ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (1): [1]   

> Без описания
hariuss
Отправлено: 12 марта 2009 — 09:42
Post Id




Забанен


Покинул форум
Сообщений всего: 93
Дата рег-ции: Февр. 2009  
Репутация: 1




Сегодня сделал бэкап форума на комп и ужаснулся,каспер в некоторых файлах нашел трояна,это как то связано с последними обновлениями форума??
 
 
yura3d
Отправлено: 12 марта 2009 — 10:36
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Не связано. Проверяйте Ваш компьютер на вирусы. В природе имеются вирусы, крадущие пароли из Total Commander (либо других FTP-клиентов) и заражающие файлы на сервере
 
 
hariuss
Отправлено: 12 марта 2009 — 10:51
Post Id




Забанен


Покинул форум
Сообщений всего: 93
Дата рег-ции: Февр. 2009  
Репутация: 1




Что интересно именно на index.html и index.php поставили айфремы,ведущие на ttp://ftpgeoit.com/tds/index.php кто то хотел халявного трафика Улыбка Поставили сегодня,в 5 утра!
 
 
yura3d
Отправлено: 12 марта 2009 — 11:32
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Как правило заражаются именно индексные файлы. Поменяйте пароль от ФТП и прогоните антивирус по компьютеру
(Добавление)
Вот кстати возможная проблема - вирус в архиве со скином GreyExBB
http://exbb.info/community/topic...63572#1236863572
 
 
Axel
Отправлено: 15 апреля 2009 — 10:21
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 77
Дата рег-ции: Февр. 2009  
Репутация: 12




Возможно еще троян какимто образом мог попасть "благодаря" хостеру.
Недавно мне пришло письмо от хостера, что мол смените пароль на ФТП и прочее т.к. появился троян который ворует пароли с ФТП клиентов и потом делает кирдык сайту. Посколько ФТП я вобще не пользуюсь, комп проверяю регулярно обновляемым каспером, а пароль храню только в голове я мысленно отложил смену пароля на некоторое время. И тут неожиданно при открытии форума выдает ошибку. Лезу на сервер, открываю index.php ищу строку на которую ругался сервер, оказалась последняя строка с добавлением непонятного содержания кода, скачиваю файл на комп, проверяю каспером и тот ругается на троян, сообщает о невозможности лечения, скачиваю все файлы с сервера и обнаруживаю троян во всех файлах index.*
Залил из бэкапа индексы, все заработало, смотрю логи сервера т.к. я точно знал, что вирусов у меня нет (по крайней мере того трояна что нашел каспер в индексе т.к. буквально за день делал полную проверку) а также знал, во сколько появился троян (перестал работать форум), но в логах абсолютно ничего интересного, какбудто просто взял и появился. На вопрос в Тех.поддержку уклончиво ответили мол "мы же предупреждали"... да но не предупреждали, что это их проблема была.
 
 
Victor
Отправлено: 14 июня 2009 — 06:27
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




подобную ситуацию имел сам.. комп был заражен трояном и при выходе FTP из Total Commander , были украдены пароль и логин.. результат в индексных файлах появился вредоносный код... итог проверка комап на вирусы перед работой и смена паролей ФТП.

кстати уязвимость Total Commander давно известна.

(Отредактировано автором: 14 июня 2009 — 06:28)

 
 
Zamorskiy
Отправлено: 17 января 2011 — 09:40
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 32
Дата рег-ции: Янв. 2011  
Репутация: 0

[+]


сам проверял архивы каспером и доктор вэбом, всё чисто такчто не надо расказывкать...
 
 
BON
Отправлено: 17 января 2011 — 09:51
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Zamorskiy, нене. Бывает что ругается. Правда у меня то же норма всё. А вот интернет секьюрити вообще даже на мой сайт ругается. я хз как.........
(Добавление)
и частенько он даже ругается на фаилы ябра..бугагашеньки блин
 
 
Pauk
Отправлено: 17 января 2011 — 12:05
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 327
Дата рег-ции: Март 2009  
Репутация: 6




было у меня такое - пришлось чистить именно индесы... меняйте пароль на фтп
этот вирус заходит через ваш клиент фтп, тем более это просто если у вас вбит уже пароль в клиент и ставит фреймы во все индексы
 
 
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Откуда троян в файлах?
Темы Форум Информация о теме Обновление
Сохранение данных БД в файлах форума.
MySQL Ответов: 3
Автор темы: Sugar
29 декабря 2011 — 08:32
Автор: Davinchi
Нужен скрипт галереи на файлах
Скрипты Ответов: 5
Автор темы: Astral_
5 марта 2011 — 16:01
Автор: BON
Какой блоговый движок на файлах порекомендуете?
Нужен блоговый движок на файлах с перспективой
Движки Ответов: 2
Автор темы: ercopav
3 марта 2013 — 15:40
Автор: igrok54
Поиск строковых переменных в языковых файлах
Обсуждение Ответов: 6
Автор темы: spirit
31 июля 2009 — 18:31
Автор: yura3d
Кодировка в скачанных файлах с сервера
кодировка
Общие вопросы Ответов: 6
Автор темы: alexx
21 февраля 2010 — 21:15
Автор: yura3d
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0888]     [ ]