Jump to content

Посторонние страницы с адреса форума. Вирус?

Featured Replies

Posted
comment_44487

Недавно обнаружил переодическую медленную загрузку страниц форума. Процессор на сервере иногда работает на полную мощьность, но на форуме нет большой активности.

 

Через поиск нашёл на своём домене вот такие страницы: _www.yartsevo.org/ips_kernel/fun/korrekturnaya-proba-burdona-blanki.html

 

На сервере таких папок (fun) и файлов (korrekturnaya-proba-burdona-blanki.html) нет.

 

По поиску обнаружил, что подобные страницы выскакивают на многих форумах:

_www.google.ru/search?q=ips_kernel+обнаружен+у+нас+на+сайте&oq=ips_kernel+обнаружен+у+нас+на+сайте

 

Все они как бы находятся в папке ips_kernel.

 

На этих страницах есть ссылки на домены: tdshooligana.ru, nakachayfiles.ru. Согласно whois зарегистрированы они недавно (2013.09.14), примерно в это время и начались проблемы со скоростью загрузки.

 

 

Может кто сталкивался с подобной ситуацией или знает как надо поступить?

 

 

 

post-9658-0-94620900-1380202391_thumb.jp

comment_44489

Обновиться до последней версии форума и удалить все подозрительные файлики.

  • Author
comment_44490

Обновляться пробовал, не помогает. А как эти подозрительные файлики найти? Там их много.)

  • Author
comment_44502

Отыскал вредоносный файл: ips_kernel/classCustomFieldss.php

 

И в файле .htaccess этой же папки был такой код:

DirectoryIndex classCustomFieldss.php
RewriteEngine On
RewriteBase /ips_kernel
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ classCustomFieldss.php?id=$1

Теперь думаю, как кому-то удалось сделать эти изменения у меня на сайте?

:think:

 

 


Админка - Система - Центр Безопасности, кстати тоже помочь может.
Сканирование Центра Безопасности дало вредоносному файлу оценку опасности 4 из 10, что не много.

classCustomFieldss.php

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.