Перейти к содержимому


Фотография
- - - - -

Вирус переадресация


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 25

#21 Оффлайн   brutal

    Новичок


  • Пользователи
  • Репутация
    0
    • Cообщений: 1
    • Форум:Нет

Отправлено 29 Ноябрь 2012 - 04:17

Да, 3.3.х.
схватил тоже недавно 2 шелла, а через время еще переписанные хтакесы.
Надо оставить папки стилей, забекапить хуки. остальные папки системные переименовать и накататить новый движок.
В папке загрузок не должно быть php файлов, ищите их через консоль
  • 0

#22 Оффлайн   Фенрир

    Постоялец


  • Пользователи
  • Репутация
    33
    • Cообщений: 426
    • Форум:3.2.3
    • Город:На подступах к Москве

Отправлено 29 Ноябрь 2012 - 14:56

Защитится можно и правильно настроенным .htacces

 

интересно Вы пишите по типу - шлышу звон, но не знаю где он!!! если не поняли поясню -    а как настроить Вы забыли написать или не знаете как настроить но знаите , что надо настроить?


  • 1

#23 Оффлайн   wmit

    Пользователь


  • Пользователи
  • Репутация
    4
    • Cообщений: 42
    • Форум:3.3.х
    • Город:Став

Отправлено 01 Декабрь 2012 - 05:09

Это хорошо что где то есть и что нужно его защитить! Следует вопрос и где же на него взглянуть на этот правильный .htacces ! Не факто что взлом происходит из за это .htacces файла чаши всего в это .htacces файл суют ред директ! А так я сколько всего пере тыкал и пересмотрел если захотят сломать то сломают, а так защититься бы от примитивных программ! К примеру Хрумер за 700$ Душу вынет из сайта и там уже подбирай как его ламануть!! Хочется ответ по факту я переставил все зашиты зашел а вирь уже опять расплодился, хоть бы знать где капать!  


  • 0

#24 Оффлайн   ๖ۣۣۜDesperate™

    Администратор


  • Администраторы
  • Репутация
    4 632
    • Cообщений: 8 603
    • Форум:3.4.х
    • Город:IpbZona
    Участник

Отправлено 01 Декабрь 2012 - 06:20

Вир как сидел так и сидит, вы его пропустили, до тех пор пока вы все не почистите, у вас гавно это так и будет размножаться. Случай, когда пошел этот бум шеллов, клиентка обратилась ко мне с помощью выявления вредоносного кода. Вы бы видели мое лицо когда я залез к ней через FTP у меня челюсть убежала дальше моих пяток, там был не форум, а склад шеллов, результат удалено было около 150 файлов с шеллами и вычещино примрно 10 файлов с кодами, в основном это  conf_global.php, .htaccess, файлы js... Хотите посмотреть файл conf_global.php другого клиента. Только аккуратнее  :lol:  я сам такое впервые вижу ))) Под * это скрытие реальных сылок и бд все остальное идет переадресации. ВНИМАНИЕ: не переходить по ссылке рядом с красным.

Скрытый текст

Сообщение отредактировал ..WOLF..: 01 Декабрь 2012 - 13:36

  • 0

#25 Оффлайн   wmit

    Пользователь


  • Пользователи
  • Репутация
    4
    • Cообщений: 42
    • Форум:3.3.х
    • Город:Став

Отправлено 04 Декабрь 2012 - 02:01

Ладно шутки шутками а я докопался до вируса и вот так сказать покажу как он выглядит !!

 

 

Скрытый текст

Это классная штука на ходиться тут uploads/profile/photo-128 это картинка с вирусом!!  


Сообщение отредактировал wmit: 04 Декабрь 2012 - 02:03

  • 0

#26 Оффлайн   ๖ۣۣۜDesperate™

    Администратор


  • Администраторы
  • Репутация
    4 632
    • Cообщений: 8 603
    • Форум:3.4.х
    • Город:IpbZona
    Участник

Отправлено 04 Декабрь 2012 - 02:52

В теме про патч вообще то про нее сказано!


  • 0