На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 12/02/11 в 17:20 |
Что ж, мы помним этот скрипт как скрипт, который служил нам верой и правдой на топах, сиджах и топофрихах. Долгие годы был тем инструментом с которым было общатся легко и непринужденно. Но увы хакеры не щедят ни кого. И вот в очередной раз ты не выдержал своих заплат! Лодка дала течь и упал.. упал под натиском этих ублюдков. Вечная память тебе GB Script!
P.S. Вчера заново был поднят сервер, переустановлено все с нуля. Админы поработали над защитой. Ограничение только на мой ip. Скрипты заливались без лишних файлов типа webmasters.php, phpinfo.php и прочих. Вручную забивал трейдеров. Спустя 2 часа сервер вновь взломан файлы index.php поменяны у абсолютно всх скриптов GB. Значит есть еще дыра в скрипте. Больше терпеть не могу этого...
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
ГДЕ, СУКА, САЙНЫ?
С нами с 17.03.06
Сообщения: 3994
Рейтинг: 3366
|
Добавлено: 12/02/11 в 17:29 |
Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.
|
|
|
|
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
Добавлено: 12/02/11 в 17:35 |
бб, Гб ТОП :-)
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 13/02/11 в 00:14 |
pirate писал: | Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит. |
Как он мне ответил: я ничего не буду менять так как скрипт писался для себя, а щас он мне доход даже не приносит вообще. Это я просил его сделать чтобы в мыло не было засунуто ничего такого вредоностного. Он просто ограничил длину мыла и урла в 60 символов. И что? Мне хватилио и 20 символов для 2 го взлома моего сервера. Вот так вот господа. Все увы, но это все! Я не готов рисковать безопасностью сервера и других скриптов. И тратить свои деньги и нервы на постоянную борьбу с этим!
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
+
С нами с 12.12.10
Сообщения: 217
Рейтинг: 35
|
Добавлено: 13/02/11 в 00:46 |
Странно почему они или он доебались именно к тебе. У нас все чисто и никаких проблем на гб топах.
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 13/02/11 в 10:11 |
Lenochka: В том, то и дело что не уменя одного!
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
ГДЕ, СУКА, САЙНЫ?
С нами с 17.03.06
Сообщения: 3994
Рейтинг: 3366
|
Добавлено: 13/02/11 в 11:31 |
CrazyMen: дыры он закрывает активно.
Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 13/02/11 в 12:20 |
pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!
ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
С нами с 09.10.07
Сообщения: 433
Рейтинг: 321
|
Добавлено: 13/02/11 в 16:12 |
А на чем все переделал если не секрет?
|
|
|
|
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
Добавлено: 13/02/11 в 18:19 |
CrazyMen - ну это пиздец какойто
Надеюсь в DF нет таких дыр...
И в это время на каком то закрытом хакерском фоурме типо [удалил] читают и смеются
Кто то постоянно ищет дыры в движках (блогов форумов трафогенераторах ..) и потом продаёт за большие деньги троянщикам - ботнетчикам.
Последний раз редактировалось: Retox (13/02/11 в 23:07), всего редактировалось 1 раз
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
7
|
|
|
С нами с 05.10.05
Сообщения: 841
Рейтинг: 486
|
Добавлено: 13/02/11 в 19:55 |
Хм, береженного бог бережет - может не надо так явно с нашего форума на хакерский ссылки ставиь? Давайте еще блять с ними линками поменяемся
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 13/02/11 в 20:57 |
Alex AWM: На ГБ. Думал что только через вбмастерс.пхп ломают - оказалась все не так..
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
С нами с 16.10.02
Сообщения: 276
Рейтинг: 296
|
Добавлено: 14/02/11 в 07:49 |
CrazyMen писал: | pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!
ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше! |
можно увидать примеры кодов, если не в открытую, то в личку (для экспериментов)?
|
|
|
|
С нами с 14.02.11
Сообщения: 5
Рейтинг: 3
|
Добавлено: 14/02/11 в 08:47 |
Ребят.. а вот у меня траф тупо на половину падает. Это не этот хакер?
Даже новые сиджи поднимаю, все кул, часов через 6 падает ровно на половину.
|
|
|
|
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
Добавлено: 14/02/11 в 08:52 |
vakula см. раздел CJ
|
|
|
|
С нами с 14.02.11
Сообщения: 5
Рейтинг: 3
|
Добавлено: 14/02/11 в 08:59 |
тема как бы называется Прощай GB Top и GB CJ. у меня сидж на ГБ.
или нафлудить там новую тему?
|
|
|
|
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
Добавлено: 14/02/11 в 10:07 |
Траф может и падать, т.к. например подлив отключил или что то другое т.к. новый сидж, а если траф падает где трафик стабильно был, то вполне не исключено у тя вирусы! Проверяй файлы, трейдеров, сам покликай см. куда идет трейд! : )
|
|
|
|
С нами с 14.02.11
Сообщения: 5
Рейтинг: 3
|
Добавлено: 14/02/11 в 15:05 |
хз..прода 130 как была, так и стоит.. просто меньше трафа стало в 2 раза.
хотя рядрм сидж держит нормально
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 14/02/11 в 18:48 |
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
С нами с 20.07.05
Сообщения: 315
Рейтинг: 407
|
Добавлено: 15/02/11 в 09:39 |
pirate писал: | Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь |
Кинул тебе шпаргалку в личку, может полезна будет.
Не только index.php. Ищите также левые php (м.б. dat и phtml) файлы c похожими на настоящие названия, типа rylesfoot.dat... Просмотрите папки с имиджами и дат-файлами - если там есть php файлы, то это 99% оно. Это бляд...во может быть где угодно!
Кому надо, кину шпаргалку в личку по поиску с маленьким скриптиком.
|
|
|
|
С нами с 25.03.08
Сообщения: 462
Рейтинг: 75
|
Добавлено: 15/02/11 в 17:20 |
У меня на сиджах уже не раз вставляли XSS код. Чел добавляется в трейд и вместо мыла пишет джавскрипт. Потом когда заходишь в админку он срабатывает когда наводишь курсор на страницу и посылает куку с паролем на скрипт. Если после такой херни сразу менять пароль то всё будет ок, еще можно удалить webmasters.php.
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 15/02/11 в 18:22 |
CTAKAH: Пох уже на мастерс пхп. Я даже на срвак не заливал их и все равно проломили
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
С нами с 20.07.05
Сообщения: 315
Рейтинг: 407
|
Добавлено: 15/02/11 в 19:03 |
CTAKAH, из моего опыта явствует, что за скриптом следует появление аплоадера - и вот тогда кирдык всему. Аплоадер может лежать где угодно на сервере, и в любой момент и в любом месте и под любым названием может появиться вебшелл. А что он утворит - это уж как повезет... После е..ли с этой проблемой вплотную оптимизма поубавилось. Это вовсе не "маленькая проблемка"...
|
|
|
|
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
Добавлено: 15/02/11 в 19:07 |
CrazyMen: есть у меня большое подозрение, что тебя не через индекс ломали, а ты что-то перетащил на новый сервер.
Если бы через индекс билось, то не надо было в вебмастерс лезть.
|
|
|
|
С нами с 20.07.05
Сообщения: 315
Рейтинг: 407
|
Добавлено: 15/02/11 в 19:35 |
Могли и так, как Пират писал: http://mastertalk.ru/topic127171.html , и скорее всего так и есть. А посадить через админку можно уже что угодно, аплоадер во всяком случае... и понеслось...
|
|
|
|