Comentarii la: Cum am scapat de injectionul javascript <script>/*GNU GPL*/ try{window.onload

Comentarii la: Cum am scapat de injectionul javascript <script>/*GNU GPL*/ try{window.onload http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/ Povestile, parerile si experientele de viata ale unui web developer, absolvent de jurnalism, Dan - Lucian Stefancu Fri, 25 May 2012 13:20:07 +0000 hourly 1 http://wordpress.org/?v=3.3.2 De către: 5 reguli de bun simț pentru buna funcționare a calculatorului http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-107562 5 reguli de bun simț pentru buna funcționare a calculatorului Wed, 01 Feb 2012 13:27:11 +0000 http://deceblog.net/?p=5253#comment-107562 [...] consideri o mică stea a navigării pe internet, navighezi doar pe site-uri populare, deci sigure, și eu!, dar sunt multe alte drăcii mici care au rolul de a încetini un sistem. Ok, n-au rolul ăsta, e [...] [...] consideri o mică stea a navigării pe internet, navighezi doar pe site-uri populare, deci sigure, și eu!, dar sunt multe alte drăcii mici care au rolul de a încetini un sistem. Ok, n-au rolul ăsta, e [...]

]]> De către: Vreau să fufu un rus http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-58260 Vreau să fufu un rus Tue, 07 Dec 2010 07:35:53 +0000 http://deceblog.net/?p=5253#comment-58260 [...] Hat SEO. Adică ei se promovau pe spatele meu.După ce bănuielile mi-au fost confirmate de un tutorial de-al lui Dan şi după ce m-am luptat aproape fără speranţă cu fişierele infectate, am reuşit să aduc tot [...] [...] Hat SEO. Adică ei se promovau pe spatele meu.După ce bănuielile mi-au fost confirmate de un tutorial de-al lui Dan şi după ce m-am luptat aproape fără speranţă cu fişierele infectate, am reuşit să aduc tot [...]

]]> De către: Ce-si face omul cu click-ul lui…. | Blog de farmacista http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-54396 Ce-si face omul cu click-ul lui…. | Blog de farmacista Tue, 20 Apr 2010 06:11:13 +0000 http://deceblog.net/?p=5253#comment-54396 [...] sa te scarpini, asadar, cu ajutorul unei prietene (nici in America n-am lasat-o in pace) care mi-a dat o idee, m-am apucat de lucrul manual: deratizare calculator, dezinfectare fisiere pe site, tamaieri, [...] [...] sa te scarpini, asadar, cu ajutorul unei prietene (nici in America n-am lasat-o in pace) care mi-a dat o idee, m-am apucat de lucrul manual: deratizare calculator, dezinfectare fisiere pe site, tamaieri, [...]

]]> De către: Cristina http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-52852 Cristina Fri, 12 Feb 2010 21:32:34 +0000 http://deceblog.net/?p=5253#comment-52852 Ce fain! Se pare ca e in trend virusul asta. M-am pricopsit si eu cu el. Offf.. De ce sper ca nu de la tine, ca azi am intrat pe situl tau, azi l-am luat:) Ce fain! Se pare ca e in trend virusul asta. M-am pricopsit si eu cu el. Offf.. De ce sper ca nu de la tine, ca azi am intrat pe situl tau, azi l-am luat:)

]]> De către: octavian http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51821 octavian Fri, 08 Jan 2010 21:20:18 +0000 http://deceblog.net/?p=5253#comment-51821 Una dintre cele mai sigure metode de a scapa de rahaturi de astea e sa aveti siturile hostuite undeva, unde puteti folosi sftp(sau ssh), si ca program de conectare folositi winscp- ala suporta sftp si e free. Problema la transferul prin ftp, e ca transmite datele de logare in clar. Ca antivirale - avast , dar mai e si esetul care si blocheaza instant descarcarea fisierelor infectate, pt ca porcaria aia de siszyd te chinui o gramada sa o stergi. Ca OS, macul e tot la putere, ca pe ala nu il infectezi cu 1 cu 2 Sau se mai poate folosi 1 sistem dual Ubuntu cu windoase, Eu am trecut pe mac dupa ce am luat gumblar ala de 2 ori 1 data mi-a infectat fisierele, iar a 2 -a oara pe 1 server dedicat a prins parola de la un user cu drepturi mai multe si au sters tot ce s-a putut din directorul home Una dintre cele mai sigure metode de a scapa de rahaturi de astea e sa aveti siturile hostuite undeva, unde puteti folosi sftp(sau ssh), si ca program de conectare folositi winscp- ala suporta sftp si e free.

