MasteR Опубликовано 24 января, 2013 Поделиться Опубликовано 24 января, 2013 После вируса с файлом .htaccess, поймал новое чудо: Сам код .php файла: virus_php.txt Что это, что этот вирус делает, и куда он нагадил, помогите разобраться... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Dark_ Опубликовано 24 января, 2013 Поделиться Опубликовано 24 января, 2013 Через этот файл можно закачивать другие файлы на ваш сервер. Смотрите список измененных файлов и проверьте свой форум Антивирусом IP.Board, что в Центре безопасности в АЦ. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasteR Опубликовано 24 января, 2013 Автор Поделиться Опубликовано 24 января, 2013 До этого случая, создавал папку с index.html файлом, разрешения на папку/файлы были 755. Нужно ставить в след. раз на подобные папки разрешения 555? Ссылка на комментарий Поделиться на другие сайты Поделиться
MasteR Опубликовано 24 января, 2013 Автор Поделиться Опубликовано 24 января, 2013 Прошелся одним скриптом, он мне выдал вот это: Небезопасно! Директории, доступные скрипту на запись: ./forum ./forum/admin ./forum/admin/api ./forum/admin/api/forums ./forum/admin/applications/* ./forum/admin/applications_addon/* ./forum/admin/extensions ./forum/admin/install ./forum/admin/js ./forum/admin/js/3rd_party ./forum/admin/setup/* ./forum/admin/skin_cp/* ./forum/admin/sources/* ./forum/admin/upgrade ./forum/cache/* ./forum/converge_local ./forum/converge_local/apis ./forum/downloads ./forum/hooks ./forum/interface/* ./forum/ips_kernel/* ./forum/mobiquo/* ./forum/player ./forum/public ./forum/public/cms ./forum/public/flowplayer ./forum/public/flowplayer/example ./forum/public/ipc_blocks ./forum/public/isij/* ./forum/public/js/* ./forum/public/min/* ./forum/public/neve/* ./forum/public/sounds ./forum/public/style_captcha/* ./forum/public/style_css/* ./forum/public/style_emoticons ./forum/public/style_emoticons/default ./forum/public/style_extra/* ./forum/public/style_images/* ./forum/public/style_status ./forum/random_logos ./forum/rh_player ./forum/rh_player/css ./forum/rh_player/css/img ./forum/rh_player/js ./forum/screenshots/* ./forum/uploads/* Где *, это путь дальше. Вот полный лог: log_file.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
_Dark_ Опубликовано 24 января, 2013 Поделиться Опубликовано 24 января, 2013 Вам нужно не права ставить, а убирать последствия заражения. Сканируйте IP.Board его встроенным антивирусом. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasteR Опубликовано 24 января, 2013 Автор Поделиться Опубликовано 24 января, 2013 Ок. Спасибо. Как будет доступ к серверу - сразу выполню. Тему можно закрыть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения