Virus na webu

Dobrý den,
chtěl bych se zeptat, jak postupovat, když se na webovkách zobrazuje toto upozornění:

Podezřele útočná stránka: (screen)
http://stahuj.united-games.cz/~licker/Podez%F8el%E1%20%FAto%E8n%E1%20str%E1nka%21.JPG

Bezpečnostní opatření: (screen)
http://stahuj.united-games.cz/~licker/Bezpe%E8n%E9ho%20prohl%ED%9Een%ED.JPG

Už jsem pročítal zde na fóru nějaké rady, ale smazání obsahu, změna hesla nepomáhá. Prosím o radu, jak postupovat, aby bylo možné opět bezpečně zobrazit stránku. Mimochodem, stránka má adresu: http://ms-majerove.wz.cz

Děkuji Michal Horák

To je sice pěkné, že jsi nahradil obsah nezávadným, ale ještě to musíš nějak oznámit na google.com (postupem uvedeným v posledním odstavci na druhém screenu).

Michal Horák: Stále na té stránce vidím 2 iframy, které tam určitě nepatří:

- http://mixante.cn/in.cgi?income54
- http://mediahousenameshopfilm.cn/in.cgi?income28

Tak si tu stránku raději nahrej znovu bez nich.

Prosím Vás, všechno jsem udělal, jak jste mi napsali a stále nic. Tak jsem celý obsah smazal a jěště nenahradil a zkusil zobrazit stránku. A ten obsah tam stále je, jak je to možné, když jsem ho přes ftp vymazal všechen!

Pak jsem také zkoušel ověřit stránku přes google přes nástroje pro webmastery a jak značkou metadat tak i html souborem a nic prostě...nereaguje ta stránka na nic...a vir je tam stále, ale nedaří se mi s tím nic dělat. Můžete mi prosím poradit, jak postupovat. Už jsem z toho uplně zmatený...díky moc!

<HTML>Pokud se ti stále zobrazuje, tak to znamená, že se ti stránka načítá z paměti prohlížeče. Načti ji pomocí CTRL+F5 nebo smaz dočasnou paměť prohlížeče.</HTML>

<HTML>Ale vidím, že už si web nahrál znovu.</HTML>

Vzhledem k tomu,že stránky jsou nahrané znovu (tyto iframy už tam nejsou) ale objevil se tam další - a sice http://x9d.in:8080/index.php, který je rovněž uváděn jako malware url, pak bych předpokládal,že problém bude přímo v tvé počítači.A sice virová nákaza.
Otevři si stránku, kterou máš u sebe na disku, v editoru a podívej se,jestli tam ten iframe je (hned za tagem <body>). Pokud ano, doporučuji obrátit se na htp://www.viry.cz/forum/ , kde kolegové zjistí,zda jde skutečně o virovou nákazu.
Rozhodně bych to nepodceňoval, protože jedním z možných virů je polymorf Virut (který kromě jiného vkládá do všech lokálních stránek podobný iframe). Zbavit se právě tohoto šmejda je velmi obtížné, neboť napadá všechny spustitelné soubory v počítači a to může znamenat v nejhorším případě i formát disku a reinstall windows.

Také mi to hlásí na stránkách, že je podezřele útočná. Já v počítači vir žádný nemám ( mám ještě jedny stránky které jsou uložené na jiném serveru a ty fungují a spravuji i zde na webzdarma další 5 stránky a ty fungují také, vše je dělané z jednoho počítače) a nevím proč mi to hlásí googel.Nevím co s tím mám dělat.Může mi někdo polopaticky poradit?

stránky jsou www.pyrenean-mastif.wz.cz

Díky za pomoc

Koukám, že tento kousek je pro změnu z Ruska. Máš tam iframe směrovaný na adresu xc7.ru:8080/index.php, který tam asi nepatří. Je hned za tagem body.

a můžeš mi poradit kde to najdu a jak se toho zbavím, stránky si dělám ve front page, jinak to neumím
díky moc

<HTML>Přehrát stránky tím, co máte u sebe na počítači. Změnit heslo a neukládat jej nikam. Nainstalovat si pořádný antivir.</HTML>

A ještě zajímavé, že v opeře fungují normálně, v Mozile to hlásí virus a v explorelu tak napůl

To znamená, že zde na serveru to mám vše vymazat a pak nahrát to co mám v počítači ? A jako antivirák máme Nod, nemyslím si,že by byl špatný,ale je mi divné, že jiné stránky fungují, jenom tyto mají problém a dělané jsou ze stejného počítače.

