← Segurança

[Ajuda] Vírus em website através dos ficheiros .css

Lida 2771 vezes

Offline

bfms 
Equipa
Mensagens 1769 Gostos 40
Feedback +1

Troféus totais: 35
Trófeus: (Ver todos)
Search Level 6 Apple User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Olá colegas,

Tenho aqui um conhecido meu que foi atacado em dois dias pelo mesmo problema e actualmente a index.php está com mensagem do hacker. Os ficheiros .css estavam com código malicioso.

Quais as possíveis origens deste ataque? Será do fórum phpbb 2.0.22 (versao actualizada)... no entanto tinha uma versão do phpbb na mesma conta de alojamento desactualizada... mas essa apaguei-a ontem.

Obrigado
Offline

Emanuel Santos 
Elite
Mensagens 848 Gostos 2
Feedback +25

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 4 Level 3 Level 2 Level 1

Já procuraste no google por esse código malicioso ? Pode ser que retorne uma possível resposta
Offline

skin 
Membro
Mensagens 200 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Avatar Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

o phpbb 2.0.22 tem várias falhas conhecidas, no entanto, não me recordo de nenhuma deste género.
No entanto versões anteriores permitiam RFI e PHP code injection, o ataque pode ter surgido da versão antiga instalada.

Quais eram as permissões dos ficheiros .css?
Que software além do phpbb 2.0.22 estava instalado no servidor?
Quais os mods do phpbb 2.0.22 que estão instalados?
Qual o servidor onde está hosted? Pode ter vulnerabilidades nos seus serviços.

Envia-me o código por PM sff.

Offline

bfms 
Equipa
Mensagens 1769 Gostos 40
Feedback +1

Troféus totais: 35
Trófeus: (Ver todos)
Search Level 6 Apple User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

o phpbb 2.0.22 tem várias falhas conhecidas, no entanto, não me recordo de nenhuma deste género.
No entanto versões anteriores permitiam RFI e PHP code injection, o ataque pode ter surgido da versão antiga instalada.

Quais eram as permissões dos ficheiros .css?
Que software além do phpbb 2.0.22 estava instalado no servidor?
Quais os mods do phpbb 2.0.22 que estão instalados?
Qual o servidor onde está hosted? Pode ter vulnerabilidades nos seus serviços.

Envia-me o código por PM sff.



Obrigado a ambos pela resposta.

Vou falar com o meu amigo e depois coloco cá as informações, obrigado :D