Server Mobilmania.cz napaden malware - aktualizace

u mně se mobilmania.cz načítá normálně (FF 3.0.11)

no google chrome je zjevně pečlivější v kontrole než ff. Google chrom tuším hlásí tohle i když se odkazuje na stránku s mallware a nejenom když jej přímo obsahuji, ale nevím, nezkoumal jsem to detailně. Každopádně ještě teď po 3 hodinách to tam mají

Je to tam. Reklama za kazdou cenu.
HTML:Iframe-inf http://www.mbo.cz/contentportal/portals/mobilmania/infobox.php

Mrška v reklamním boxu... Už je opraveno.

to se mi stalo na mem webu a zpusoboval to malware ktery vyuziva málo zabezpečený soubor s heslama v total cmd. Změnil jsem hesla a nahrál půsodní soubory. Pravděpodobně napadá pouze soubory index, main, defaul

To je tak kdyz PHP patlala-patlala. Jeste jsem si nevsiml, ze by weby na jine technologii byly timto zpusobem napadene. Tech PHP jsou snad tisice.

To je jednoduche - pro Firefox staci:
View/Preferen­ces/Security:
Tell me if the site I'm visiting is a suspected attack site: off
Tell me if the site I'm visiting is a suspected forgery: off

podle mne na 90% za to muze XP s virem a ulozenym heslem v TotallCommanderu

A co tam ma jako byt? Ty zminovane cinske odkazy zobrazi oba totez. Logo Subaru a v azbuce pozadavek na login a heslo.

>Pavel: Ano. Neco podobneho jsem resil znamemu na webu. A napadene byly prave tyto tri soubory (klasicky iframe s odkazem nekam do Ciny) ale krome toho jeste uplne ve vsech souborech byl jakysi vlozeny skript. Co delal nevim. Me nedelal nic ale google ty stranky oznacil jako nebezpecne a presvedcit ho, ze uz jsou v poradku dalo docela dost prace.

Také mám podobnou zkušenost s jedním hostingem, na konce souborů byl přihrán iframe vedoucí na mediahomenameshop­movie.cn. Vtip je ale v tom, že dle logů nějak zblbnul apache, mám podezření na nějakou 0-day záležitost, tak jsem osekal dostupné moduly, osekal php, zpřísnil nastavení mod_security a suhosinu a zatím to drží.... Tak uvidíme....

[8] Je blbost nechávat v TC uložené heslo.