piranha 20 Report post Posted February 27, 2012 (edited) podobno sporo serwisów wyświetla Hacked By DR-MTMRD np ten http://artemida-ubezpieczenia*pl/ nie dałem aktywnego linka na wszelki wypadek chociaż mój antywir nie krzyczał i rzeczywiście jest ten napis Edited February 27, 2012 by piranha Share this post Link to post Share on other sites
itithebest 30 Report post Posted December 4, 2012 (edited) Dziś rano dokładnie taki sam wpis zobaczyłem próbując wejść na jedną z moich stron, jak się później okazało na wszystkich domenach podpiętych do jednego konta hostingowego wyświetla analogiczny wpis Ktoś wie jak temu skutecznie zaradzić? napisałem już maila do hostingu w az, jakieś rady na przyszłość w tej kwestii? Edited December 4, 2012 by itithebest Share this post Link to post Share on other sites
Adelard 84 Report post Posted December 4, 2012 (edited) Macie na komputerze wirusa a teraz jesteście częścią zombienetu Do ataku doszło bo w waszym programie do połączeń FTP (zazwyczaj jest to starsza wersja Total Commandera) macie włączone autozapisywanie haseł - wirus odczytał informację o hoście, użytkowniku i haśle i do wszystkich plików .html (często też .css ale rzadko .php, najczęściej obiera pliki z index w nazwie) wstrzyknął kod zahashowany w base64, polecam wpisać w google JS/Kryptik.AAW koń trojański. Koniecznie wyłączcie strony bo za kilka minut możecie dostać taką blokadę google jak na http://freelancerzy.pl/ kod strony trzeba odczyścić z nadpisanych złośliwych fragmentów a komputer (wszystkie partycje + ram) przeskanować eSET + Malwarebytes Anti-Malware + Dr Web CureIT. Hosting jest OK ale możecie zostać z niego usunięci - jesteście odpowiedzialni za zawartość strony, zarażanie własnych klientów na stronie ubezpieczyciela jest też średnie wizerunkowo... A http://artemida-ubezpieczenia.pl robi to w sposób ciągły od 10 miesięcy... Edited December 4, 2012 by Adelard Share this post Link to post Share on other sites