Alert antywira

[ania07]

No to kolejne błędy po przejściu do wersji 3 forum. To naprawdę zaczyna być już wkurzające.

Jeden z userów twierdzi że Avast wywala mu alert podczas próby dodania pochwały, mi wywala alert Nod32 podczas próby wysłania Pw i tak to wygląda ja na screnie. Czy to wir, jak go namierzyć jeśli to on ?

Na SB również nod 32 blikuje dodanie wpisu.

Edytowane 15 Listopada 2010 przez ania07

[DawPi]

Daj cały link co to tam wskazuje, bo po adresie forum, początku identyfikatora sesji niewiele można napisać.

OO i widzisz - może dlatego nie mogę wejść, bo masz wira na FTP i mi NOD32 odrzuca połączenie. Nadmieniam, że kilka dni temu było wszystko w porządku. Musiało się to niedawno stać.

[ania07]

Tak Nod32 odrzuca połączenie, gdy go wyłączam mogę wejść dopiero w ACP, zgadza się.

Przykładowo:

2010-11-15 20:08:44 Ochrona protokołu HTTP plik http://www.kochamnarty.pl/index.php?&app=members&module=ajax&secure_key=b38e9038eb791fc3218d9af932ba9dfa&section=messenger&do=showQuickForm&toMemberID=1148 HTML/ScrInject.B.Gen wirus

połączenie zostało zakończone - poddany kwarantannie PIOTR-Komputer\PIOTR Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe.

Czy coś jeszcze dodać ?

[DawPi]

U lalal. Jakiś syf się zagnieździł na FTP!

Właśnie jestem w Twoim ACP i FTP i sprawdzam.

[ania07]

A widzisz, to dlatego mam te problemy od rana z PW, z SB oraz z możliwością dodawania reputacji i pewnie jeszcze kilka innych. Co radzisz ?

[DawPi]

Na razie to poczekać, jak skończę.

[ania07]

Jasne. Nie zawracam głowy. Ze też zawsze muszę się na coś załapać :angry2:

[DawPi]

Kurcze, ktoś dodał jakiś syf do pliku conf_global.php. Usunąłem go. Upewnij się, że masz wgraną tę łatkę: http://community.invisionpower.com/topic/323970-ipboard-30x-31x-security-patch-released/

Zmień też hasło do SQL ( a potem edytuj ten plik ). Ja badam kod, co znalazłem.

To jakiś lolczysław z tej strony:

http://alexm.vrazrabotke.com.ua

Zbanuj ją w .htaccess!

I poproś admina o przeskanowanie FTP, bo może masz gdzieś jakiś syf jeszcze.

[ania07]

To tak,

łatkę wgrałem, zmieniłem hasła do wszystkiego, ale niestety na forum jest bez zmian. Antywirus dalej szaleje. co jeszcze można zrobić ?

[DawPi]

Teraz to nie wiem, bo nie mogę się już połączyć z Twoim FTP.

Mam pytanie dlaczego uważam, że używasz do połączeń z FTP programu Total Commander? Prawda?

[ania07]

Tak TC, ale jakby teraz to już jest po ptakach. Prześlę Ci hasło na Pw i jeśłi bęziesz miał chęć, to pomóż z tym gównem.

[DawPi]

Problem nie jest na FTP, a właśnie w TC! Nie tak dawno wykryto w nim luki i ludzie tracili całe FTP i nie mogli dojść ładu, co się dzieje.

Moja rada: zmień TC na inny program, a potem edytuj plik conf_global.php - usuwając z niego wszystkie dziwne znaczki aż do <?php.

Cwany ten wirus! Teraz edytował plik index.php. Kod usunięty. Zmieniaj TC migiem (!).

[ania07]

OK, nie odpalam TC. Rozumiem, co polecasz ? I czy jesteś jeszcze w stanie mi pomóc, np z tym banowaniem: Zbanuj ją w .htaccess! Z tym nie czaję.

Dla mnie to niestety czarna magia.

[Gonzo]

Nie ma to jak uprzedzenia.

Nie luki, ale nie szyfrowane zapisywanie haseł, które trojany potrafią ukraść i tą metodą przez ftp zarazić serwer. Od 7.5 jest w TC możliwość szyfrowania haseł (choć nie domyślna).

Twoja ukochana FileZilla do dzisiaj przechowuje niezaszyfrowane hasła w pliku xml, skąd trojany spokojnie je sobie wyciągają.

[DawPi]

Polecam FlashFXP, bo sam używam, ale nie wszystkich może zadowalać płacić za bardzo dobre oprogramowanie, więc może z darmowych FileFilla? Słyszałem, że też ją ludzie polecają.

Banowanie dodaj do pliku .htaccess taki wpis gdzieś na dole ( od nowej linii ):

Order Allow,Deny 
Allow from all 

Deny from 193.169.188.52

To IP serwera ukrytego pod tą domeną, co podawałem wyżej.

Twoja ukochana FileZilla do dzisiaj przechowuje niezaszyfrowane hasła w pliku xml, skąd trojany spokojnie je sobie wyciągają.

Kogo jest 'ukochaną' filezilla?

W każdym poście bronisz TC ( masz powiadomienia na dany keyword? )..

[Gonzo]

Bronię, bo warto. A Filezilla jest tak samo "dziurawa" jak stare wersje TC.

[DawPi]

Man! Nie używam FileZilli. Jak już czytasz moje posty, to rób to uważnie.

[ania07]

FlashFXP zainstalowany, wersja testowa.

Order Allow,Deny

Allow from all

Deny from 193.169.188.52

dodałem do .htaccess już poprzez FlashFXP.

To wszystko co sam mogłem zrobić. Niestety, dalej alert mi wyskakuje

[Gonzo]

Nie używasz, ale polecasz (patrz twój przedostatni post).

A każde zabezpieczenie jest tyle warte, co jego najsłabszy element - użytkownik.

[DawPi]

Nie polecam - napisałem, że ludzie polecają:

ania07: przeskanuj porządnie cały komputer - może to jakaś odmiana wirusa, co zainstalowała się w kilku miejscach? Pobierz również cały FTP i też przeskanuj. No trzeba działać. Szukanie wirusa nigdy do prostych ani szybkich nie należy.