Witam!

Mam pytanie, czy to że w źródło strony wplątał mi się jakiś <iframe> którego źródło jest w gruncie rzeczy puste (po przeglądaniu na przeglądarce - nic tam nie ma) jest normalne ? Jak to mogło się stać i jak się przed tym zabezpieczyć Ja nic takiego nie dodawałem...

Pozdrawiam!

Nie wiem czy o to ci chodzi
<script language="JavaScript" type="text/javascript">
(top.location == self.location) || (top.location = self.location)
</script>

a jaki masz hosting być może wina leży po stronie usługodawcy.
Darmowe hostingi czasem dorzucają na początku strony własny kodzik

Wywal to i zmień hasło do ftp bo to będzie powracać. Jest to rodzaj Bug'a który linkuję do jakieś tam strony która będzie wysyłać SPAM za pośrednictwe Twojej strony. To może skutkować tym że Twój adres email trafi na liste RBL. Wtedy koniec z wysyłaniem maili!

Hosting płatny... ok już zmieniam password, dzięki...

Ale skąd to się wzięło Mam czysty komputer...

też jestem ciekawy, ale innego sposobu jak poprzez trojan czy coś to nie widze.
wątpie aby owy skrypt czy człowiek który wrzucił tego iframe korzystał z metody brute force

To się wzieło z tego że zostawiasz hasło zapamiętane na stronie lub programie który łączy się z ftp. Zrób scana mksem online i pobierz z neta adavare i avast. Zainstaluj też firewalla bo windowsowski jest do kitu.

Temat: HTMLiframe

Cholera...

To mi wyedytowało wszystkie pliki index.php/htm/html na servie ... ;\

Czyli myślicie że to brak zabezpieczeń u mnie tak ?

edit:
W tym temacie który podał viking jest o folderze tmp, faktycznie posiadam taki u siebie na hostingu, ale stworzony był przezemnie z takimi uprawnieniami mimo wszystko przeskanuję kompa teraz tak na szybko. Używałem ostatnio noda ale 2 dni z wygaśniętą licenją, przeżuciłem się na avasta home 4 i zarzucę skana, moze cos wykaże... mam nadzieje

Tak, jeżeli znalazłeś to w każdym pliku to na pewno musisz zmienić hasło i na razie nie zapamiętywać w programie do ftp. Posprawdzaj też inne pliki nie konieczne w folderze głównym strony.

Jest wirus, który wyciąga zapamiętane hasła do ftp z total commandera...

Używaj np. filezilla

Ale jest już nowa wersja TC która trzyma te hasła zakodowane.

Znajdź na komputerze plik i podziwiaj pięknie zapisane plain-textem hasła Jedyne wyjście to nie zapisywać ich, lub użyć programiku w stylu Password Keychain

À propos bezpiecznego i czystego kompa - jeśli twierdzisz tak, bo antywirus Ci nie krzyczy, to przeskanuj innym narzędziem (np. jakimś antywirusem on-line). To, że antywirus nie krzyczy znaczy tylko tyle, że nic nie wykrywa, a niekoniecznie że komputer jest czysty

Co jeszcze Ci prawdopodobnie wyedytowało:
- pliki JS
- w każdym katalogu o nazwie img/images wrzuca plik o nazwie image.php
- wybrane lub przypadkowe pliki .php
Najprostszy sposób na wyczyszczenie to po prostu wyczyszczenie serwera i wrzucenie jeszcze raz kopii z dysku, albo ściągnięcie wszystkiego na dysk i ręczna edycja wszystkiego, na co wyje antywirus. Ja stosowałem drugą opcję i Avast! wszystko mi wykrył.

Temat poruszany średnio raz w tygodniu , zamykam.