через SMF 2.0 RC1-1 закачали php трояны

[Boris2777]

Сабж. У меня на виндовом хостинге заорал нод32, что стали закачивать вирусы. Вот лог:
21.06.2009 18:36:24   AMON   файл   i:\home\mafbot.2777.ru\www\forum\Themes\classic\Display.template.php   PHP/Rst.AK троян   изолирован - удален   SERVER\apache   Событие произошло в файле модифицированном приложением. T:\apache\bin\httpd.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
21.06.2009 18:36:22   AMON   файл   i:\home\mafbot.2777.ru\www\forum\Themes\classic\BoardIndex.template.php   PHP/Rst.AK троян   изолирован - удален   SERVER\apache   Событие произошло в файле модифицированном приложением. T:\apache\bin\httpd.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
21.06.2009 18:36:15   AMON   файл   i:\home\mafbot.2777.ru\www\forum\Themes\babylon\index.php   PHP/RemoteAdmin.RemView.A приложение   изолирован - удален   SERVER\apache   Событие произошло в файле модифицированном приложением. T:\apache\bin\httpd.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.

и что делать? Апач запущен под отдельным, максимально урезанным пользователем, не имеющим доступ никуда, кроме своих папок..

[digger®]

Виндовый хостинг это мощно. Есть какие-то основания для использования такого?

[Boris2777]

Есть. Программа, которая работает только под виндой, самопистная. Да и в чем проблема то? С конкретными обоснованиями. Сервак мой. Я просто не хочу линукс или что-то ещё т.к виндус сервер знаю намного больше, чем линукс. А если конкретно по моей ситуации?

[digger®]

По ситуации стандартно:

Проверить на вирусы свой компьютер и сервер.
Деинсталлировать моды и перезалить файлы форума из дистрибутива.
Не хранить пароли в фтп-менеджерах.

[Boris2777]

Админю сервер только через rdp.. в фтп нету необходимости. как переустановить форум, не потеряв моды?

[digger®]

как переустановить форум, не потеряв моды?

Переустанавливать форум не надо, только перезалить файлы.

Если тема оформления стандартная, то
1. деинсталлируем моды
2. перезаливаем все файлы форума из дистрибутива
3. инсталлируем назад моды

Ну или ручками вычищаем всю вирусную бяку, если нет возможности весь форум перезалить.

[Boris2777]

Так самое интересно, я вроде и не заметил измененных файлов! Ничего не тронуто. только пытались залить шеллы. у меня в атачах и в картинках в файле .htaccess стоит

<Files *>
   Order Deny,Allow
   Deny from all
   Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml

мб поэтому у них ничего не получилось?

[digger®]

Так самое интересно, я вроде и не заметил измененных файлов! Ничего не тронуто.

Если ничего не тронуто, то ничего исправлять и не нужно.

[Roman_Grishin]

ИМХО, виндос это зло! Вот вам и причина юзать юниксы...
хотя если прога самописная, то выхода нет (((
кстати, ничего вы не заметили измененного, там коды могут быть зашифрованы через base64 (), поищите такой кусок кода в файлах.
мой форум когда-то хакнули и пираЦЦкий фрейм вставили, так я его искал искал... в html я его вижу как <frame> ////... код </фрэйм> а в самом индекс.темплейт его нет, потом увидел base64(saf;klng;ljhval;rfbg;) расшифровал, а это и есть фрейм!

[BIOHAZARD]

ИМХО, виндос это зло! Вот вам и причина юзать юниксы...

то то я смотрю доля linux падает последние 4 года непрервно

Синий - Индеец
Красный - Мелкомягкий

[digger®]

то то я смотрю доля linux падает последние 4 года непрервно

Синий - Индеец
Красный - Мелкомягкий

Сам мерял?

[Boris2777]

ИМХО, виндос это зло! Вот вам и причина юзать юниксы...
хотя если прога самописная, то выхода нет (((
кстати, ничего вы не заметили измененного, там коды могут быть зашифрованы через base64 (), поищите такой кусок кода в файлах.
мой форум когда-то хакнули и пираЦЦкий фрейм вставили, так я его искал искал... в html я его вижу как <frame> ////... код </фрэйм> а в самом индекс.темплейт его нет, потом увидел base64(saf;klng;ljhval;rfbg;) расшифровал, а это и есть фрейм!

