Wiktor P.
26.01.2010, 15:37:56
Witam.
Proszę o pomoc.
Coś dokleiło mi kod Javascrip do pliku index.php.
Kod został usunięty, ale strona nadal się nie wgrywa i wyskakuje napis:
opera-com.mercadolibre.co
Czy ktoś wie co się może dziać ?
Poddomeny na koncie zostały już sprawdzone i nie zawierają doklejonego kodu.
Z góry dziękuję.
wookieb
26.01.2010, 15:41:27
Ktoś zdobył hasło do twojego serwera i robi takie rzeczy. Zmień hasło do serwera, przejrzyj resztę plikó (nawet antywirem) i wtedy wgraj je ponownie.
Wiktor P.
27.01.2010, 12:46:23
Dzięki za wskazówki wookieb.
Opiszę co się stało dla innych, może ktoś trafi na ten temat i mu to pomoże.
Oczywiście jest to wersja prawdopodobna, ale jestem jej prawie na 100% pewien.
Rok temu miałem zainfekowany Total_Commander, którego wykorzystywałem także jako klinta FTP.
Mam solidnego antywira, komputer jest często skanowany, ale i tak w jakiś sposób coś sczytało moje hasła dostępu
zapisane w Total_Commanderze.
Zmieniłem klineta FTP na FileZilla i przez rok - do wczoraj myślałem, że to program bezpieczny.
Coś znowu wykradło mi dane dostępowe i zainfekowało wszystko co możliwe - pliki index, pliki javascript itp.
Otrzymałem od innych osób kilka porad - oto one:
- zmienić klienta FTP na takiego, co nie zapisuje haseł (np. Leech).
- zmieniać hasła na FTP regularnie,
- nie zgadzać się na zapisywanie hasła dostępu w pamięci przeglądarek.