• Welcome to Simple Machines Community Forum. Please login or sign up.
January 20, 2022, 06:11:36 PM

News:

Want to get involved in developing SMF, then why not lend a hand on our github!


VIRUS SU SMF!

Started by Mqaximo, March 06, 2010, 08:06:56 AM

Previous topic - Next topic

Mqaximo

Oggi ho scoperto x caso facendo un backup del mio forum sull'HD, di essere stato infettato da un virus, in particolare un Trojan/Backdoor chiamato "php.rst.s" praticamente è uno script che permette il pieno controllo del sito web direttamente da browser, permettendo non solo di vedere il contenuto del sito ma addirittura di modificarlo e farsi un dump di tutti i database e dei dati degli utenti!

Maledizione!

Chissà da quanto tempo c'era...

Il virus si trovava in:
forum/Themes/default/Users.template.php

Il mio forum è un SMF RC1-2, sapete se tale vulnerabilità è imputabile al forum o all'host?


CMQ
Se nel vostro forum c'è un file con questo nome al cui interno ci siano le seguenti righe:


/***************************************************************************\
|                                                                           |
|              Copyright 2007-2008 NeEeO_HaCk r57 PHPShell 1.0              |
|                    Based on r57 Russian PHPShell                          |
|          Shell code by NeEeO_HaCk : x[dot]neo[@]hotmail[dot]com           |
|                                                                           |
\***************************************************************************/


Controllatelo bene e magari cancellatelo, non ha niente a che vedere con Simplemachines!
Se non sapete bene cosa fare, scaricate il vostro sito web sul pc e fate una scansione sulla cartella con il vostro antivirus.

Allego il File incriminato.

Advertisement: