Помогите взломали форум!!!!!

Автор toreadorufa2, 13 апреля 2009, 02:15:08

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

toreadorufa2

Помогите взломали форум!!!!! SMF 2.0 RC1

прикрепляю логи

toreadorufa2

Цитата: toreadorufa2 от 13 апреля 2009, 02:15:08
Помогите взломали форум!!!!! SMF 2.0 RC1

прикрепляю логи

не то вложил

Grek

Что-то я в этих логах не увидел ничего криминального. Хоть в чем взлом выражается?
Судя по тому что вы прислали, вас вообще с локалхоста поломали, но опять же, кроме обращения к картинкам там ничего не видно. А остальное все не то.

toreadorufa2

похоже зилили шел...
нашел этот php файл на ftp
Внимание каспер определяет его как вирус!!!

Grek

Да, это хакерский шелл. Удаляй его и копируй на его место нормальный файл из дистрибутива. Помни, у тебя дыра где-то в другом месте, так как тебе сумели его залить на хост. Проверь нет ли у тебя файла bindtty.c и так далее по списку, который можно найти в твоем файле начиная со строки 589.
По идее эти эксплойты лежат удаленно по адресу, который написан в строке 586, но возможно что-то из этого уже закачано и тебе. Пароль на фтп ставь что-то типа $fEzn&%fG$