Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

Как убить Трояна?

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
AdmninsCluba
phpBB 1.2.1
Сообщения: 22
Стаж: 16 лет
Благодарил (а): 1 раз

Как убить Трояна?

Сообщение AdmninsCluba »

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html
Аватара пользователя
Rayden
Former team member
Сообщения: 3739
Стаж: 17 лет 3 месяца
Поблагодарили: 3 раза

Сообщение Rayden »

и мой SAV молчит
phpBB2 FAQ
phpBB3 FAQ
Петрович
phpBB 2.0.0
Сообщения: 244
Стаж: 15 лет 10 месяцев
Откуда: НСО, п. Витаминка
Благодарил (а): 4 раза
Поблагодарили: 2 раза

Сообщение Петрович »

rxu писал(а):А мой НОД молчит. Вирусные базы - сегодняшние...
Базы от 29.09. Сегодня не ругнулся, промолчал.
vintnenarkoman
phpBB 1.0.0
Сообщения: 7
Стаж: 15 лет

Сообщение vintnenarkoman »

выручайте плз. У знакомых на форуме вирус есть, avast! на него ругается и дальше не пускает, сейчас решил проверить свой форум заразил или нет и понять не могу заразил или нет, avast! не ругается, форум работает нормально вроде, но вот в index.php в конце нашел такую штуку - вот типерь голову ломаю вирус али нет :( подскажите пожалуйста, мне уже сейчас начинать боятся или попозже? навсякий случай вот ссылка на форум - http://censored.formulao2.ru/forum/index.php

Alek$: вставил переносы строк в коде, чтобы страница не разъезжалась. А то неэстетично как-то :)
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 17 лет 1 месяц
Откуда: Новосибирск
Поблагодарили: 3 раза

Сообщение Alek$ »

Вирус.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Браток
phpBB 1.4.1
Сообщения: 47
Стаж: 16 лет 3 месяца

Сообщение Браток »

Вчера такой же вирус(как выше в цитате) заразил, при этом форум упал. Нод32 молчит в тряпочку.
Но заражение произошло с другого компа, вообще без антивируса комп второй был. И кому интересно для того что бы заразиться достаточно иметь сессию на компе к форуму с админскими правами, т.к по заверению владельца этого компа, в менеджере пароля не было, т.к он был не задолго до этого перестановлен и не использовался ещё.
vintnenarkoman
phpBB 1.0.0
Сообщения: 7
Стаж: 15 лет

Сообщение vintnenarkoman »

сейчас упал и форум и сайт... что делать незнаю=((( алярм!!!

Добавлено спустя 2 часа 47 минут 18 секунд:

как всё оживить???? если полностью скопировать папку с сайтом и форумом на комп и все файлы поправить а потом обратно на сервак залить сможет это помочь?
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 18 лет 2 месяца
Откуда: Бердск

Сообщение crash »

смотря что вам поломали
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
vintnenarkoman
phpBB 1.0.0
Сообщения: 7
Стаж: 15 лет

Сообщение vintnenarkoman »

да еслиб я знал :cry: сейчас даже не представляю что делать=((( сейчас при входе на сайт пишет что виртуальный сервер отсутствует или не функционирует.... что делать и куда лезть вапще не представляю=((( может чтото надо сделать в myadmin-e? Друзья! если ктото с этим сталкивался, подскажите по шагам что и где делать :cry:
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 17 лет 1 месяц
Откуда: Новосибирск
Поблагодарили: 3 раза

Сообщение Alek$ »

vintnenarkoman
поинтересуйтесь у хостера, не отключал ли он ваш сайт.
vintnenarkoman писал(а):если полностью скопировать папку с сайтом и форумом на комп и все файлы поправить а потом обратно на сервак залить
Скорее всего, поможет.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
vintnenarkoman
phpBB 1.0.0
Сообщения: 7
Стаж: 15 лет

Сообщение vintnenarkoman »

спасибо, чистка апсолютно всех файлов index.php и index.html помогла. типерь html всегда будет выключен, эксплоита подкинули скорее всего именно так...
Аватара пользователя
PanAm
phpBB 1.2.1
Сообщения: 29
Стаж: 15 лет 2 месяца

Сообщение PanAm »

Подскажите, а в PHP файлах, после закрывающего тега ?> сервер продолжает обработку скрипта?
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 17 лет 1 месяц
Откуда: Новосибирск
Поблагодарили: 3 раза

Сообщение Alek$ »

PanAm
если он после ?> найдет <?php или <?, то он проболжит обработку до следующего ?> и так далее. Все остальное он воспринимает как обычный html
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Аватара пользователя
Forester4x4
phpBB 1.4.0
Сообщения: 34
Стаж: 15 лет 4 месяца
Откуда: msk

Сообщение Forester4x4 »

чейто не пойму я ....
послу удаления скрипта
по ссылке на форум - выдается чистая страница с кодом

Код: Выделить всё

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML>
:shock:

Добавлено спустя 47 минут 54 секунды:
Последний раз редактировалось Forester4x4 17.12.2007 12:29, всего редактировалось 1 раз.
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 17 лет 1 месяц
Откуда: Новосибирск
Поблагодарили: 3 раза

Сообщение Alek$ »

Значит, где-то еще зло сидит.
Сделайте, например контекстный поиск по файлам по слову HEAD и посмотрите, что найдется.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Аватара пользователя
Forester4x4
phpBB 1.4.0
Сообщения: 34
Стаж: 15 лет 4 месяца
Откуда: msk

Сообщение Forester4x4 »

Alek$
спасибо...
исправлено путем удаления вервой строки из /forum/templates/Charcoal2/admin/page_header.tpl

Вернуться в «phpBB-пространство»