Реклама на сайте Advertise with us

Smart CJ для тупых :)

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 18/10/12 в 13:19       Ответить с цитатойцитата 

да

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

1
 

Наставник!

С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491

Ссылка на сообщениеДобавлено: 18/10/12 в 13:21       Ответить с цитатойцитата 

Mоrgan писал:
Обнаружил похожие файлы:
/scj/top/tt/tt.php.tmp
левые?


Тоже есть такой файл на одном домене. Пароль не дефолтный. Дата создания /scj/top/tt/tt.php.tmp 9 октября
вот содержимое:
Код: [развернуть]


Явно гавно. icon_surprised.gif Вопрос как он там оказался, если пароли не дефолтные?

0
 



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 18/10/12 в 13:22       Ответить с цитатойцитата 

говорили же раньше, что если на сервере хоть 1 домен имел дефолтный пароль, то закидывали говно на все домены со смартами по серверу

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

1
 



С нами с 28.02.12
Сообщения: 651
Рейтинг: 571

Ссылка на сообщениеДобавлено: 18/10/12 в 13:26       Ответить с цитатойцитата 

Sanman писал:
Тоже есть такой файл на одном домене. Пароль не дефолтный. Дата создания /scj/top/tt/tt.php.tmp 9 октября
вот содержимое:
Код: [развернуть]


Явно гавно. icon_surprised.gif Вопрос как он там оказался, если пароли не дефолтные?


у меня токая же дата создания.

0
 

Наставник!

С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491

Ссылка на сообщениеДобавлено: 18/10/12 в 13:28       Ответить с цитатойцитата 

nosferatu писал:
говорили же раньше, что если на сервере хоть 1 домен имел дефолтный пароль, то закидывали говно на все домены со смартами по серверу
нет ни одного с дефолтным паролем. Все остальные смарты чисты.

Нашел еще один такой же файл /scj/thumbs/tmp.php таким же размером и содержимым как и /scj/top/tt/tt.php.tmp, НО(!) дата создания 23.11.2011 года icon_eek.gif

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 18/10/12 в 14:12       Ответить с цитатойцитата 

так чё, этот temp.php.tt надо удалять, и делать апдейт? есть на многих доменах. пароли все после установки были изменены...

Последний раз редактировалось: X-dream (18/10/12 в 14:27), всего редактировалось 1 раз

0
 



С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082

Ссылка на сообщениеДобавлено: 18/10/12 в 14:24       Ответить с цитатойцитата 

сначала апдейт - закрыть дыру, потом удалять.

1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 18/10/12 в 14:58       Ответить с цитатойцитата 

а index, common, out, include php файлы копировать тоже надо из cgi в корень, после апдейта?

0
 

Web Дизайн Сервис

С нами с 08.06.04
Сообщения: 21715
Рейтинг: 2248

Ссылка на сообщениеДобавлено: 18/10/12 в 15:30       Ответить с цитатойцитата 

опа, тоже нашел гавно у себя.
апдейтим.

Графический дизайн! | Шаблоны CJ-tube!
tg: @Denzikzt | Den.evilin@gmail.com | Хостюсь тут 13 лет!

0
 



С нами с 15.03.04
Сообщения: 608
Рейтинг: 523

Ссылка на сообщениеДобавлено: 18/10/12 в 15:32       Ответить с цитатойцитата 

X-dream писал:
а index, common, out, include php файлы копировать тоже надо из cgi в корень, после апдейта?

Сделай следующее:
чтобы не трахаться каждый раз после апдейта с копированием, создай файл:
/scj_sym_links.sh

#!/bin/sh
ln -s /usr/home/ftpaccess/mydomain1.com/scj/cgi/common.php /usr/home/ftpaccess/mydomain1.com/scj/tube/common.php
ln -s /usr/home/ftpaccess/mydomain1.com/scj/cgi/common.php /usr/home/ftpaccess/mydomain1.com/common.php
ln -s /usr/home/ftpaccess/mydomain1.com/scj/cgi/index.php /usr/home/ftpaccess/mydomain1.com/index.php
ln -s /usr/home/ftpaccess/mydomain1.com/scj/cgi/out.php /usr/home/ftpaccess/mydomain1.com/out.php

И внеси в него все домены со смартом. Предварительно удали
/usr/home/ftpaccess/mydomain1.com/scj/tube/common.php
/usr/home/ftpaccess/mydomain1.com/common.php
/usr/home/ftpaccess/mydomain1.com/index.php
/usr/home/ftpaccess/mydomain1.com/out.php

у меня сейчас под 80 доменов-сильно геморно потом копировать файлы.

0
 

Наставник!

