Imam neki čudan kod na stranici. Je li to virus?

Imam problem koji ne znam kako riješiti pa molim za pomoć. Naime, kod izrade html stranica, ali i kod svih starih stranica koje su na kompu ubacuje se kod u body tag sljedećeg sadržaja: :zbunj:

Svakim novim otvaranjem stranice ili otvaranjem novog praznog lista u dw pojavi se nekoliko linija gore navedenog koda. Pretpostavljam da je riječ o nekom virusu ili šta već, ali ni sa čišćenjem sa antivurusnim programima ni adaware ni preinstaliravanjem dw nisam uspio ukloniti taj kod. Bez obzira što ga ja obrišem i spremim dokument bez koda, on se opet pojavi kod novog otvaranja tog dokumenta. :zbunj::hmmmmmm:

Zna li netko što je to i kako da riješim problem jer me ovo već prilično izluđuje i malo fali da uzmem malo oveći čekić i pokažem mu ja ko je jači :razbi:

spremi bez koda i otvori sa editorom(notepad++) jer se i onda pojavljuje?

bez obzira koji editor koristim, taj kod se uvijek pojavljuje u nekoliko linija na kraju body taga, pa iz toga zaključujem da je riječ o nekom čudnom virusu. :eek:

da je nešto stvarno divlje dokazuje i to da ako bi sad ovu stranicu spremio na disk kao html file onda bi se na toj stranici otvorenoj u nekom editoru. pojavio taj kod. možda su neke više sile umiješane pa ću morat pozvat istjerivače duhova :neznam::misa:

onda ljepo u windows search upisi iraq.jpg i vidi od kud se to generira.
Prije toga pobrisi naravno sve strane, di znas da to postoji
i je virus upisi u google

evo, odakle

od tud ga je mozda dobio, ali sad nesto od nekuda i dalje generira taj iframe, to mora naci

Koristiš mozillu 3? baš tako…

Mozilla 3 ima svoju bazu podataka na interetu u kojoj su sve stranice koje mogu naštetiti vašem računalu tako da je tvoja stranica ušla u tu bazu… Mislim da ti cilj nije zaobić tu reklamu nego ti je cilj izbacit stranicu iz “crne liste”

Upravo sam prosao cijelu stvar…

Pre lose…

Digni si backup od dana kad je site bio ok i promjeni un i pass dok ne nadjes bolje security rjesenje.

Iframe attack

Možda ovo pomogne:
http://www.codingforums.com/archive/index.php/t-150865.html

jucer jedan Iframe injection…

Danas opet, na drugom serveru plus sto su mi un i pass bili promjenjeni…

Oba ‘‘rjesena’’ na nacin uploada backupa od jucer + promjena pristupnih podataka + detaljan scan kompa.

Radi se na pojacavanju sigurnosti php-a…

Ako netko zna provjerenu formulu zastite od iframe injectiona neka plz javi…

Tx

Ja študiram isto , najme četri puta sam se za… s time jer se nisam mogao rješit!

Formatirao sam kompletan disk i sad čekam rezultate!

navodno da se go… od virusa aktivira nakon par dana (provjerena informacija za koju garantiram)

redovito skeniram disk s Nodom i s AVAST 5 (imam tri particije)

vidjet čemo!

[quote=“igzyy”]Ja študiram isto , najme četri puta sam se za… s time jer se nisam mogao rješit!

Formatirao sam kompletan disk i sad čekam rezultate!

navodno da se go… od virusa aktivira nakon par dana (provjerena informacija za koju garantiram)

redovito skeniram disk s Nodom i s AVAST 5 (imam tri particije)

vidjet čemo![/quote]

jesi promijenio pass za FTP?
i naravno iskuljucio da ga pamti u FTP klijentu

Ima i tu nešto… probaj skenirati sa Norton AV
sretno! :slight_smile:

hvala!

e sva sreča nadam se na vrijeme da sam ukinuo pamčenje u filezilla!

uvjek radi sama!

nadam se da nije “prekasno”

kad ti niko nezna točnije reč kako i šta!

hvala!

kaj s tim nortonom? , jel on ziher?

javim rezultat!

Pa Norton je ziher, prije par godina bio je drugo ime za računarske antiviruse samo mu je opala popularnost pa u zadnjih godinu-dvije vraća ugled. Skini Norton pa skeniraj računar. Vjerovatno će izbrisati malware jer kao što možeš vidjeti u linku gore detektuje taj virus koji ti imaš. Takođe ako probaš posjetiti link taj gore

http://ZieF.pl/iraq.jpg

<< ne klikaj

Možeš vidjeti (ako koristiš firefox) da je stranica zloćudna. Vjerovatno ti se virus uvalio u neki proces i sad u svaku html / php ekstenziju ubacuje taj kod što si naveo.
Takođe možeš skenirati računar sa HijackThis…

Najbolje da ponovo instaliraš windowse a prije toga fajlove spremi na CD ako se ne budeš mogao riješiti virusa, a ne vidim drugog izlaza :neznam:

Javi u slučaju da (ne)uspiješ se riješiti virusa.

jesam čist ko suza!

samo kaj sam več paranoičan!

Nod 32 radi ko sat! , imam ne cd jedan trojan i odmah ga je vidio i upozorio!

Nego sad me zanima site!

ako nemam taj kod sad , pa valjda je i web čist!

Onaj web skener stalno me vrti u krug da mu je to “nepoznato” ne kužim ali dobro!

ima li još takvih alata? , tražio sam ali ništa!

[quote=“igzyy”]jesam čist ko suza!

samo kaj sam več paranoičan!

Nod 32 radi ko sat! , imam ne cd jedan trojan i odmah ga je vidio i upozorio!

Nego sad me zanima site!

ako nemam taj kod sad , pa valjda je i web čist!

Onaj web skener stalno me vrti u krug da mu je to “nepoznato” ne kužim ali dobro!

ima li još takvih alata? , tražio sam ali ništa![/quote]

http://groups.google.com/group/stopbadware/web/website-vulnerability-scanners?pli=1

I onda ideš od linka do linka čitaš i koristiš skenere i korake da provjeriš na malware koji ti tamo preporučuju :slight_smile:

[quote=“eldžo”]
http://groups.google.com/group/stopbadware/web/website-vulnerability-scanners?pli=1

I onda ideš od linka do linka čitaš i koristiš skenere i korake da provjeriš na malware koji ti tamo preporučuju :)[/quote]

hvala!

budem javio!

upravo skidam site i forum na analizu , pa ču probat s ovim!

več mi je pun kufer tih …! , ali brijem da sam čist!


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja