Внимание! Взломан сервер протона-прогресса!

Так вы смотрите исходный код загруженой в браузер страницы то, ифрейм и увидите если он есть.
Кодированные JS тоже замечательно декодятся если что ;)

Ну вот например в браузере вижу код:

Код:

<script language="javascript" type="text/javascript"> <!-- document.cookie='proton=NXw5fDEyNTMxMDkzMTh8MTI1MzEwOTMxOHwwO2hvdG1hdHVyZW1vbW1pZXMuY29tfHdldG1hdHVyZXB1c3N5Lm5ldHxtb21zaW5wb3JuL m5ldHxlbGRlcnZhZ2luYS5jb218bWF0dXJlbmV0d29ya3MuY29tfG1vbXNleG1hY2hpbmUuY29t; expires=Thu, 17 Sep 2009 13:55:18 GMT; path=/;'; document.cookie='fav=1253109318; expires=Thu, 16 Sep 2010 13:55:18 GMT; path=/;'; //--> </script>

Мне понятно, что это протон вставляет куку свою, но вот много символов подряд разных, наводят на мысль, что чтото можно спрятать за ними.
Я почему переживаю, потомучто постучался тут трейдеру чтоб затрейдить, а он мне в ответ ко ифрейма скинул, и молчит, на мои мессаги не отвечает. За читера принял. Проверил сайт все прокликал, заходил под амерским IP - ничего не нашел. Вот и интересуюсь здесь.

ничего страшного ТАК не впишешь

Разбирал сегодня с людьми проблему с пульсами (всё то же самое, iframe в /tp/index.php, появление shell'а на сервере, который пишет код в index паги и прочие прелести) ...

В связи с этим есть два серьёзных подозрения:

1. Чё-то пока не наблюдается, чтобы что-то починили толком (ну по крайней мере пульса это касается), проблемы со скриптом возникали вчера дважды, с фреймами и закладкой люди ебутся до сих пор, чистят.

2. Есть непонятные заходы по ftp с отдельно сделанного 14-го числа акка, который был сделан для сапорта пульса (ip0li@ScriptPulse), которые по времени совпадают с редактированием файлов и с появлением фрейма, другими словами есть подозрение и вероятность, что комп сапорта поломан тоже и с него идёт утечка
Захода по логам два - амстердам и япония (ну амстер понятно, но япония каким хуем тут - это тоже настораживает и наталкивает на мысли, что этот заход не сапорта) ...


Имхо конечно, но я бы пока ОЧЕНЬ АККУРАТНО относился к протоноподобным скриптам, к их установке, обновлению и, блин, сапорту ...

Maxik писал:

Ну вот например в браузере вижу код: Код: bla-bla Мне понятно, что это протон вставляет куку свою, но вот много символов подряд разных, наводят на мысль, что чтото можно спрятать за ними. Я почему переживаю, потомучто постучался тут трейдеру чтоб затрейдить, а он мне в ответ ко ифрейма скинул, и молчит, на мои мессаги не отвечает. За читера принял. Проверил сайт все прокликал, заходил под амерским IP - ничего не нашел. Вот и интересуюсь здесь.

это стандартный код куки, ничего страшного в нем нет.

Цитата:

2. Есть непонятные заходы по ftp с отдельно сделанного 14-го числа акка, который был сделан для сапорта пульса (ip0li@ScriptPulse), которые по времени совпадают с редактированием файлов и с появлением фрейма, другими словами есть подозрение и вероятность, что комп сапорта поломан тоже и с него идёт утечка

О каком сайте идет речь, и кому ты давал этот доступ? На мыло ответь пожалуйста, protontm - gmail.com

Kildoozer: починено или нет всё? Сколько нам ответа ещё ждать-то??
Вчера ставили прогресс, пытаеться апдейтить index.php он при клике на апдейт, хотя стоит последняя версия и билд, но не апдейтит, пишет, что права не те, хотя стоят те...беллиберда какая-то

да уж... вторая неделя практически прошла, а килдузер чет особо и не чешется...

Maxik писал:

Мне понятно, что это протон вставляет куку свою, но вот много символов подряд разных, наводят на мысль, что чтото можно спрятать за ними.

Это текст, закодированный по алгоритму base64. Расшифровка выглядит так:

Код:

5|9|1253109318|1253109318|0;hotmaturemommies.com|wetmaturepussy.net|momsinporn.net|eldervagina.com|maturenetworks.com|momsexmachine.com

Насчёт японцев, у меня в логах прогресса каждый день порядка 8 часов подряд идут клики по ссылкам nolink с японского ипа 220.110.153.221 около 1% от всех кликов на сидже. Также были проблемы со статистикой, считалась абсолютно неверно и обнулить статистику по трейдерам в админке было невозможно, помог токо бэкап всей папки скрипта.