Problema la transferul prin ftp, e ca transmite datele de logare in clar.
Ca antivirale – avast , dar mai e si esetul care si blocheaza instant descarcarea fisierelor infectate, pt ca porcaria aia de siszyd te chinui o gramada sa o stergi.

Ca OS, macul e tot la putere, ca pe ala nu il infectezi cu 1 cu 2

Sau se mai poate folosi 1 sistem dual Ubuntu cu windoase,
Eu am trecut pe mac dupa ce am luat gumblar ala de 2 ori

1 data mi-a infectat fisierele, iar a 2 -a oara pe 1 server dedicat a prins parola de la un user cu drepturi mai multe si au sters tot ce s-a putut din directorul home

]]> De către: Alex http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51605 Alex Sun, 03 Jan 2010 00:30:31 +0000 http://deceblog.net/?p=5253#comment-51605 Andrei are dreptate intrun fel .... Andrei are dreptate intrun fel ….

]]> De către: Andrei http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51604 Andrei Sun, 03 Jan 2010 00:29:46 +0000 http://deceblog.net/?p=5253#comment-51604 Parerea mea ca daca aveti un antivirus bun licentiat sau nelicentiat gen Avast e mult mai bine !!! Parerea mea ca daca aveti un antivirus bun licentiat sau nelicentiat gen Avast e mult mai bine !!!

]]> De către: Verifica-ti site-ul cu Norton Safe Web http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51534 Verifica-ti site-ul cu Norton Safe Web Wed, 30 Dec 2009 12:33:51 +0000 http://deceblog.net/?p=5253#comment-51534 [...] cand cu injectionul javascript sunt paranoic vizavi de parole, virusi si atacuri. E adevarat ca n-am mai avut parte de malware pe [...] [...] cand cu injectionul javascript sunt paranoic vizavi de parole, virusi si atacuri. E adevarat ca n-am mai avut parte de malware pe [...]

]]> De către: Total Commander 7.50 stocheaza mai sigur parolele ftp http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51503 Total Commander 7.50 stocheaza mai sigur parolele ftp Tue, 29 Dec 2009 13:02:58 +0000 http://deceblog.net/?p=5253#comment-51503 [...] de injectionul de care “am avut parte” saptamanile trecute, aseara mi-am updatat Total Commander-ul. Spre rusinea mea, aveam versiunea 6.5 [...] [...] de injectionul de care “am avut parte” saptamanile trecute, aseara mi-am updatat Total Commander-ul. Spre rusinea mea, aveam versiunea 6.5 [...]

]]> De către: /*GNU GPL*/ try{window.onload at A lu’ Calota http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51431 /*GNU GPL*/ try{window.onload at A lu’ Calota Fri, 25 Dec 2009 14:11:24 +0000 http://deceblog.net/?p=5253#comment-51431 [...] si mirific virus… a durat ceva sa ii dau de cap… dar l-am dovedit . Multe multumiri inaintasilor afectati… momentan blog-ul meu e safe si virus-free sper… siszyd32, sysgif32, JS:redir-B… [...] [...] si mirific virus… a durat ceva sa ii dau de cap… dar l-am dovedit . Multe multumiri inaintasilor afectati… momentan blog-ul meu e safe si virus-free sper… siszyd32, sysgif32, JS:redir-B… [...]

]]> De către: Krossfire’s Blog » Mici probleme tehnice http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51423 Krossfire’s Blog » Mici probleme tehnice Fri, 25 Dec 2009 11:00:24 +0000 http://deceblog.net/?p=5253#comment-51423 [...] si reconfigurate. Sper ca in maxim o zi sa ma conving de eficacitatea masurii. Multumiri lui de ce pentru postul [...] [...] si reconfigurate. Sper ca in maxim o zi sa ma conving de eficacitatea masurii. Multumiri lui de ce pentru postul [...]

]]> De către: Mircea Popescu http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51383 Mircea Popescu Wed, 23 Dec 2009 18:31:08 +0000 http://deceblog.net/?p=5253#comment-51383 Mnoa, iote c-am scapat. Sa-mi dau un bonus ma gandesc ? Sa-mi dau. Vodka ? Vodka. Boon. Mnoa, iote c-am scapat. Sa-mi dau un bonus ma gandesc ? Sa-mi dau. Vodka ? Vodka.

