сам js-скрипт содержит вызов exe-трояна у клиента.
Какой-то x#й закачивает постоянно на мой форум папку /lofipict, в которой лежат трояны (php и exe-файлы), которые собирают какие-то socks4 и socks5 сервера, и ещё бесцеремонно в моей базе данных mysql складывют свою статистику.
По apache-логам вообще непонятно как он заливает эти файлы.
Но я нашел в каталоге /lang/en/lang_pref.php <- скрипт удаленного администрирования.
Как он вообще туда смог залить этот php?
Первый день я просто грохнул эти файлы, сегодня они опять появились.
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
rocket1
симптомы:
в файл index.php вставлена строка
сам js-скрипт содержит вызов exe-трояна у клиента.
Какой-то x#й закачивает постоянно на мой форум папку /lofipict, в которой лежат трояны (php и exe-файлы), которые собирают какие-то socks4 и socks5 сервера, и ещё бесцеремонно в моей базе данных mysql складывют свою статистику.
По apache-логам вообще непонятно как он заливает эти файлы.
Но я нашел в каталоге /lang/en/lang_pref.php <- скрипт удаленного администрирования.
Как он вообще туда смог залить этот php?
Первый день я просто грохнул эти файлы, сегодня они опять появились.
Как он это делает?
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.