Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) MySQL Вирус в файле mysql.php

Вирус в файле mysql.php


     13.01.2013    MySQL    2365

вопрос
Здравствуйте снова!

Проблема с leech вроде бы как решена (https://dle-faq.ru/faq/questmysql/4178-oshibka-pri-skachivanii-cherez-ssylku-leech.html). Но появилась новая: при попытке скачать файл (заметил на андроид играх, расширение apk) через ту же ссылку leech загружался файл с сервера с идентичным именем. Скачал и проверил его: содержит вирус.

ссылка на сайт.

Как оказалось, файл mysql.php содержал вредоносный код, инициировавший скачивание вирусных файлов.

Сразу же удалил с сервера файлы /uploads/files/1323194326_quick-message.v.0.1.3.apk и /uploads/files/1244059283_untangle.jar.
Также, судя по файлу, он из версии 9.6, которая стояла чуть ранее.
Заменил этот файл из дистрибутива движка 9.7 (код чистый), но при попытке скачивания через leech выдавало лишь Hacking attempt!

В итоге обновился снова на ту же версию, ошибка пока пропала.

Снова прошу людей с более обширными знаниями попытаться дать комментарий по файлу mysql.php с вредоносным кодом. Откуда могут идти корни проблемы?

Ответил: BR0kEN


Закомментировать die - это
Все что должно быть в этом файле:
<?php
if (!defined('DATALIFEENGINE')) {
  die("Hacking attempt!");
}

if (extension_loaded('mysqli')) {
    include_once(ENGINE_DIR."/classes/mysqli.class.php");
}
else {
    include_once(ENGINE_DIR."/classes/mysql.class.php");
}

?>

Комментарии пользователей (3)

dj-avtosh
39

1479 | 390

dj-avtosh - 14 января 2013 07:31 - шашлычник

Какой страшный файл вирусный))

skype: elhan.isaev

Yamakasi
5

198 | 105

Yamakasi - 20 апреля 2013 17:34 - Юзер

аналогично сегодня наткнулся, тоже похоже, но судя по анализу шел заливают через уплоад папку меняя хтач, тем самым решение http://dle-news.ru/bags/ ап баг фиксы, далее на хтач ставить 444 права.

Но суть внедрения вируса (кода) не только в данном файле, он может быть в любом файле почти, так что я думаю данному сайту ну и экспертам, надо бы написать статью и опубликовать тут, чтобы многие сразу исправляли свои уязвимые места, так как пострадавших куча!!!!

Yamakasi
5

198 | 105

Yamakasi - 21 апреля 2013 20:25 - Юзер

по поводу вируса написал на скрипке, вот тут: http://skripters.biz/forum/topic_52895/#post-494148
желающих профи могут подключатся к хелпу!

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 07.02.2014 sanikaxd  MySQL
 27.04.2014 Miracle  MySQL