<HTML>V Opeře velká část virů nefunguje. To ale neznamená, že máte používat Operu.</HTML>

heslo jsem si chtěla změnit a také mi to nejde, jsem normálně přihlášená a hlásí mi to chybné heslo a to musím z web zdarma odstranit celý obsah svého webu? a jak se to dělá?

Tak nyní už se nemůžu ani přihlásit abych stránky znovu nahrála, hlásí mi to chybné heslo a nikdo mi neporadí, takže mám stránky a úplně k ničemu, když nefungují a ani heslo, to bude vaším serverem a né mým počítačem.

Kit (ekobrikety.vyrobce.cz)

Máš tam iframe směrovaný na adresu xc7.ru:8080/index.php, který tam asi nepatří. Je hned za tagem body.

a to najdu kde? já to tam nikde nevidím a ani nevím jak to odstranit, poradí mi někdo prosím?

<HTML>Klikni pravým tlačítkem na stránce a dej zobrazit zdrojový kod. Koukni za značku <body>. Musíš nahrát soubor bez toho škodlivého kódu (tedy bez toho iframe).</HTML>

Na té hlavní indexové? tam ale žádný takový nemám, mám tam jen toto


<body>

<table border="0" cellpadding="0" cellspacing="0" width="1055" height="795">
<!-- MSTableType="layout" -->
<tr>
<td valign="top">
<!-- MSCellType="DecArea" -->
 <!-- WEBSTRANKA.SK -->
<!-- začiatok kódu na vyhľadávací box na Vašej stránke -->
<form action="http://www.webstranka.sk/search.php" method="post" target="_blank">
<div align="center">
<center>
<table border="0" width="125" height="102" cellspacing="0" cellpadding="0" background="http://www.webstranka.sk/image/ramik.gif">
<tr>
<td width="100%" align="center" height="36">
<a href="http://www.webstranka.sk" target="_blank"><img alt="WEBSTRANKA.SK" border="0" src="http://www.webstranka.sk/image/webstranka_logo_small.gif" width="125" height="20"></a>
</td>
</tr>
<tr>
<td width="100%" align="center" height="32" valign="top">
<input name="kword" size="12" style="background-color: #E0E1FE">
<input type=hidden name="inid" value="11105">
</td>
</tr>
<tr>
<td width="100%" align="center" height="34" valign="top">
<input type="submit" value="hľadaj" name="hladaj" style="background-color: #FFFFFF; color: #D6241D; font-weight: bold">
</td>
</tr>
</table>
</center>
</div>
</form>

atd, nikde tam tento odkaz není na celé stránce, fakt už nevím a jsem docela bezradná, protože stránky nefungují a já nevím co s tím

a pokud si najedu ve svém prohlížeči na hlavní stránku mých stránek a dám zobrazit zdrojový kod, tak mi tam najede tahle tabulka

Podezřelá útočná stránka!

Webová stránka serveru byla nahlášena jako útočná stránka a proto byla na základě vašeho bezpečnostního nastavení zablokována.

Útočné stránky se pokouší nainstalovat programy, které kradou vaše důvěrná data, používají váš počítač k dalším útokům, nebo jakkoliv poničí váš systém.

Některé stránky poskytují škodlivý software záměrně, řada z nich byla ale sama napadena a činí tak bez vědomí jejich vlastníků.


a pak mě to předá na google

<HTML>Neříkalas že v opeře ti to funguje normálně? tam ti zdrojový kód taky nejde zobrazit?
Případně se přihlaš na ftp a zobraz si obsah souboru index.</HTML>

Jenže teď to má zrovna čisté. Čistější než cache prohlížeče a Googla :-)

ani tam mi to nejde a kde se mám přihlásit na ftp? já jsem nyní přihlášená, vlezu do administrace ,otevřu v souborech index,ale nic takového tam nevidím a ani zdrojové kody, asi jsem blbá nebo co, ale já opravdu nevím co s tím

poradťe prosím ať mi to zase funguje, kde mám najít ten blbý odkaz abych to zlikvidovala

a když to mám čisté proč se to stále nezobrazuje?

A je to! Znovu varovná stránka... dlouho to čisté nevydrželo. Tady je napsané, co s tím lze dále udělat:
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=cs&site=http://pyrenean-mastif.wz.cz/ (pokud je v tom odkazu mezera, tak ji odstraňte).