Nie wiem jak to się dzieje że taki kod jak przedstawiam poniżej wchodzi na wszystkie index php/html i na samym dole w kodzie źródłowym się osadza.
Antywirusy widzą to jako wirusa/robaka:
nazwa pasożyta: VBS:Malware-gen
Jeżeli wszystko mam ustawione w FTP (Total Commander) to łączy się sam z serwerem i atakuje indexy jak nie mam hasła wpisanego to nie zdoła dodać tego kodu.
Nawet jak zrobiłem sobie format na dysku to dalej takie cuda się dzieją.
Ostatnio poznalem osobe, ktora mowila mi o takim przypadku podejrzewal swoj komputer, lecz pozniej sie okazalo ze to nie jego, czy ktos inny ma dostep do tego serwera?, zapusc wszystkie skanery ktore ci przyjda do glowy(znajdziesz je na vortalu), ja bym tez zainstalowal firewall, ktory pyta sie o kazde polaczenie i nie ma z gory ustalonych zasad dla programow, wtedy zobaczysz czy wirus laczy sie osobno czy wykorzystuje do tego total comandera, zmienilbym tez program do laczenia sie z ftp;) przykladowy taki firewall:
Dostęp do serwera miałem tylko ja, tak wiec wykluczam żeby to były osoby trzecie…
Zainstalowałem sobie tego firewalla teraz zobaczymy co będzie dalej.
A teraz przypomniałem sobie nazwę programu co instalowałem przed tymi wyczynami ze stronami i tak się zastanawiam czy on czasem nie miał w tym udziału chodzi o “ComboFix”.
Ale po formacie już go nie instalowałem więc nie powinno mieć to wpływu a dopisy do indexu dalej się pojawiały.
ComboFix nie powinien miec z tym nic wspolnego chyba ze to byla jakas lipa… ze udawal combofix-a, zmien moze tez program do ftp na np. filezilla czy jakos tak;) i zobacz jak to bedzie dzialalo;) zapusc tez te wszystkie programy “anty”
