MasteR Posted January 24, 2013 Report Share Posted January 24, 2013 После вируса с файлом .htaccess, поймал новое чудо: Сам код .php файла: virus_php.txt Что это, что этот вирус делает, и куда он нагадил, помогите разобраться... Link to comment Share on other sites More sharing options...
_Dark_ Posted January 24, 2013 Report Share Posted January 24, 2013 Через этот файл можно закачивать другие файлы на ваш сервер. Смотрите список измененных файлов и проверьте свой форум Антивирусом IP.Board, что в Центре безопасности в АЦ. Link to comment Share on other sites More sharing options...
MasteR Posted January 24, 2013 Author Report Share Posted January 24, 2013 До этого случая, создавал папку с index.html файлом, разрешения на папку/файлы были 755. Нужно ставить в след. раз на подобные папки разрешения 555? Link to comment Share on other sites More sharing options...
MasteR Posted January 24, 2013 Author Report Share Posted January 24, 2013 Прошелся одним скриптом, он мне выдал вот это: Небезопасно! Директории, доступные скрипту на запись: ./forum ./forum/admin ./forum/admin/api ./forum/admin/api/forums ./forum/admin/applications/* ./forum/admin/applications_addon/* ./forum/admin/extensions ./forum/admin/install ./forum/admin/js ./forum/admin/js/3rd_party ./forum/admin/setup/* ./forum/admin/skin_cp/* ./forum/admin/sources/* ./forum/admin/upgrade ./forum/cache/* ./forum/converge_local ./forum/converge_local/apis ./forum/downloads ./forum/hooks ./forum/interface/* ./forum/ips_kernel/* ./forum/mobiquo/* ./forum/player ./forum/public ./forum/public/cms ./forum/public/flowplayer ./forum/public/flowplayer/example ./forum/public/ipc_blocks ./forum/public/isij/* ./forum/public/js/* ./forum/public/min/* ./forum/public/neve/* ./forum/public/sounds ./forum/public/style_captcha/* ./forum/public/style_css/* ./forum/public/style_emoticons ./forum/public/style_emoticons/default ./forum/public/style_extra/* ./forum/public/style_images/* ./forum/public/style_status ./forum/random_logos ./forum/rh_player ./forum/rh_player/css ./forum/rh_player/css/img ./forum/rh_player/js ./forum/screenshots/* ./forum/uploads/* Где *, это путь дальше. Вот полный лог: log_file.txt Link to comment Share on other sites More sharing options...
_Dark_ Posted January 24, 2013 Report Share Posted January 24, 2013 Вам нужно не права ставить, а убирать последствия заражения. Сканируйте IP.Board его встроенным антивирусом. Link to comment Share on other sites More sharing options...
MasteR Posted January 24, 2013 Author Report Share Posted January 24, 2013 Ок. Спасибо. Как будет доступ к серверу - сразу выполню. Тему можно закрыть. Link to comment Share on other sites More sharing options...
Recommended Posts