Forum Wyprzedź Mnie!

[Maraz]

Dzięki za wyjaśnienie - teraz mamy już jasny obraz sytuacji

[deZZember]

No to problem połowicznie został rozwiązany. Ja tylko, ponieważ obiecałem wcześniej, dodam, że ten problem jest ostatnio "na topie" - wiele stron jest w ten sposób zarażanych tym właśnie badziewiem (malware w PDF). Nie będę sam pisał, odeślę do źródeł (dla chętnych): http://isc.sans.org/diary.html?storyid=6178 i analiza http://wepawet.cs.ucsb.edu/view.php?has ... 49&type=js

Aha,

Oczywiście jako administrator WRCRally.pl za wszelkie problemy przepraszam.

- oczywiście nie ma tu żadnej Twojej/wrcrally.pl winy. Problemem jest zarażona strona hostowni xaa .pl (proszę nie wchodzić!). Czy odpowiedzieli Ci jej admini cokolwiek? Bo dalej zarażają, nikt nie usunął doklejonych fragmentów na ich stronie.

[PiotrGT]

No to tak, jeśli chodzi o stare DNS domeny wrcrally.pl, to problem polega na tym, że trzeba oczyścić we własnym komputerze pamięć podręczną adresów DNS poprzez wpisanie w wierszu polecenia (Start -> Uruchom -> cmd) komendy ipconfig/flushdns

Natomiast jeszcze napiszę w sprawie zarażania do xaa.pl.

[patgaw]

jak zwykle tylko uzytkownicy opery sa bezpieczni

[deZZember]

jak zwykle tylko uzytkownicy opery sa bezpieczni

I jeszcze Firefoxa, Safari, Konqueror, Chrome, itp. Jest też duże prawdopodobieństwo, ze jak nie ma się pluginu Adobe Reader do IE, to i IE jest bezpieczna.

Jest tylko taki problem, że botmasterzy mogą sobie na serwerze zmienić exploita i... nagle ten sam serwer będzie serwował exploita na inny plugin lub inną przeglądarkę

Ale podzielam, też polecam Operę, a także Firefox+NoScript. W Operze warto w opcjach wyłączyć wysyłanie nagłówka "Referer" - wiele złośliwych stron sprawdza go (inne przeglądarki nie mają takiej opcji).