Oggi ho scoperto x caso facendo un backup del mio forum sull'HD, di essere stato infettato da un virus, in particolare un Trojan/Backdoor chiamato "php.rst.s" praticamente è uno script che permette il pieno controllo del sito web direttamente da browser, permettendo non solo di vedere il contenuto del sito ma addirittura di modificarlo e farsi un dump di tutti i database e dei dati degli utenti!
Maledizione!
Chissà da quanto tempo c'era...
Il virus si trovava in:
forum/Themes/default/Users.template.php
Il mio forum è un SMF RC1-2, sapete se tale vulnerabilità è imputabile al forum o all'host?
CMQ
Se nel vostro forum c'è un file con questo nome al cui interno ci siano le seguenti righe:
/***************************************************************************\
| |
| Copyright 2007-2008 NeEeO_HaCk r57 PHPShell 1.0 |
| Based on r57 Russian PHPShell |
| Shell code by NeEeO_HaCk : x[dot]neo[@]hotmail[dot]com |
| |
\***************************************************************************/
Controllatelo bene e magari cancellatelo, non ha niente a che vedere con Simplemachines!
Se non sapete bene cosa fare, scaricate il vostro sito web sul pc e fate una scansione sulla cartella con il vostro antivirus.
Allego il File incriminato.