Boon.

]]> De către: Mihai http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51371 Mihai Wed, 23 Dec 2009 09:08:03 +0000 http://deceblog.net/?p=5253#comment-51371 Si cumva acest trojan se infiltreaza si pe bloguri free de pe wordpress.com? Ca mi-e un pic teama!Eu folosesc Avira pentru antivirus si nu am avut probleme pana acum. Si cumva acest trojan se infiltreaza si pe bloguri free de pe wordpress.com? Ca mi-e un pic teama!Eu folosesc Avira pentru antivirus si nu am avut probleme pana acum.

]]> De către: Dragos Nicu » Blog Archive » Vulnerabilitate WP: /*GNU GPL*/ injection http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51357 Dragos Nicu » Blog Archive » Vulnerabilitate WP: /*GNU GPL*/ injection Tue, 22 Dec 2009 19:10:53 +0000 http://deceblog.net/?p=5253#comment-51357 [...] folosesc wordpress ca platforma. Din acest motiv, in prezent remediat, va dau tutorialul scris de Deceblog.NET deoarece este complet si n-are rost sa mai stau sa zici si eu pasii care trebuie facuti pentru a [...] [...] folosesc wordpress ca platforma. Din acest motiv, in prezent remediat, va dau tutorialul scris de Deceblog.NET deoarece este complet si n-are rost sa mai stau sa zici si eu pasii care trebuie facuti pentru a [...]

]]> De către: my coffe-break http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51353 my coffe-break Tue, 22 Dec 2009 08:57:21 +0000 http://deceblog.net/?p=5253#comment-51353 :d se poate sa mai existe ceva bucati "naspa de cod" kaspersky internet security 2010 semnaleaza ceva pb : 22/12/2009 10:54:45 Denied: Trojan-Clicker.JS.Iframe.db http://gamer-com-tw.wrzuta.pl.play-com.brownbagbar.ru:8080/google.com/google.com/wordpress.org/hp.com/surveymonkey.com/ :d se poate sa mai existe ceva bucati “naspa de cod”
kaspersky internet security 2010 semnaleaza ceva pb :
22/12/2009 10:54:45 Denied: Trojan-Clicker.JS.Iframe.db http://gamer-com-tw.wrzuta.pl......onkey.com/

]]> De către: krossfire http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51323 krossfire Mon, 21 Dec 2009 08:42:23 +0000 http://deceblog.net/?p=5253#comment-51323 Da, nici la mine nu mai e pe desktop. Acum am rezolvat cu hostingul (se poate schimba parola dar printr-un alt protocol) si sper sa curat complet si blogul. Da, nici la mine nu mai e pe desktop. Acum am rezolvat cu hostingul (se poate schimba parola dar printr-un alt protocol) si sper sa curat complet si blogul.

]]> De către: de ce? http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51311 de ce? Sun, 20 Dec 2009 20:08:35 +0000 http://deceblog.net/?p=5253#comment-51311 am impresia ca ultimul update de adobe flash nu mai face posibil exploitul ca desktopul nu mi l-am infectat, desi am intrat pe multe siteuri virusate... am impresia ca ultimul update de adobe flash nu mai face posibil exploitul ca desktopul nu mi l-am infectat, desi am intrat pe multe siteuri virusate…

]]> De către: krossfire http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51310 krossfire Sun, 20 Dec 2009 20:05:48 +0000 http://deceblog.net/?p=5253#comment-51310 Saru'mana, utila informatia oricum :) Saru’mana, utila informatia oricum :)

]]> De către: de ce? http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51309 de ce? Sun, 20 Dec 2009 19:44:16 +0000 http://deceblog.net/?p=5253#comment-51309 cam atat.. zic cam atat.. zic

]]> De către: krossfire http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51305 krossfire Sun, 20 Dec 2009 14:12:41 +0000 http://deceblog.net/?p=5253#comment-51305 O sa ignor ultimul comentariu care e intre distractiv si stupid si o sa trec la subiect : Deci pentru siguranta finala, pe langa softuletul de la Malwarebytes si SuperAntiSpyware mai e vreo recomandare ? (Eu oricum cred ca l-am zburat din sistem dar ramane in continuare online pana cand se trezeste hostul - nu pot schimba FTP-ul fara permisiune, draguta treaba) O sa ignor ultimul comentariu care e intre distractiv si stupid si o sa trec la subiect : Deci pentru siguranta finala, pe langa softuletul de la Malwarebytes si SuperAntiSpyware mai e vreo recomandare ? (Eu oricum cred ca l-am zburat din sistem dar ramane in continuare online pana cand se trezeste hostul – nu pot schimba FTP-ul fara permisiune, draguta treaba)

