nemyslim si ze by to byla chyba TC. Jedine ze by si to trojan zjistil z INI souboru protoze hesla a pristupy jdou do INI. Takze predpokladam ze ten trojan v doplnku s necim jinym prosmejdil INI soubory a ziskal pristup ktery pak pouzil. spíš se někdo trefil na vase pripojeni a v kombinaci s FF to heknul. rekl bych ze to ma co docineni s tema chybama pro ktere prave je ta verze FF 3.0.8.
nebo to cele je uplne jinak. Ale to by vam mohl sdelit admin hostingu jak se to tam dostalo. pokud si teda vedou zaznamy a jsou ochotni zjistit odkud se tam dostal. jeste mne napada jedna vec a to bezpecnostni opravy pro starsi Zencart nez 138. v nekterych opravach se resil prunik do shopu. moznosti jak se to tam dostalo je hafo.

O přímý odposlech určitě nejde, protože šlo o hesla, která nebyla delší dobu použita. Jestli TC ukládá něco do ini souboru v profláklém algoritmu, tak je to chyba TC. Má je ukládat nějak inteligentně.

(přitom by bylo jednoduché v TC udělat jen generální univerzální heslo jako klíč podle kterého by se další hesla na ftp daly generovat, tak aby to nebylo tak jednoduché.)

Jde 100% o trojana v počítači, kde jsou uložená hesla.

takze oprava: ve starsich verzich TC se ukladala jmeno a heslo nesifrovane. tohle by mohl byt jeden z duvodu proc se tak stalo. myslim ze se jednalo o strasi verze nez 7.xx . novejsi ma hash ale taky to neni zadna slava. ten cerv pokud zjisti klic tak odesle ini soubor a nekde jinde se to rozebere a pak jsou pristupy online. je to docela velkej pru...

jeden z takovych hajdalaku je červ W32.Gudeb

Pokud máte starsi verze TC jak 7.02 tak co nejdrive si instalujte novejsi verzi ktera je ted dostupna.

čau, tak já ho bohužel chytnul, ale už jsem se ho z administrace zbavil, teď mi ale skáče při vstupu na stránky a už jsem přehrál všechny indexy nevíte někdo co s tím. Nerad bych předělával celej shop. Díky

Poslední verze co jsem viděl nebyla jen na indexech, ale i na některých htm, html, php souborech.

Osobně bych zkusil obchod stáhnout k sobě a zkusit najít řetězec "income" ten v obchodu normálně není. Pak vyfiltrovat kde to je a ty soubory nahrát opravené zpět.

Původně jsem myslel, že toho tolik nebude, ale v shopu jsem to měl asi na 30 místech, také na uživatelských stránkách.

To znamená projít každej soubor zvlášť v psp nebo v něčem takovým?

1)stáhnout k sobě na počítač celý obchod
2)v TC si do jednoho okna dáš obchod, do druhého složku kam budeš překopírovávat všechny soubory s php, html, htm
(přes F5 si vyskočí tabulka, kam zadáš druh souborů, tedy: *.php *.html *.htm a dáš ok, tím se ti překopíruje včetně hirearchie adresářů jen tyto soubory)
3)v pspadu nebo v totalcomanderu či jiném programu je funkce hledat řetězec, tam zadáš "income" či jiný, který by mohl vést k vyhledání
4)z výsledku zjistíš celý řetězec co potřebuješ nahradit a ten např. v pspadu za správného kódování souborů !!! necháš přepsat mezerou.
V pspadu je to funkce: volba hledat - nahradit v souborech

Univerzální návod není, takto to zhruba dělám já.
Jestli máš zálohu, tak by se dala porovnat a vyselektovat rozdílné soubory, také data by měly být u napadených souborů jiné - mladší.

Super díky zkusím se s tím nějak poprat, zálohu mám ale je z února. Naštěstí se toho v shopu moc nedělo.

a kde mate hosting ze vam to tam tak leze. doporucuji poradne zabezpecit svuj pc a ne necim co je free ale poradnou ochranou. a hlavne nedavat jednoducha hesla. to se prolomi hned.

O hosting většinou nejde, jde o ty hesla. Když znají heslo, tak snad pomůže už jen blokovat všechny přístupy z ciziny.

Free ochranu nemám :) (ofic. Nod32, koupené aktualizované winy, firewall soft i HW), rizikově se nechovám a trojanů jsem měl taky hafo. Chodí to prostě mailama. Nic cizího neotvírám, ale hned mažu.
Je jen otázka času a počtu mailů, kdy ti to vleze do PC.

Jedinná ochrana je jak říkáš používat pořádnou správu hesel.