Posted 26 сентября, 201311 yr comment_44487 Недавно обнаружил переодическую медленную загрузку страниц форума. Процессор на сервере иногда работает на полную мощьность, но на форуме нет большой активности. Через поиск нашёл на своём домене вот такие страницы: _www.yartsevo.org/ips_kernel/fun/korrekturnaya-proba-burdona-blanki.html На сервере таких папок (fun) и файлов (korrekturnaya-proba-burdona-blanki.html) нет. По поиску обнаружил, что подобные страницы выскакивают на многих форумах: _www.google.ru/search?q=ips_kernel+обнаружен+у+нас+на+сайте&oq=ips_kernel+обнаружен+у+нас+на+сайте Все они как бы находятся в папке ips_kernel. На этих страницах есть ссылки на домены: tdshooligana.ru, nakachayfiles.ru. Согласно whois зарегистрированы они недавно (2013.09.14), примерно в это время и начались проблемы со скоростью загрузки. Может кто сталкивался с подобной ситуацией или знает как надо поступить? Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/ Share on other sites Больше вариантов
26 сентября, 201311 yr comment_44489 Обновиться до последней версии форума и удалить все подозрительные файлики. Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44489 Share on other sites Больше вариантов
26 сентября, 201311 yr Author comment_44490 Обновляться пробовал, не помогает. А как эти подозрительные файлики найти? Там их много.) Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44490 Share on other sites Больше вариантов
26 сентября, 201311 yr comment_44492 Путём сравнения с оригинальным дистрибутивом. Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44492 Share on other sites Больше вариантов
26 сентября, 201311 yr comment_44498 Админка - Система - Центр Безопасности, кстати тоже помочь может. Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44498 Share on other sites Больше вариантов
26 сентября, 201311 yr Author comment_44502 Отыскал вредоносный файл: ips_kernel/classCustomFieldss.php И в файле .htaccess этой же папки был такой код: DirectoryIndex classCustomFieldss.php RewriteEngine On RewriteBase /ips_kernel RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ classCustomFieldss.php?id=$1 Теперь думаю, как кому-то удалось сделать эти изменения у меня на сайте? Админка - Система - Центр Безопасности, кстати тоже помочь может. Сканирование Центра Безопасности дало вредоносному файлу оценку опасности 4 из 10, что не много. classCustomFieldss.php Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44502 Share on other sites Больше вариантов
26 сентября, 201311 yr comment_44509 Описывали такую проблему на другом форуме. Путь проникновения так и не нашли. Link to comment https://ipbmafia.ru/topic/5768-postoronnie-stranicy-s-adresa-foruma-virus/?&do=findComment&comment=44509 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.