Автор Тема: Взлом сайта vdeg.org.ru  (Прочитано 3968 раз)

Oleg

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 117
    • Просмотр профиля
    • Покупки в Юлмарт со скидкой, по второй колонке постоянного покупателя
Взлом сайта vdeg.org.ru
« : 02 Апрель 2012, 06:39:36 »
Был взломан сайт vdeg.org.ru (на движке SMF свежей версии 2.0.2, без каких-либо установленных пакетов модификаций).

Были закачаны заражённые файлы (во вложении, пароль на архив - virus) :

/Themes/default/spellcheck.js
/Themes/default/xml_board.js
/Themes/default/xml_topic.js
/Themes/default/fader.js
/Themes/default/script.js
/Themes/default/sha1.js

/Themes/default/scripts/admin.js
/Themes/default/scripts/captcha.js
/Themes/default/scripts/editor.js
/Themes/default/scripts/fader.js
/Themes/default/scripts/PersonalMessage.js
/Themes/default/scripts/profile.js
/Themes/default/scripts/register.js
/Themes/default/scripts/script.js
/Themes/default/scripts/sha1.js
/Themes/default/scripts/spellcheck.js
/Themes/default/scripts/stats.js
/Themes/default/scripts/suggest.js
/Themes/default/scripts/theme.js
/Themes/default/scripts/topic.js

Время файлов - 01.04.2012, время 17:00 "с копейками".

Информация о заражении поступила от сервиса "Яндекс-вебмастер".

Поведение заражённой страницы в браузере Mozilla Firefox 10.0 : после её загрузки появляется Java-ярлык в трее (с чашкой кофе), после чего грузится Adobe (у меня загрузился Adobe Acrobat Professional 6.0). Сразу после этого сработал антивирус MSE.
« Последнее редактирование: 04 Апрель 2012, 10:16:23 от Oleg »