li kood juurde - antud juhul iframe) ja pahalane poogitakse jõhkralt külge.
3) Pole õigusi paigas. Saadakse faile modida jne (on seotud 2 punktiga).

Aga igatahes netis uurisin selle konkreetse viiruse kohta ja selle eemaldamine midagi lõbusat ja lihtsat pole.

Rohkem ei oska öelda kuidas viirused levivad..
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.

viimati muutis Absona 18.06.2009 12:06:47, muudetud 1 kord
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Renka
HV Guru
Renka

liitunud: 01.04.2002
sõnum 18.06.2009 12:05:56 vasta tsitaadiga
Absona, no tundub, et natuke ikka tead. Miks sa siis selle eelmise postituse kirjutasid? icon_rolleyes.gif
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 18.06.2009 12:08:30 vasta tsitaadiga
Renka kirjutas:
Absona, no tundub, et natuke ikka tead. Miks sa siis selle eelmise postituse kirjutasid? icon_rolleyes.gif


Sest kui veebihaldaja on sellest teadlik ja hoiab ikka lehte üleval, mitte ei tegele selle likvideerimisega (leht on suletud), siis on ainult esimene variant võimalik..
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Oliverk
HV veteran

liitunud: 31.12.2003
sõnum 18.06.2009 12:11:15 vasta tsitaadiga
Minu viga. Tal oli see paar kuud tagasi kui kõik indexid muudeti. Seekord vist jälle. Küll ta tegeleb kui arvuti taha saab. Aga miski suurem puhang vist. Üks teine sait oli eile samasugune. Kõik index failid muudeti ja lisati viirusesait.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 26
tagasi üles
vaata kasutaja infot saada privaatsõnum
martin.org
HV kasutaja

liitunud: 28.01.2006
sõnum 18.06.2009 12:54:37 vasta tsitaadiga
Hei Hei
Minu 15 minti kuulsust on alanud!

pmst viirusest teadlik ja viirus juba eemaldatud ka, imekombel on see tagasi tulnud ometigi on kõik userid/passid muudetud, mis ftp-sse logimiseks vajalik.
Ausaltöeldes on lehelt isegi index.php eemaldatud ja varem oli seesamune "viirus" ka siis edasi, kui serverist nimetatud failid ära kustutasin. Umbes kuu aega tagasi sain alles endal sellest jamast kõigest lahti.

Isiklikult tean, et on veel lehti mu tuttavatel ja ka ühel väiksemal kinnise kasutajaskonnaga portaalil on see sama viga. Tegelen asjaga mingi 6-7 aeg kui tööpäev läbi saab ja eks paistab, mis netpointist öeldakse (eelmine kord öeldi, et minu useri ja passiga on sisse logitud ja osadesse failidesse iframe lisatud, mille visibility: hidden ja iframe-i sees mingi skript.

minu tehtud teema asub eelmisest korrast siin http://www.php.ee/foorum/index.php?post=70307

PS! Kui viiruse tõrje selle juba avastab, siis see teie arvutile külge ei hakka ju icon_wink.gif
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001
sõnum 18.06.2009 12:58:02 vasta tsitaadiga
... võiksid siis vähemalt viite nakatunud lehele oma profiilist ära kustutada doh.gif leidub piisavalt sinisilmseid kasutajaid, kes viirusetõrjet ei kasuta ...
_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
martin.org
HV kasutaja

