We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

UWAGA! Włam na 90 Plan!


ollerm
09-09-2009, 19:45
wystarczy nie zapisywać haseł w programie..

ollerm
18-08-2009, 22:17
antywirus? firewall? oni nie znają takich rzeczy

minicrm
18-08-2009, 22:02
To standard! na 100% ktoś wykradł Wasze hasło do FTP..
Polecam większa higienę na komputerze = zainstalować antywirus'a i firewall dobry.
pozdrawiam

ollerm
18-08-2009, 14:31
wystarczyło prześledzić wątki na tym forum...

erpien
18-08-2009, 14:20
Cytat Napisał _alek_
Powtórzę to co napisałem w innym wątku dotyczącym tego samego problemu:

1. Usuń wirusa z komputera.
2. Zmień hasło i nie zapisuj go w ustawieniach programu, którym się logujesz na konto.
3. Nie dawaj nikomu nowego hasła jeśli nie jesteś pewny, że ten ktoś też nie ma wirusa. W ogóle dawanie komukolwiek dostępu do swojego konta przeważnie oznacza problemy.
4. Usuń z pliku Index.html wszystkie dopisane iframe.
Dzięki za pomoc, wczoraj znalazłem bardzo długi artykuł o tym.
Ale jeszcze raz dzięki

Cytat Napisał ollerm
_alek_, ale po co takie rzeczy im piszesz.. widocznie są za tempi żeby poszukać kilka postów wczesniej... ewentualnie przejrzeć google.. ale to jeszcze trzeba umieć
Sam jesteś tempy bo szukałem na gogle od kilku dni i nic, ale wczoraj wkońcu znalazłem

Jak by ktoś miał jeszcze taki problem:
http://wiruspc.pl/articles/id,18775

ollerm
17-08-2009, 22:33
_alek_, ale po co takie rzeczy im piszesz.. widocznie są za tempi żeby poszukać kilka postów wczesniej... ewentualnie przejrzeć google.. ale to jeszcze trzeba umieć

_alek_
17-08-2009, 22:26
Powtórzę to co napisałem w innym wątku dotyczącym tego samego problemu:

1. Usuń wirusa z komputera.
2. Zmień hasło i nie zapisuj go w ustawieniach programu, którym się logujesz na konto.
3. Nie dawaj nikomu nowego hasła jeśli nie jesteś pewny, że ten ktoś też nie ma wirusa. W ogóle dawanie komukolwiek dostępu do swojego konta przeważnie oznacza problemy.
4. Usuń z pliku Index.html wszystkie dopisane iframe.

ollerm
17-08-2009, 19:46
ja ci zrobiłem wjazd na konto... za odpowiednią opłatą nie bedę doklejał tego kodu

erpien
17-08-2009, 19:41
Cytat Napisał _alek_
felixd: Tak wiem, zorientowałem się jak to działa. Na forum WHT rzeczywiście sporo o tym było. Tak dla porządku dodam, że to nie moja strona i nie ode mnie zaczął się ten problem. Ja tylko padłem ofiarą dobroci którą okazałem koledze polecając mu OVH. No i czułem się w obowiązku udzielić pomocy zupełnemu laikowi w tych sprawach w momencie gdy miał kłopoty.

Co do mnie należy zrobiłem, mam nadzieję że nikt nie został zainfekowany. Za to oba bandyckie serwery wciąż działają. OVH chyba nie zależy na tym żeby nie działały.
Ja mam to samo, także mam 90 Plan na OVH i ktoś dopisał mi to:
oraz uciął mi część dolnego kodu. Jak się tego pozbyć, ponieważ po usunięciu i tak ten złośliwy kod wraca do mojej strony!

_alek_
04-08-2009, 15:05
felixd: Tak wiem, zorientowałem się jak to działa. Na forum WHT rzeczywiście sporo o tym było. Tak dla porządku dodam, że to nie moja strona i nie ode mnie zaczął się ten problem. Ja tylko padłem ofiarą dobroci którą okazałem koledze polecając mu OVH. No i czułem się w obowiązku udzielić pomocy zupełnemu laikowi w tych sprawach w momencie gdy miał kłopoty.

Co do mnie należy zrobiłem, mam nadzieję że nikt nie został zainfekowany. Za to oba bandyckie serwery wciąż działają. OVH chyba nie zależy na tym żeby nie działały.

felixd
03-08-2009, 20:48
Alek: Zalecam tobie poszukac dobrze informacji o tym wirusie i przekonasz sie ze takze twoja strona/serwis/serwer staly sie siewca wirusa i byly tak samo grozne jak tamte dwie poprzednie z koncowka .ru

Pozdrawiam

_alek_
01-08-2009, 16:34
Nie zrozumiales mnie Gamku Drogi. Nie pisalem o swoim (mojego kolegi) serwerze a wlasciwie koncie 90 Plan. To jest jasne, ze o to musi dbac wlasciciel konta.

