Ну вот и меня поломали

Тема в разделе "Вопросы безопасности", создана пользователем Trust, 09.02.2009.

  1. Offline

    Trust Недавно здесь

    Регистрация:
    02.12.2007
    Сообщения:
    55
    Симпатии:
    0
    Пол:
    Мужской
    Первый раз за 3 года. Да если бы мой сайт... так ведь делал по заказау гос. учреждения... пипец. Меня распнут. %)

    Вопрос один, кто-нибудь сталкивался с таким эксплойтом или иньекцией, которая заставляет грузиться процесс AcroRd32 (полного названия не могу сейчас сказать)? Причём появляется сразу три одноимённых процесса, один из которых занимает ~200к оперативки. Опера вешается тут же (хотя у меня 4гига этой оперативки), но если процесс постоянно отменять, то она (опера), вроде как работает.
    Забыл сказать, что вся эта ерунда начинается со входа в админку.

    Так как версия движка 1.0... , это повод перейти на 1.5.9, но, попытавшись соединиться с сервером по фтп, с ужасом для себя обнаружил, что пароль не подходит... Видимо, увели и его.

    Подскажите, если кто что знает по теме.

    зы: теперь у меня системные ошибки появляются, связанные с папкой system32
     
    Последнее редактирование: 09.02.2009
  2.  
  3. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    А поподробнее можно? Адрес? Чем заходили? можно в личку, интересно все таки.. да и какая конкретно версия джумла?
     
  4. Offline

    Trust Недавно здесь

    Регистрация:
    02.12.2007
    Сообщения:
    55
    Симпатии:
    0
    Пол:
    Мужской
    Адрес не дам никому. Я бы больше не хотел давать никакой информации до тех пор, пока проблему не решу. Версия 1.0.15 seo сборка.
    Мне интересно, бы ло ли у кого-то подобное.
     
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Trust, FAQ вас ждет, темы о взломах на форуме в избытке
     
  6. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Слишком мало инфы.. вероятнее всего 1,0,15 не могли взломать через эксплоит - нужно рыть корявые расширения
     
  7. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    ну и наверно надо к автору сео–сборки обращаться.
     

Поделиться этой страницей

Загрузка...