Только что обнаружил что в папках сайтов которые работают под инстантом появляется файл sniper_sa2.php
содержащий в себе вирус.
Файл начал появляться на хостинге у меня с апреля.
Использую последнюю версию инстанта.
Проверьте, наверняка и у вас он тоже есть.
по классификации kaspersky это Backdoor.PHP.Rst.bl
например нашел его тут: www.moonrak.com/vb/sniper_sa2.php
на хостинге в папках сайтов под инстант появляется вирус
#2
10 октября 2010 в 18:42
Санчес, а погрешить, например, на хостинг не пробовали?
Все ли заплатки стоят на InstantCMS?
Все ли заплатки стоят на InstantCMS?
Санчес, а погрешить, например, на хостинг не пробовали?
Все ли заплатки стоят на InstantCMS?
сделал поиск по всему своему хостингу. А надо сказать у меня очень много сайтов на нем.
И этот файл есть только в папках сайтов которые под инстантом.
Заплатки все стоят.
Первый файл появился в апреле, последний в августе.
Но как я понял он ставит дату этому файлу такую же как у других файлов в этой папке чтобы его по дате изменения не запалили.
Файл нашел в папках images и modules
Скорее всего он через upload.php попал пока он еще был у меня.
Сегодня в 13:53
#4
10 октября 2010 в 21:03
С.Ю., наверно об этом
instantcms.ru/novosti/security-patch-162.html
но вроде на одном нехорошем сайте были опубликованы более "свежие" уязвимости...
жду 1.6.3
очень жду
instantcms.ru/novosti/security-patch-162.html
но вроде на одном нехорошем сайте были опубликованы более "свежие" уязвимости...
жду 1.6.3
очень жду