С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491

Ссылка на сообщениеДобавлено: 18/10/12 в 15:36       Ответить с цитатойцитата 

саппорт AdvancedHosters нашел еще файлик /scj/logs/logs.php с таким содержимым
Код: [развернуть]


Проверяйтесь. У меня не было дефолтных паролей, но зараза 3 домена зацепила icon_eek.gif

0
 

маниакально- депрессивный псих

С нами с 21.02.09
Сообщения: 1445
Рейтинг: 860

Ссылка на сообщениеДобавлено: 18/10/12 в 15:42       Ответить с цитатойцитата 

нашел парочку /scj/top/tt/bd.php за 09 октября 2012
и еще /scj/thumbs/thumbs.php с датой 11 сентября 2011 icon_eek.gif по ходу не первая попытка поломать смарт.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 18/10/12 в 15:52       Ответить с цитатойцитата 

paranoik.death: проблема существовала и ранее, что логично, но видимо активно, так что ее присутствие было замечено, взялись з анее только сейчас.

У меня в логах апача есть TTP@TEAM подпись кстати, так что пользуясь случаем передаю привет. Технически у них был доступ к базе у меня на серваке но к текущему моменту ничего плохого я пока не обнаружил, и на том спасибо icon_smile.gif

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 



С нами с 09.05.00
Сообщения: 2228
Рейтинг: 744

Ссылка на сообщениеДобавлено: 18/10/12 в 15:56       Ответить с цитатойцитата 

Sanman писал:
Тоже есть такой файл на одном домене. Пароль не дефолтный. Дата создания /scj/top/tt/tt.php.tmp 9 октября
Явно гавно. icon_surprised.gif Вопрос как он там оказался, если пароли не дефолтные?


У меня такая хрень на 2х доменах. Дефолтных паролей конечно же небыло.
Создались тоже 9го числа:
-rw-r--r-- 1 apache apache 29K Oct 9 10:21
Самое загадочное и неприятное. Что я эти файлы не удалил. Надо было отойти от компа. И хотел потом их еше проанализировать. Но когда через часик снова подошел их уже небыло. Получается сидит еше какая то зараза которая их удалила?
А 8 числа, т.е. за сутки была попытка войти на сервер по ssh. Частично успешная. Слава богу с очень ограниченными правами. По ssh ломились вот с этого ИП 94.242.250.119.

0
 



С нами с 13.11.04
Сообщения: 130
Рейтинг: 91

Ссылка на сообщениеДобавлено: 18/10/12 в 16:10       Ответить с цитатойцитата 

У меня на 1сервере на 3х доменах были bd.php все в папках /scj/top/tt
Дата тоже 09.10.12. Удалил, админы сервак проверяли- говорят что ничего нет, потом обновили скрипты.
Хорошо что Лимон по аське оповестил, мог бы топик и пропустить. По аське разослал предупреждение нескольким сиджеводам.
Ждем 50 апа для смарта.

Buy/Sell Adult Traffic
||(aka Skimmer)

0
 



С нами с 09.05.00
Сообщения: 2228
Рейтинг: 744

Ссылка на сообщениеДобавлено: 18/10/12 в 16:16       Ответить с цитатойцитата 



А код этих bd.php не сохранил?

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 18/10/12 в 16:17       Ответить с цитатойцитата 

pirog: еще и сообщение не всем дошло тк ася меня вчера за спам выкинула =\

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 18/10/12 в 16:23       Ответить с цитатойцитата 

Mоrgan: у меня код есть, могу скинуть в асе если надо

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 

Elite mercenary

С нами с 26.04.09
Сообщения: 10376
Рейтинг: 1650

Ссылка на сообщениеДобавлено: 18/10/12 в 16:47       Ответить с цитатойцитата 

в scj/top/tt/ есть tmp.php.tt
создан 9го числа в 6,54
код такой же, как у Sanman
пароли не дефолтные

а да, сервак один, а было не на всех

Последний раз редактировалось: cyberdream3 (18/10/12 в 16:55), всего редактировалось 1 раз

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 18/10/12 в 16:51       Ответить с цитатойцитата 

у меня после апдейта на одном сайте такая ошибка вылазит

Код: [развернуть]


как исправить?

0
 



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 18/10/12 в 16:58       Ответить с цитатойцитата 

закрываю админки по ИП, чего и всем желаю.

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 18/10/12 в 16:58       Ответить с цитатойцитата 

X-dream: создать каталог scj/cache и 777 на него
сильно сомневаюсь что это после апдейта, скорее кто-то удалил каталог

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 18/10/12 в 17:01       Ответить с цитатойцитата 

спасибо)

0
 



С нами с 28.02.12
Сообщения: 651
Рейтинг: 571

Ссылка на сообщениеДобавлено: 18/10/12 в 17:11       Ответить с цитатойцитата 

LemonS писал:
pirog: еще и сообщение не всем дошло тк ася меня вчера за спам выкинула =\


у тебя джаббер есть? Если есть, вставь в подпись или в профиль.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 18/10/12 в 18:46       Ответить с цитатойцитата 

kort: написан на сайте сразу. ну и доабвил в профайл.

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »