Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Откуда троян в файлах?

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

hariuss	Отправлено: 12 марта 2009 — 09:42
Забанен Покинул форум Сообщений всего: 93 Дата рег-ции: Февр. 2009 Репутация: 1	Сегодня сделал бэкап форума на комп и ужаснулся,каспер в некоторых файлах нашел трояна,это как то связано с последними обновлениями форума??

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

yura3d	Отправлено: 12 марта 2009 — 10:36
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Не связано. Проверяйте Ваш компьютер на вирусы. В природе имеются вирусы, крадущие пароли из Total Commander (либо других FTP-клиентов) и заражающие файлы на сервере

hariuss	Отправлено: 12 марта 2009 — 10:51
Забанен Покинул форум Сообщений всего: 93 Дата рег-ции: Февр. 2009 Репутация: 1	Что интересно именно на index.html и index.php поставили айфремы,ведущие на ttp://ftpgeoit.com/tds/index.php кто то хотел халявного трафика Поставили сегодня,в 5 утра!

yura3d	Отправлено: 12 марта 2009 — 11:32
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Как правило заражаются именно индексные файлы. Поменяйте пароль от ФТП и прогоните антивирус по компьютеру (Добавление) Вот кстати возможная проблема - вирус в архиве со скином GreyExBB http://exbb.info/community/topic...63572#1236863572

Axel	Отправлено: 15 апреля 2009 — 10:21
Junior Member Покинул форум Сообщений всего: 77 Дата рег-ции: Февр. 2009 Репутация: 12	Возможно еще троян какимто образом мог попасть "благодаря" хостеру. Недавно мне пришло письмо от хостера, что мол смените пароль на ФТП и прочее т.к. появился троян который ворует пароли с ФТП клиентов и потом делает кирдык сайту. Посколько ФТП я вобще не пользуюсь, комп проверяю регулярно обновляемым каспером, а пароль храню только в голове я мысленно отложил смену пароля на некоторое время. И тут неожиданно при открытии форума выдает ошибку. Лезу на сервер, открываю index.php ищу строку на которую ругался сервер, оказалась последняя строка с добавлением непонятного содержания кода, скачиваю файл на комп, проверяю каспером и тот ругается на троян, сообщает о невозможности лечения, скачиваю все файлы с сервера и обнаруживаю троян во всех файлах index.* Залил из бэкапа индексы, все заработало, смотрю логи сервера т.к. я точно знал, что вирусов у меня нет (по крайней мере того трояна что нашел каспер в индексе т.к. буквально за день делал полную проверку) а также знал, во сколько появился троян (перестал работать форум), но в логах абсолютно ничего интересного, какбудто просто взял и появился. На вопрос в Тех.поддержку уклончиво ответили мол "мы же предупреждали"... да но не предупреждали, что это их проблема была.

Victor	Отправлено: 14 июня 2009 — 06:27
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	подобную ситуацию имел сам.. комп был заражен трояном и при выходе FTP из Total Commander , были украдены пароль и логин.. результат в индексных файлах появился вредоносный код... итог проверка комап на вирусы перед работой и смена паролей ФТП. кстати уязвимость Total Commander давно известна. (Отредактировано автором: 14 июня 2009 — 06:28)

Zamorskiy	Отправлено: 17 января 2011 — 09:40
Newbie Покинул форум Сообщений всего: 32 Дата рег-ции: Янв. 2011 Репутация: 0 [+]	сам проверял архивы каспером и доктор вэбом, всё чисто такчто не надо расказывкать...

BON	Отправлено: 17 января 2011 — 09:51
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Zamorskiy, нене. Бывает что ругается. Правда у меня то же норма всё. А вот интернет секьюрити вообще даже на мой сайт ругается. я хз как......... (Добавление) и частенько он даже ругается на фаилы ябра..бугагашеньки блин

Pauk	Отправлено: 17 января 2011 — 12:05
Advanced Member Покинул форум Сообщений всего: 327 Дата рег-ции: Март 2009 Репутация: 6	было у меня такое - пришлось чистить именно индесы... меняйте пароль на фтп этот вирус заходит через ваш клиент фтп, тем более это просто если у вас вбит уже пароль в клиент и ставит фреймы во все индексы

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Откуда троян в файлах?
	Сохранение данных БД в файлах форума.	MySQL	Ответов: 3 Автор темы: Sugar	29 декабря 2011 — 08:32 Автор: Davinchi
	Нужен скрипт галереи на файлах	Скрипты	Ответов: 5 Автор темы: Astral_	5 марта 2011 — 16:01 Автор: BON
	Какой блоговый движок на файлах порекомендуете? Нужен блоговый движок на файлах с перспективой	Движки	Ответов: 2 Автор темы: ercopav	3 марта 2013 — 15:40 Автор: igrok54
	Поиск строковых переменных в языковых файлах	Обсуждение	Ответов: 6 Автор темы: spirit	31 июля 2009 — 18:31 Автор: yura3d
	Кодировка в скачанных файлах с сервера кодировка	Общие вопросы	Ответов: 6 Автор темы: alexx	21 февраля 2010 — 21:15 Автор: yura3d

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0649] [ ]