Article ID: 115025, created on Nov 13, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

Симптомы

На серверах Parallels Plesk Panel (PP), подвергшихся уязвимости CVE-2012-1557, может присутствовать вредоносное ПО даже после установки исправления.

Причина

Обновления Parallels Plesk Panel позволяют только устранить уязвимости в системе безопасности и не способны удалить уже имеющееся вредоносное ПО.

Примечание:
Вредоносное ПО, о котором идет речь в этой статье, не было распространено вместе с Parallels Plesk Panel; оно было установлено извне за счет наличия уязвимости.
Новые установки Parallels Plesk Panel 10.3 + MU#5, Parallels Plesk Panel 10.4 и 11.0 не заражены, однако обновления с более ранних версий Parallels Plesk Panel могут по-прежнему ощущать последствия уязвимости.

Решение

В виде микрообновлений
В виде отдельного сценария


Сценарий для удаления вредоносного ПО был включен в следующие микрообновления:

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

Чтобы узнать текущую версию микрообновления, смотрите инструкцию в конце следующей статьи: Установка микрообновлений в Parallels Plesk Panel

Этот сценарий позволяет обнаружить и обезвредить известное вредоносное ПО, затрагивающее работу Parallels Plesk Panel.
Примечание: в PP 8.6 и PP 9.5 исправление будет применено через день после установки обновления.
 
Сценарий для удаления вредоносного ПО также доступен в виде отдельных версий, предназначенных для тех сборок Parallels Plesk Panel, которые не поддерживают микрообновления:

  • Parallels Plesk Panel 8.x для Linux
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel 9.x и выше для Linux
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel 8.x и выше для Windows
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF