Złośliwy kod na forum.pttk.pl

Hejho,

Sprawę zgłosiłem do CERT, ale może przez tu obecnych można
szybciej ją załatwić:

w kod strony głównej strony forum(kropka)pttk.pl, czyli znanego
tu już komunikatu o sytuacji na forum, wstrzyknięty złośliwy kod
infekujący komputer odwiedzającego. Najprawdopodobniej
z powodu niepoprawnej konfiguracji serwera.

Warto zdecydowanie szybko to usunąć!

Celowo piszę w nieklikalnej postacji adres, aby ciekawskim
nie ułatwiać zadania - nie warto ryzykować...!

Szy.

To poważna wiadomość czy spóźniony Prima Aprilis? Przyznam że zaglądam tam czasem żeby wiedzieć czy powstało tam coś nowego. Jak się objawia ta infekcja? W ciągu ostatniego roku jedyne zagrożenie jakie widziałem to trojany przenoszące się na pendrive'ach...
PG

O takim kodzie słyszałem, że pojawia się na niektórych komputerach na WSZYSTKICH stronach oddziałów i Komisji umieszczonych na serwerze PTTK. Mi się jeszcze powiadomienie nie pojawiło, ale widzę, że został zablokowany serwer i nie można wejść ftp

Poważnie, poważnie.

Mowa o czymś takim:

-> http://pl.wikipedia.org/wiki/Cross-site_scripting

Szy.

Witam
To diabelstwo przenosi się tak, że infekuje komputer z klientem ftp, kradnie hasło i modyfikuje pliki index.html i jeszcze jakieś (functions.php chyba - w przypadku phpBB).
Walczyłem z tym na prywatnych serwerach kilka miesięcy temu, zmiana haseł i dobry skaner odrobaczający pomogły.
Pozdrawiam

Od dłuższego czasu używam systemu Linux: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020501 Mandriva/1.9.0.6-0.1mdv2008.1 (2008.1) Firefox/3.0.6. Od tej pory nie miałem nigdy żadnych problemów z wirusami. Ciekawe czy to diabelstwo daje sobie radę z takim systemem operacynym? Ktoś tu wie coś na ten temat?

Witam

Na stronie głównej www.pttk.pl jest już komunikat w tej sprawie: