вирус поражает сайты

на хостинге в папках сайтов под инстант появляется вирус

 
Посетитель
small user social cms
Сообщений: 57
Только что обнаружил что в папках сайтов которые работают под инстантом появляется файл sniper_sa2.php
содержащий в себе вирус.
Файл начал появляться на хостинге у меня с апреля.
Использую последнюю версию инстанта.
Проверьте, наверняка и у вас он тоже есть.

по классификации kaspersky это Backdoor.PHP.Rst.bl

например нашел его тут: http://www.moonrak.com/vb/sniper_sa2.php
Редактировалось: 2 раз (Последний: 10 октября 2010 в 18:25)
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
Санчес, а погрешить, например, на хостинг не пробовали?
Все ли заплатки стоят на InstantCMS?
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Реклама
cms
Посетитель
small user social cms
Сообщений: 57
Madmax:

Санчес, а погрешить, например, на хостинг не пробовали?
Все ли заплатки стоят на InstantCMS?

сделал поиск по всему своему хостингу. А надо сказать у меня очень много сайтов на нем.
И этот файл есть только в папках сайтов которые под инстантом.
Заплатки все стоят.
Первый файл появился в апреле, последний в августе.
Но как я понял он ставит дату этому файлу такую же как у других файлов в этой папке чтобы его по дате изменения не запалили.
Файл нашел в папках images и modules
Скорее всего он через upload.php попал пока он еще был у меня.
Редактировалось: 1 раз (Последний: 10 октября 2010 в 19:07)
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 146
А о каких заплатках идет речь?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2553
С.Ю., наверно об этом
http://instantcms.ru/novosti/security-patch-162.html
но вроде на одном нехорошем сайте были опубликованы более "свежие" уязвимости...
жду 1.6.3 v очень жду
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 146
Евгений:

С.Ю., наверно об этом
http://instantcms.ru/novosti/security-patch-162.html
но вроде на одном нехорошем сайте были опубликованы более "свежие" уязвимости...
жду 1.6.3 v очень жду

Огромное спасибо за ответ, Евгений! Теперь буду иметь хоть какое-то понятие об этом =)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.