Sziasztok!
Már régóta küzdök az egyik általam karbantartott oldalon, ahol sajnos egy ?!vírus/torjai?! jelenik meg időről-időre. Az avast ezt alapból jelzi is!
A szerveren ez a PHP verzió van:
Két dologra tudok gondolni:
1) Ez egy olyan script, amely a PHP ezen verziójának a gyengeségét (valamilyen bugját) kihasználva kerül fel időről-időre az oldalra.
2) FTP jelszó valakinél le van még tárolva (Sajnos ez is elképzelhető, mert nem én foglalkoztam az oldallal a kezdetektől) és neki a gépén van valami olyan program trojai/virus, ami "felpakolja magát"?!
Ha valakit érdekel el tudom küldeni vagy akár kirakhatom valahova ezt a biztonyos script-et! Egyébként "ipaz" nevű könyvtárat hoz létre!
Ha van valakinek valami használható információja erről a jelenségről kérem segítsen, mert elég idegesítő, hogy szinte naponta kell törölni a trojait az oldalról!
Előre is köszönöm a segítségeteket!
- 1438 megtekintés
Hozzászólások
Van olyan "kartevo", ami ftpvel belep, es felirja magat minden php file vegere. Valtsd at a jelszot, es igy ha nem te vagy "fertozott", akkor nem fog menni. A masik lehetoseg meg egy hibas script, amivel lehet irni a fileokat.
---
Apple iMac 20"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Ja még ez a második lehetőség is eszembe jutott. Sajnos még nem vagyok annyira nagy PHP-szaki. A PHP-t én csináltam még régebben. Elképzelhető, hogy én követtem el valami hibát?! A jelszóváltásra már én is gondoltam... Első körben azt hiszem, ezt fogom megpróbálni.
- A hozzászóláshoz be kell jelentkezni
en is erre tippelnek.
Tyrael
- A hozzászóláshoz be kell jelentkezni
Nem tudom mennyire támogatott ez a PHP verzió. Szerintem semennyire. "Support for PHP 4 has been discontinued since 2007-12-31." http://www.php.net/downloads.php#v4
--
the tide is turning
- A hozzászóláshoz be kell jelentkezni
asszem security patchek jonnek meg ki ra augusztusig.
Tyrael
- A hozzászóláshoz be kell jelentkezni