Прощай GB Top и GB CJ

Что ж, мы помним этот скрипт как скрипт, который служил нам верой и правдой на топах, сиджах и топофрихах. Долгие годы был тем инструментом с которым было общатся легко и непринужденно. Но увы хакеры не щедят ни кого. И вот в очередной раз ты не выдержал своих заплат! Лодка дала течь и упал.. упал под натиском этих ублюдков. Вечная память тебе GB Script!

P.S. Вчера заново был поднят сервер, переустановлено все с нуля. Админы поработали над защитой. Ограничение только на мой ip. Скрипты заливались без лишних файлов типа webmasters.php, phpinfo.php и прочих. Вручную забивал трейдеров. Спустя 2 часа сервер вновь взломан файлы index.php поменяны у абсолютно всх скриптов GB. Значит есть еще дыра в скрипте. Больше терпеть не могу этого...

Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

бб, Гб ТОП :-)

pirate писал:

Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

Как он мне ответил: я ничего не буду менять так как скрипт писался для себя, а щас он мне доход даже не приносит вообще. Это я просил его сделать чтобы в мыло не было засунуто ничего такого вредоностного. Он просто ограничил длину мыла и урла в 60 символов. И что? Мне хватилио и 20 символов для 2 го взлома моего сервера. Вот так вот господа. Все увы, но это все! Я не готов рисковать безопасностью сервера и других скриптов. И тратить свои деньги и нервы на постоянную борьбу с этим!

Странно почему они или он доебались именно к тебе. У нас все чисто и никаких проблем на гб топах.

Lenochka: В том, то и дело что не уменя одного!

CrazyMen: дыры он закрывает активно.

Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь

pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!

ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

А на чем все переделал если не секрет?

CrazyMen - ну это пиздец какойто
Надеюсь в DF нет таких дыр...
И в это время на каком то закрытом хакерском фоурме типо [удалил] читают и смеются
Кто то постоянно ищет дыры в движках (блогов форумов трафогенераторах ..) и потом продаёт за большие деньги троянщикам - ботнетчикам.

Последний раз редактировалось: Retox (13/02/11 в 23:07), всего редактировалось 1 раз

Хм, береженного бог бережет - может не надо так явно с нашего форума на хакерский ссылки ставиь? Давайте еще блять с ними линками поменяемся

Alex AWM: На ГБ. Думал что только через вбмастерс.пхп ломают - оказалась все не так..

CrazyMen писал:

pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий. При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец! ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

можно увидать примеры кодов, если не в открытую, то в личку (для экспериментов)?

Ребят.. а вот у меня траф тупо на половину падает. Это не этот хакер?
Даже новые сиджи поднимаю, все кул, часов через 6 падает ровно на половину.

vakula см. раздел CJ

тема как бы называется Прощай GB Top и GB CJ. у меня сидж на ГБ.
или нафлудить там новую тему?

Траф может и падать, т.к. например подлив отключил или что то другое т.к. новый сидж, а если траф падает где трафик стабильно был, то вполне не исключено у тя вирусы! Проверяй файлы, трейдеров, сам покликай см. куда идет трейд! : )

хз..прода 130 как была, так и стоит.. просто меньше трафа стало в 2 раза.
хотя рядрм сидж держит нормально

Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.

pirate писал:

Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь

Кинул тебе шпаргалку в личку, может полезна будет.

CrazyMen писал:

Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.

Не только index.php. Ищите также левые php (м.б. dat и phtml) файлы c похожими на настоящие названия, типа rylesfoot.dat... Просмотрите папки с имиджами и дат-файлами - если там есть php файлы, то это 99% оно. Это бляд...во может быть где угодно!
Кому надо, кину шпаргалку в личку по поиску с маленьким скриптиком.

У меня на сиджах уже не раз вставляли XSS код. Чел добавляется в трейд и вместо мыла пишет джавскрипт. Потом когда заходишь в админку он срабатывает когда наводишь курсор на страницу и посылает куку с паролем на скрипт. Если после такой херни сразу менять пароль то всё будет ок, еще можно удалить webmasters.php.

CTAKAH: Пох уже на мастерс пхп. Я даже на срвак не заливал их и все равно проломили

CTAKAH, из моего опыта явствует, что за скриптом следует появление аплоадера - и вот тогда кирдык всему. Аплоадер может лежать где угодно на сервере, и в любой момент и в любом месте и под любым названием может появиться вебшелл. А что он утворит - это уж как повезет... После е..ли с этой проблемой вплотную оптимизма поубавилось. Это вовсе не "маленькая проблемка"...

CrazyMen: есть у меня большое подозрение, что тебя не через индекс ломали, а ты что-то перетащил на новый сервер.
Если бы через индекс билось, то не надо было в вебмастерс лезть.

Могли и так, как Пират писал: http://mastertalk.ru/topic127171.html , и скорее всего так и есть. А посадить через админку можно уже что угодно, аплоадер во всяком случае... и понеслось...