С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
 Добавлено: 21/12/10 в 15:37 |
В связи с известной дырой в старой версии скрипта GB Top, никто из пользователей скрипта не может быть уверен, что он не взломан и что у него не сидит бекдор...
Предлагаю всем очень усиленно всё проверять на предмет вражеской деятельности.
Хакер очень коварен и склонен скрывать свою подлую деятельность. К примеру, я никакими способами не мог определить, что в течении шести дней идёт скрытый редирект, хотя просил посторонних людей покликать, проверить. Казалось, что всё нормально. А только траф постепенно всё уменьшался и топы тихо умирали...
Есть подозрение, что гад читает этот форум, поскольку реагирует на местные посты. В последний раз вражеские файлы уже были не видны в админке, только по фтп... 
|
|
|
|
| |
С нами с 28.04.08
Сообщения: 623
Рейтинг: 687
|
| Добавлено: 21/12/10 в 15:55 |
может кто-то подробно описать дыру и признаки и как лечить?
в топике КрейзиМена излагается нихуя не ясно и очевидно. У меня признаков как бы нет, но ваша паника напрягает 
datafiles/usagent.php это присутствует 
|
|
|
|
| |
С нами с 21.10.05
Сообщения: 3005
Рейтинг: 2714
|
| Добавлено: 21/12/10 в 18:07 |
| Ado.Blogs писал: | может кто-то подробно описать дыру и признаки и как лечить?
в топике КрейзиМена излагается нихуя не ясно и очевидно. У меня признаков как бы нет, но ваша паника напрягает
datafiles/usagent.php это присутствует |
+1. Тоже как бы признаков нет, но паника тоже как бы напрягает. Тоже не до конца понял как определить наличие дыры.
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 21/12/10 в 18:36 |
| Ado.Blogs писал: | может кто-то подробно описать дыру и признаки и как лечить?
в топике КрейзиМена излагается нихуя не ясно и очевидно. У меня признаков как бы нет, но ваша паника напрягает
datafiles/usagent.php это присутствует |
Что там не понятно? ты спрашивай если не понятно. а уса агент это бэкдор у тебя скачай и код то плсмотри хоть ради любопытства
|
|
|
|
| |
С нами с 06.06.03
Сообщения: 228
Рейтинг: 454
|
| Добавлено: 21/12/10 в 20:09 |
Дыра была в скрипте ГБ до версии 5.3.
Через неё могли легко взломать и загрузить вебшелл. А дальше уже всё ваше хозяйство в полном распоряжении хакера...
Лично у меня выявленная деятельность урода проявилась так.
Сначала вредоносный код прописывался в темплейтах...
После чистки через некоторое время КИС стал ругаться при заходе на мои сайты. Оказалось index.php изменён...
После восстановления вдруг начало редиректить на какую-то фарму, а если с русского IP, то на какую-то русскую дрочерскую борду. Оказалось, повреждены файлы .htaccess...
После восстановления, всё вроде хорошо, но траф падал всё больше. Никак не мог найти проявления врага. Только саппорт хоста вычислил вебшеллы и снова вдруг все файлы index.php оказались изменёнными...
После лечения вчера случайно увидел свеженький очередной вражеский файл. С помощью саппорта нашли ещё несколько. Причём в этот раз из админки эти файлы оказались не видны. Замаскировал гад, хакер хренов...
У меня нет никакой уверенности, что все вебшелы из моего хозяйства уничтожены... Вот так...
|
|
|
|
| |
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
| Добавлено: 21/12/10 в 20:51 |
Danyil: Отпиши плиз в личку что нашли еще
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
