 Gumblar - wirus serwerowy |
| Gumblar - wirus serwerowy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 261 Pomógł: 0 Dołączył: 24.02.2008 Ostrzeżenie: (0%) 
 |
Ktoś miał do czynienia z tym wirusem? Dodaje on do plików zawierających nazwę index, db, config kod php, natomiast do plików html (wszystkich) dodaje kod javascript. Ja niedawno musiałem usuwać to gówno m.in. z forum phpBB2. Mam nadzieję że mnie znowu nie zaatakuje, zmieniłem hasło. Podejrzewam 2 drogi włamania: luki w phpBB2 lub przez klienta ftp (total commander) - błąd że zapisywałem hasło w programie.
Z tego co widzę to takich wirusów jest masa, widzę że to forum też zaatakował podobny więc skrypt invisionboard nie jest bezpieczniejszy. Trzeba będzie chyba postawić coś autorskiego. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 261 Pomógł: 0 Dołączył: 24.02.2008 Ostrzeżenie: (0%)
|
A no tak, image.php wywaliłem też, pliki .js też wyszyściłem, puki co w źródle strony nie ma już żadnych podejrzanych kodów więc serwer jest chyba czysty.
Najlepiej patrzeć na datę ost. modyfikacji pliku, jak był ost. modyfikowany to na 100% jest zainfekowany. Więcej http://blog.unmaskparasites.com/2009/05/07...njected-script/ Ten post edytował AboutMe 13.05.2009, 15:22:31 |
|
|
|
AboutMe Gumblar - wirus serwerowy 13.05.2009, 14:17:07 
l0ud Autorski skrypt też nie będzie bezpieczny, jeżeli ... 13.05.2009, 14:56:17 sowiq Właśnie dzisiaj walczę z tym. To ni... 13.05.2009, 14:58:24 
batman Zacznijcie w końcu używać wyszukiwarki. Tematów o ... 13.05.2009, 19:46:17  |
|
Aktualny czas: 1.01.2026 - 07:36 |
