Привет всем. В результате взлома у почти всех хостящихся сайтов были перезаписаны файлы index.htm, index.html. на перезаписанных индексах присутствует текст:
KOBRA HaCKeD By YUSUFЭSLAM HaCKeD By Mr.Virus HaCKeD By OTTOM@N
Для ясности - я не являюсь админом хостинга и занимаюсь проблемой по причине его (админа) временного отсутствия. логи читать умею но сегодня доступа к серверу у меня нет.
Я привел характерные признаки и прошу поделиться информацией если кто сталкивался с этим ранее. также возможно ли что взломали через phpbb.
Впеолне возможно что через phpbb, особенно если права юзерам неверно выданы и один из юзеров может локально шариться по папкам других хостящихся. Тогда взломали один сайт и получили доступ ко всем остальным
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Могло ли быть причиной наличие на одном из сайтов хостинга phpBB 2.0.17?
2.0.17 - присутствует PHP injection, можно было выполнять произвольные команды на сервере. Зависит от настроек хостинг-сервера возможность посредством этой уязвимости получить доступ к другим каталогам сервера. Вобщем еще раз: разгребай ЛОГи...
Спасибо. Тоже читал про уязвимость в 2.0.17. Буду смотреть логи. Вообще картина напоминает известный santy.A.worm который ломал 2.0.10. Странно что не могу найти информации конкретно по данному вирусу в то время как поиск по запросу "HaCKeD By YUSUF" выдает взломанные сайты тоннами. Плохо если оно сделало какой-то бэкдор потому как хостинг надо запускать..