Podalem dwa URL-e z kodu ramki iframe - dwa adresy z domenu .ru.
Oba te serwery to wlasnosc OVH i od 2 dni jeden z nich jest juz na liscie a drugi zostal dzis dodany do listy stron rozpowszechniajacych zlosliwe oprogramowanie.

Badz tak dobry i przeczytaj ponownie moj pierwszy post to zrozumiesz o jakich serwerach mowie. Mozesz tez kliknac tutaj i w link z pierwszego postu to dowiesz co google ma do powiedzenia na temat tych URLi.

_alek_
01-08-2009, 12:36
Ok, dzieki za pomoc.

Ja nie uzywam TC, kolega ma macintosha. Za to dowiedzialem sie, ze jeszcze jedna osoba miala dostep do tego konta - to chyba wyjasnia sprawe. Zalecilem jej odwirusowanie komputera.

Dziwi mnie tylko postawa OVH w sprawie tych serwerow uzywanych do niecnych celow. Dlaczego nic z tym nie robia?

ollerm
01-08-2009, 01:35
chyna na forum WHT było o tym syfie całkiem niedawno

felixd
01-08-2009, 00:44
Alek ty albo twoj kolega na 100% mieliscie wirusa ktory wykradl wam hasla z polaczeniami FTP. Jedynym rozwiazaniem jest zmiana hasla na konto FTP, oraz usuniecie wpisu ktory zapewne znajduje sie zaraz za

Nie mam teraz czasu zeby sie rozpisywac na temat tego wirusa. Jesli dobrze przesledzisz ta ramke, sciagniesz zrodlo tamtej strony, zdekodujesz do czystego textu skrypt i poszukasz w googlach powinienies znalesc informacje na temat tego przebieglego, malego gowna

Pozdrawiam.

Edit: Widze ze mieniales haslo. Wiec pewnie caly czas masz wirusa . Po zmianie hasla proponuje nie zapisywac go w zadnym kliencie FTP, tylko wpisywac przy kazdym polaczeniu recznie.

Pozdrawiam.

_alek_
01-08-2009, 00:10
Wirusow ani ja ani kolega nie mamy. Pliki byly wgrywane kilka dni temu dopisek pojawil sie prawdopodobnie dopiero wczoraj.

To mi nie wyglada na blad po mojej stronie. Popatrzcie na opis z google safebrowsing - ponad 990 stron zostalo zainfekowane w ten sposob.
Wyglada to na jakas luke w oprogramowaniu, ktorego uzywa OVH do hostowania kont serwerow wirtualnych.

Najdziwniejsze jest to ze google juz od kilkunastu godzin ostrzega przed http://x6i.ru/ czyli ks35069.kimsufi.com a ten serwer wciaz dziala!
Czyzby OVH nie mialo wladzy nad swoimi serwerami?

ollerm
31-07-2009, 23:37
albo przy przesyłaniu plików dopisuje kod.. używacie TC? zmieńcie klienta na np filezille czy coś innego

no4b
31-07-2009, 23:14
Może Ty lub Twój kolega macie jakiegoś wirusa, który wykrada hasło na FTP i dopisuje.

_alek_
31-07-2009, 22:22
Dziś po południu zauważyłem, że ktoś włamał się na stronę mojego kolegi, któremu pomagam administrować kontem 90 Plan.

Na serwerze wirtualnym znajduje się tylko i wyłącznie statyczna strona.
Nie używam żadnych skryptów.

Ktoś włamał się na konto i dopisał do strony



Strona x61.ru jest rozpoznawana przez google jako niebezpieczna strona http://safebrowsing.clients.google.c...http://x6i.ru/

Zgłaszałem to do OVH ale polski oddział ignoruje to zgłoszenie i jedyne co potrafili poradzić to żebym sprawdził czy moje sktypty nie zawierają luk w zabezpieczeniu! Jeszcze raz powtórzę strona jest statyczna. Nie mam zainstalowanych żadnych skryptów.

Po południu zmieniłem też hasło do FTP. Niestety teraz widzę, że strona została ponownie zhackowana. Tym razem ktoś dopisał



dodam, że oba serwery na które wskazuje iframe hostowane są przez OVH !!!

Poradźcie co robić.

Czy to mój błąd, czy OVH ma jakieś luki w zabezpieczeniach!

Alek