]]> De către: teo http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51263 teo Thu, 17 Dec 2009 16:57:29 +0000 http://deceblog.net/?p=5253#comment-51263 numai amatorii pot pati asa ceva. lasati pe altii sa faca treaba.. voi cumparati-va un playstation si distrati-va. numai amatorii pot pati asa ceva. lasati pe altii sa faca treaba.. voi cumparati-va un playstation si distrati-va.

]]> De către: Cristi http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51162 Cristi Tue, 15 Dec 2009 22:48:56 +0000 http://deceblog.net/?p=5253#comment-51162 Si eu am patit ceva asemanator dupa ce am renuntat la kaspersky si am pus avg. mi-au fost infectate cu aceasta mizerie 9 site-uri. am gasit un fisier remove-virus.php care odata pus in radacina si accesat face curatenie. Fisierul il puteti lua de aici: http://seoforums.org/site-optimization/118-script-gnu-gpl-try-window-onload-function-var.html am lucrat cu filezilla si totalcommander, iar acum dupa schimbarea parolelor m-am hotarat sa raman la totacmd si sa nu mai introduc parolele in fereastra de conectare. Cred ca este cea mai sigura varianta. Si eu am patit ceva asemanator dupa ce am renuntat la kaspersky si am pus avg.
mi-au fost infectate cu aceasta mizerie 9 site-uri.
am gasit un fisier remove-virus.php care odata pus in radacina si accesat face curatenie.
Fisierul il puteti lua de aici: http://seoforums.org/site-opti.....n-var.html
am lucrat cu filezilla si totalcommander, iar acum dupa schimbarea parolelor m-am hotarat sa raman la totacmd si sa nu mai introduc parolele in fereastra de conectare. Cred ca este cea mai sigura varianta.

]]> De către: Luxian http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51131 Luxian Tue, 15 Dec 2009 07:56:12 +0000 http://deceblog.net/?p=5253#comment-51131 Am patit si eu ceva asemanator. La mine insa se petreceau lucrurile putin diferit: ma conectam la ftp cu Total Commander, si colega de apartament, care avea laptopul virusat, reusea sa-mi intercepteze conexiunile si imi fura parolele. Daca ma conectam cu FileZilla nu mi se intampla nimic. Am facut atunci un script de cautare a fisierelor infectate pe ftp. Si astfel de-virusarea manuala mergea mult mai repede (nu mai trebuia sa caut, si mai si pastra strucura directoarelor - la upload nu mai trebuie sa uploadez manual toate fisierele). Sunt dispus sa ajut cu configurarea si rularea respectivului script pentru cei care aveti problema acesta. Am patit si eu ceva asemanator. La mine insa se petreceau lucrurile putin diferit: ma conectam la ftp cu Total Commander, si colega de apartament, care avea laptopul virusat, reusea sa-mi intercepteze conexiunile si imi fura parolele. Daca ma conectam cu FileZilla nu mi se intampla nimic.

Am facut atunci un script de cautare a fisierelor infectate pe ftp. Si astfel de-virusarea manuala mergea mult mai repede (nu mai trebuia sa caut, si mai si pastra strucura directoarelor – la upload nu mai trebuie sa uploadez manual toate fisierele).

Sunt dispus sa ajut cu configurarea si rularea respectivului script pentru cei care aveti problema acesta.

]]> De către: de ce? http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51130 de ce? Tue, 15 Dec 2009 07:27:41 +0000 http://deceblog.net/?p=5253#comment-51130 stiu, am incercat, ma incurca stiu, am incercat, ma incurca

]]> De către: paul http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/comment-page-1/#comment-51129 paul Tue, 15 Dec 2009 06:40:12 +0000 http://deceblog.net/?p=5253#comment-51129 il poti pune pe o alta partitie si dai freeze numai la partitia sistem. il poti pune pe o alta partitie si dai freeze numai la partitia sistem.

]]>