Взломали SMF 1.1.4

bazic · 27 марта 2008, 13:50:43

Взломан форум
Судя по всему все ip в бане. Как вывести и как предотвратить повторение?
Взломан последним юзверем.

Mavn · 27 марта 2008, 13:57:51

Логи апача смотри там поймешь как и через что все сделали

azazul · 08 апреля 2008, 23:56:00

аналогичная ситуация, вот что выдает вместо главной страницы

Mavn · 08 апреля 2008, 23:58:01

что кроме форума установлено. аналогично, нужно смотреть логи апача

azazul · 09 апреля 2008, 00:26:07

SMF 1.1.4 + TP 0,98

bbbbbb · 09 апреля 2008, 01:12:15

вы точно уверены что его взломали?

если да, то расскажите полностью
2 строки в сообщение мало

azazul · 09 апреля 2008, 10:30:21

уверен, потому как, вчера с помощью нашего почтенного Mavn`а все исправил, но сегодня утром столкнулся опять с той же проблемой, вместо форума открывается пустая страница

Mavn · 09 апреля 2008, 10:33:59

Как я вчера и сказал проанализируй логи апача только после этого ты сможешь с увереностью сказать что взломали и как именно взломали. До той поры утвеждать что либо даже я не стал бы!

azazul · 09 апреля 2008, 12:45:46

посмотрел, все файлы с именем index заражены вирусом Trojan-Downloader.JS.Iframe.as и происходит это по фтп

digger® · 09 апреля 2008, 14:50:42

Цитата: azazul от 09 апреля 2008, 12:45:46
посмотрел, все файлы с именем index заражены вирусом Trojan-Downloader.JS.Iframe.as и происходит это по фтп

Это вирусняк давно известный, который на компах тырит фтп-аккаунты, потом ходит по фтп и html файлы заражает троянами.

Shyamasundar · 20 июля 2008, 10:07:05

сталкивался с такой проблемой в прошлом году. тоже подхватил гадость, она слила с компа лог и пароль к фтп-шнику и заразила все index'ы. вместо сайта грузились какие-то китайсие порнушные сайты, а потом страница так и ставалась пустой.
исправил так: поменял пароль на фтп, и переписал индексы. больше не повторялось