Взломали SMF 1.1.4

Автор bazic, 27 марта 2008, 13:50:43

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

bazic

Взломан форум
Судя по всему все ip в бане. Как вывести и как предотвратить повторение?
Взломан последним юзверем.

Mavn

Логи апача смотри там поймешь как и через что все сделали
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

azazul

аналогичная ситуация, вот что выдает вместо главной страницы

Mavn

что кроме форума установлено. аналогично, нужно смотреть логи апача
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

azazul


bbbbbb

вы точно уверены что его взломали?

если да, то расскажите полностью
2 строки в сообщение мало   police  police

azazul

уверен, потому как, вчера с помощью нашего почтенного Mavn`а все исправил, но сегодня утром столкнулся опять с той же проблемой, вместо форума открывается пустая страница

Mavn

Как я вчера и сказал проанализируй логи апача только после этого ты сможешь с увереностью сказать что взломали и как именно взломали. До той поры утвеждать что либо даже я не стал бы!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

azazul

посмотрел, все файлы с именем index заражены вирусом Trojan-Downloader.JS.Iframe.as и происходит это по фтп wallbash

digger®

Цитата: azazul от 09 апреля 2008, 12:45:46
посмотрел, все файлы с именем index заражены вирусом Trojan-Downloader.JS.Iframe.as и происходит это по фтп wallbash
Это вирусняк давно известный, который на компах тырит фтп-аккаунты, потом ходит по фтп и html файлы заражает троянами.

Shyamasundar

сталкивался с такой проблемой в прошлом году. тоже подхватил гадость, она слила с компа лог и пароль к фтп-шнику и заразила все index'ы. вместо сайта грузились какие-то китайсие порнушные сайты, а потом страница так и ставалась пустой.
исправил так: поменял пароль на фтп, и переписал индексы. больше не повторялось