Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Как убить Трояна?

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
AdmninsCluba
phpBB 1.2.1
Сообщения: 22
Стаж: 17 лет 6 месяцев
Благодарил (а): 1 раз

Как убить Трояна?

Сообщение AdmninsCluba »

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Установлен mchat от AllCity. Вот ссылка на сайт http://supermamki-nk.ru
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Что еще за супермамки, я не понял?
screenshot01.png
Естественно, запрещаю.
screenshot02.png
screenshot02.png (18.02 КБ) 336 просмотров
И после этого вообще сайт открыть не могу.
screenshot03.png
screenshot03.png (19.39 КБ) 336 просмотров
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Странно, а у меня почему Касперский молчит?
Снимок.JPG
Добавлено спустя 10 минут 1 секунду:
Drweb тоже ничего не находит:
Снимок.JPG
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Понятия не имею. Может из-за отсутствия лицензии? Версия-то триальная стоит явно.

К тому же я ничего не знаю о механизмах работы новомодных версий Каспера. У меня 6.0 для Workstations.
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Что за вредоносная программа может быть? Совсем запутали...
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Так понятно что. Как обычно.
screenshot.png
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Так понятно что. Как обычно.
Что это значит как обычно?
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Это значит, что проблема заражения favicon.ico уже давно известна.

Удали его.
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Что совсем удалить и нового favicon.ico больше не создавать? А что за проблема?
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Обязательно задавать сто вопросов? Удали хотя бы старый-то, посмотрим, не заругается ли антивирус на что-либо еще. А потом уже и про новый поговорим.
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Удалил, проверяйте, пожалуйста.
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.
screenshot.png
screenshot.png (18.27 КБ) 362 просмотра
А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

https://www.virustotal.com/#url тоже ничего не находит.
Снимок.JPG
Добавлено спустя 2 минуты 35 секунд:
МайскийЖук писал(а):Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.

Кеш почистил, это скорее всего у вас браузер не хочет чистить favicon
Снимок1.JPG
А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.
Я использую TortoiseHG для проверки изменения файлов на сайте. Уже несколько раз качал файлы с сайта и проверял - всё ок.
Последний раз редактировалось lesha20 16.01.2013 14:49, всего редактировалось 2 раза.
Аватара пользователя
МайскийЖук
phpBB 3.0.7-PL1
Сообщения: 2535
Стаж: 14 лет 6 месяцев
Благодарил (а): 17 раз
Поблагодарили: 366 раз

Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение МайскийЖук »

В общем, факт заражения есть, это несомненно. Так что лечи. favicon.ico удалил? Хорошо. Теперь ищи вредоносный код во всех файлах PHP.

Если хочешь — выложи здесь в архиве несколько своих PHP, я проверю своим антивирусом.
Любовь и боль, покой и бой я как любой несу с собой…
lesha20
phpBB 1.4.0
Сообщения: 31
Стаж: 11 лет 6 месяцев
Благодарил (а): 7 раз
Поблагодарили: 2 раза

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Сообщение lesha20 »

Вот пожалуйста - корень и папка mchat:
mchat.rar
(12.11 КБ) 186 скачиваний
www.rar
(107.71 КБ) 198 скачиваний
Ответить

Вернуться в «phpBB-пространство»