O tomto fóru

[Jiří Ptáčník]

Toto fórum je součástí webzinu DIGIlidi.cz. Registrace vám přinese značné výhody (např. není nutné zadávat antispamový kód), nicméně není nutná. Diskutovat můžete pohodlně i bez ní. Na efektivní chod budou bedlivě dohlížet moderátoři, do jejichž řad přijmeme rádi i zdatné zájemce. Vítáme všechny vaše podněty.

Registrace v systému hlavního webu DIGIlidi.cz není společná s registrací zde na fóru. Oba systémy jsou ale schopné zapamatovat si vás, takže se po registraci není nutné neustále přihlašovat!

Vzhledem k čerstvému nasazení fóra můžete narazit na sporadické chyby nebo nedostatky. Prosíme proto o vaši odezvu.

[vanDave]

Rád bych chodil na vaše fórum, ale antivir mi neustále hlásí, že tady máte vir.

digilidi.png (168.11 KiB) Zobrazeno 1489 krát

digilidi2.png (173.43 KiB) Zobrazeno 1485 krát

digilidi3.png (90.81 KiB) Zobrazeno 1483 krát

[vanDave]

Tak, že máte zavirované fórum už potvrdilo víc lidí s různými antiviry.

Hesla na FTP uložená v Total Commanderu:
V poslední době se značným způsobem rozšířil neznámý virus (virusy), který napadá pracovní počítače a dokáží s nedokonale zabezpečených aplikací získat hesla a jiné citlivé údaje.

Jednou ze špatně zabezpečených aplikací je i FTP klient v aplikaci Total Commander. Při použití této aplikace jako FTP klienta pro přístup na Vaše stránky nedoporučujeme ukládání hesel. Vaše hesla vždy při použití této aplikace vypište ručně při připojení na FTP.

Virus se projevuje tak, že z aplikace Total Commander na Vašem počítači přečte uložené údaje pro přístup na FTP a to včetně hesla, připojí se na Vaše stránky z Vašeho počítače a stránky pozmění. Napadené stránky se jeví návštěvníkům stránek tak, že se pokouší spustit virus.

Víc na:
www.viry.cz/forum - Zavirované forum.digilidi.cz?
forum.zive.cz - Napadené index.php a index.html škodlivým kódem
www.ebola.cz - Hesla na FTP uložená v Total Commanderu
www.dsl.cz - Nebezpečný Total Commander?

[Jiří Ptáčník]

Díky za upozornění. Podívám se na to, snad se mi podaří najít, kde je chyba...

PS: už nám to hlásilo více lidí, ale jelikož mi to na několika systémech nehlásilo nikde nic, bral jsem to jako planý poplach

[Jiří Ptáčník]

Tak prozatím:

http://www.google.com/safebrowsing/diag ... igilidi.cz

Fungovaly tyto stránky jako prostředník dalšího šíření škodlivého sofwaru?

Za posledních 90 dnů se u stránek forum.digilidi.cz neprokázalo, že by fungovaly jako prostředník infikace jiných stránek.

Hostují tyto stránky škodlivý software?

Ne, za posledních 90 dnů tyto stránky nehostovaly škodlivý software.

V žádném ze zdrojových kódů není <iframe>, do kterého se škodlivý kód nejčastěji vkládá. Ale ještě je prohledám, zda v nich není něco jiného...

[vanDave]

Ok. Antivir mně řve při každém pohybu (kliknutí). Ale jenom v Opeře. FF a IE to asi zachytí.
Jestli to třeba neupravilo style.ccs apod...

EDIT: Nějaký iframe je v show_ads.js, ale není to propojené s nějakýma pochybnýma stránkama ale s googlem. Co jsem se tak díval na jedno podobné fórum, tak tam nikde iframe není... Jestli některý antiviry nevyhodnocují iframe automaticky jako škodlivý kód. Těžko říct.

[panet]

Avast Home, XP SP3, Maxthon(na IE 8) a rve to taky:

Kód: Vybrat vše

Jmeno souboru: http://forum.digilidi.cz/favicon.ico
Jmeno vzorku: HTML:Iframe-inf

[Jiří Ptáčník]

Nemůžu to říct zcela jistě, ale podle mých zjištění tu žádný škodlivý kód není.

S Avastem mám jen nejhorší zkušenosti - je známý svými planými poplachy!

[Jiří Ptáčník]

Tak zdá se, že po aktualizaci Avastu už KONEČNĚ nehlásí žádný falešný poplach...