Sujet Précédent Sujet Suivant

Site malicieux sur jamobling.lt

aelythe -  
 aelythe -
Bonjour,

Mon serveur a été attaqué (l'attaque a réussi à se connecter en ftp) et a modifié de manière récursive une grande partie du serveur en insérant du code php malicieux (encodé en base64, pour le pseudo-masquer).

En décodant le code, on détecte un iframe caché qui essaie de vous envoyer vers ce site : (aussitôt détecté comme dangereux par Trend Micro...)

http: // jamobling . lt / administrator / robots . php

Est-ce quelqu'un a connu quelque chose de similaire? Je ne trouve pas d'infos au sujet de cette url...

Merci pour votre aide...
A voir également:

1 réponse

Réponse 1 / 1
danFV
 
Hello,

we have also been attacked by this malcious code, although I am unsure of what it actually does, have you found any more information out?

Our ftp password was not as strong as it should have been so that has now be changed.

Did your antivirus identify the trojan/virus that was trying to run?

Thanks
Daniel
0
aelythe
 
Hi, thanks for your message.

Are you sure your password has been broken with brute force? Our password was strong (more than 8 chars and different symbols...). Did you check your ftp login attempts log?

Did you check all your files? How did you correct your code?

I don't know exactly what the code does, but I will build a virtual machine to test it. I am interested in exchanging more.

For the moment we blocked all ftp attempts from unknown IP addresses.

http://www.paulbrie.com/programmation-web/securite/injection-de-code-php-malicieux-via-ftp/

You can post on my blog : let's keep in touch.

Paul
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Le site VOVA va t'il revenir ou non ?
Papillon -
LynxSeduisant46 -

3 réponses