liitunud: 28.01.2006
sõnum 18.06.2009 14:58:10 vasta tsitaadiga
DigeBeni kirjutas:
... võiksid siis vähemalt viite nakatunud lehele oma profiilist ära kustutada doh.gif leidub piisavalt sinisilmseid kasutajaid, kes viirusetõrjet ei kasuta ...
lasin serveri juba kinni panna icon_wink.gif Peale tööd tegelen asjaga ja vaatan, milles keiss on :S Kõik algas peale win7 installi :S
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001
sõnum 18.06.2009 15:45:22 vasta tsitaadiga
... ja miks sinu profiilis olev kodulehe links endiselt viiruseteadet annab ? Korista see palun ära, muidu tehakse seda sinu eest ja sellega kaasneb ka juba kopsakas AM icon_exclaim.gif
_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006
sõnum 18.06.2009 16:32:27 vasta tsitaadiga
Pole mõtet mdisain-i peale nüüd nii kuri ka olla! icon_confused.gif
Enda lehele, mis töötab Joomla! baasil ja Planet serveris, poogiti samuti see viiruse kood külge.
Kommentaarid: 458 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 388
tagasi üles
vaata kasutaja infot saada privaatsõnum
martin.org
HV kasutaja

liitunud: 28.01.2006
sõnum 18.06.2009 17:58:26 vasta tsitaadiga
DigeBeni kirjutas:
... ja miks sinu profiilis olev kodulehe links endiselt viiruseteadet annab ? Korista see palun ära, muidu tehakse seda sinu eest ja sellega kaasneb ka juba kopsakas AM icon_exclaim.gif
mõned asjad võiks endale ikka selgeks teha, enne kui mölisema kukud.
Kui mul server kinni (netpoint pani) siis kukkus su viirusetõrje sellepärast plärisema, et mu lehe url oli automaatselt viiruste listi lisatud! Mingit viirust seal enam ei ole aga seda teadet sain ma viimane kord veel kuu aega hiljem ka!


PS! Ma ei ole ainuke hädaline, kellele selline asi see nädal kallale tuli icon_evil.gif
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 18.06.2009 18:16:02 vasta tsitaadiga
Kõigil kellel see jama on vaadake veelkord oma failide õigused üle! Kui kõik oleks korras, siis keegi ei saaks midagi lehele juurde lisada omavoliliselt icon_exclaim.gif
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
martin.org
HV kasutaja

liitunud: 28.01.2006
sõnum 18.06.2009 19:16:05 vasta tsitaadiga
Absona kirjutas:
Kõigil kellel see jama on vaadake veelkord oma failide õigused üle! Kui kõik oleks korras, siis keegi ei saaks midagi lehele juurde lisada omavoliliselt icon_exclaim.gif
See asi toimub üle ftp ja logitakse siis õige useri ja passiga! Üle tuleks vaadata arvuti.

Hetkel olen eemaldanud absoluutselt kõikidest failidest viiruse hakatised + väga palju faile serverist lihtsalt ära kustutanud (ca. 50% kettast) aga google annab ikka seni seda punast lehte (ff + google) kuni google webmaster toolsist tellitud review veendub, et mu leht on puhas icon_wink.gif
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001
sõnum 18.06.2009 20:48:34 vasta tsitaadiga
mdisain kirjutas:
DigeBeni kirjutas:
... ja miks sinu profiilis olev kodulehe links endiselt viiruseteadet annab ? Korista see palun ära, muidu tehakse seda sinu eest ja sellega kaasneb ka juba kopsakas AM icon_exclaim.gif
mõned asjad võiks endale ikka selgeks teha, enne kui mölisema kukud.
Kui mul server kinni (netpoint pani) siis kukkus su viirusetõrje sellepärast plärisema, et mu lehe url oli automaatselt viiruste listi lisatud! Mingit viirust seal enam ei ole aga seda teadet sain ma viimane kord veel kuu aega hiljem ka!


PS! Ma ei ole ainuke hädaline, kellele selline asi see nädal kallale tuli icon_evil.gif

... võtad ehk natuke vaiksemaks, HV moderaatorite asi on seista selle eest, et HV kasutajatel oleks siin keskkonnas puhas ja kuiv tunne viibida, mitte kasutajate isiklikele probleemidele taustuuringut teha ...
_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Vaidlused »  Parem HV »  Hoiatus - üks kasutaja levitab viirust
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.