Dear Michael Tokarev,
Ну вообще-то факт, что кто-то через php shell на одном сайте может
что-то сделать с другими сайтами указывает на существенную кривизну
чьих-то рук.
Троянцев/вирусов меняющих все HTML/ASP/PHP файлы, которые они смогли
найти достаточно много. Но для этого надо, чтобы его через IE загрузили
с той машины, где эти файлы лежат.
Еще некоторое время назад был червяк, ползающий по дырявым phpBB. Это
было давно и неактуально.
В данном случае речь явно идет об атаке либо на сам хостинг либо на его
движок.
--Wednesday, December 20, 2006, 12:13:44 PM, you wrote to
security-alerts@xxxxxxxxxxxxxx:
MT> Я недавно где-то видел информацию о трояне, эксплуатирующем
MT> php-сайты, но не могу найти. Почему-то мне кажется, что она
MT> проходила в этом списке...
MT> Короче:
MT> <quote>
MT> On another note, we've been dealing with some crazy hakcers on many of our
MT> servers. They come in via php backdoors or insecure php scripts and infect
MT> all sites with something like
MT> <iframe src='' width=1
MT> height=1></iframe><iframe
MT> src='' width=1
MT> height=1></iframe>
MT> The domain has changed a few times in the last few months, but it always
MT> ends in .biz and is in that format. Its been a real struggle with these
MT> guys, many of our clients are getting hacked.
MT> Some of the other domains they've used are
MT> wsfgfdgrtyhgfd.net
MT> uniqcount.net
MT> megacount.net
MT> any help is greatly appreciated, i've been up all night fighting it
MT> Thanks.
MT> </quote>
MT> Тут два момента.
MT> 1) собственно троян, и
MT> 2) эти домены ведут в Москву.
MT> Кто-то может что-то сказать?
MT> /mjt
--
~/ZARAZA
Всегда будем рады послушать ваше чириканье (Твен)