меня так хакнули в прошлый раз. в этот раз я строчку base64 нигде не нашел

[BIOHAZARD]

Сам мерял?

Да нет, не сам
http://news.netcraft.com/ - вполне авторитетный ресурс, который занимается сбором статистики о серверах в тырнете, основан 18-Oct-1994
подробнее о сайте - http://www.alexa.com/siteinfo/http://news.netcraft.com

[digger®]

Да нет, не сам
http://news.netcraft.com/ - вполне авторитетный ресурс, который занимается сбором статистики о серверах в тырнете,

Загадочная фраза "Market Share for Top Servers Across All Domains" ничего не сказала мне о падении доли linux.

[BIOHAZARD]

Доступные на рынке (предлагаемые хостинг компаниями) наиболее распространённые сервера (в том числе апач и ИИС) во всех доменах (.com, .ru и т.д.)

PS: как бы поклонники линуха не пускали пузыри, доказывая его крутость, линух всё больше превращается в бесплатную альтернативу виндозе и не более того

[digger®]

PS: как бы поклонники линуха не пускали пузыри, доказывая его крутость, линух всё больше превращается в бесплатную альтернативу виндозе и не более того

Красноглазый виндузятнег детектед.

[Drakonsa]

И тут холивар устроили ><

[BIOHAZARD]

Красноглазый виндузятнег детектед.

Не, я поклонник миникса/колибри :о)

И тут холивар устроили ><

а как без этого?

[Roman_Grishin]

PS: как бы поклонники линуха не пускали пузыри, доказывая его крутость, линух всё больше превращается в бесплатную альтернативу виндозе и не более того

просто в тырнете стало больше нубов, которым проще юзать виндозер. линукс для умных бородатых дядек, я виндос для пафосных админяшек 

[Roman_Grishin]

ХОЛИВАРРРРРРР!!!

[BIOHAZARD]

просто в тырнете стало больше нубов, которым проще юзать виндозер. линукс для умных бородатых дядек, я виндос для пафосных админяшек 

если руки из ( . ) то линух не поможет
как говорится: громче всех кричит, что виндос отстой, тот кто и в линуксе нифига не может

перенесём в мусорку и продолжим?

[Roman_Grishin]

если руки из ( . ) то линух не поможет

Это есть истина =)

громче всех кричит, что виндос отстой, тот кто и в линуксе нифига не может

не... не согласен. так думают те, кто не юзал линукс))

переносите тему, но мне что-то надоело, она реально заезженная на всех форумах уже...

давайте лучше новую нетронутую тему поперетираем - ВАЗ гафно )))

[Useroff]

Для оффтопа скажу, линух ваш "крутой" говно и только.
Еще сервера на нем ставить решили 

[Roman_Grishin]

Для оффтопа скажу, линух ваш "крутой" говно и только.
Еще сервера на нем ставить решили 

Аргументы в студию (_._)

[Useroff]

Аргументы в студию (_._)

Для начала довай те посмотрим на ядро линухи и сравним его с любым из под *BSD.
Например такая вещь как стабильность, FreeBSD 6.2 сравнится своей стабильностью с полу осью.
Чего не сказать о линухе.
Дальше, посмотрим на систему пакетов линухи, до портов фрихи ей еще далеко.
И еще, в такой оси как OpenBSD было найдено всего 3 (!!!) удаленных бага за всю ее историю, а в линухе скоро будет под сотню.

[Drakonsa]

Дожили до того, что БСДюшники сруться с Линуксоидами? о_О

[BIOHAZARD]

да правильно срутся
линухи уже кто только не лень делает - аж тошно на это смотреть
и один другого хлеще, а ещё на виндосю что то бурогозят

у меня в винде косяков меньше, чем в нынешних сборках линуха
а у бзди стандарт, против неё не попрёшь

PS: все переходим на MiNiX!! патриоты на kolibri :о)