Реклама на сайте Advertise with us

Прощай GB Top и GB CJ

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 12/02/11 в 17:20       Ответить с цитатойцитата 

Что ж, мы помним этот скрипт как скрипт, который служил нам верой и правдой на топах, сиджах и топофрихах. Долгие годы был тем инструментом с которым было общатся легко и непринужденно. Но увы хакеры не щедят ни кого. И вот в очередной раз ты не выдержал своих заплат! Лодка дала течь и упал.. упал под натиском этих ублюдков. Вечная память тебе GB Script!

P.S. Вчера заново был поднят сервер, переустановлено все с нуля. Админы поработали над защитой. Ограничение только на мой ip. Скрипты заливались без лишних файлов типа webmasters.php, phpinfo.php и прочих. Вручную забивал трейдеров. Спустя 2 часа сервер вновь взломан файлы index.php поменяны у абсолютно всх скриптов GB. Значит есть еще дыра в скрипте. Больше терпеть не могу этого...

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 

ГДЕ, СУКА, САЙНЫ?

С нами с 17.03.06
Сообщения: 3994
Рейтинг: 3366


Передовик Master-X (01.06.2024) Передовик Master-X (16.06.2024)
Ссылка на сообщениеДобавлено: 12/02/11 в 17:29       Ответить с цитатойцитата 

Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

sponsors and tradesНадежный ХостингXXX Toplists

5
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 12/02/11 в 17:35       Ответить с цитатойцитата 

бб, Гб ТОП :-)

4
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 13/02/11 в 00:14       Ответить с цитатойцитата 

pirate писал:
Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

Как он мне ответил: я ничего не буду менять так как скрипт писался для себя, а щас он мне доход даже не приносит вообще. Это я просил его сделать чтобы в мыло не было засунуто ничего такого вредоностного. Он просто ограничил длину мыла и урла в 60 символов. И что? Мне хватилио и 20 символов для 2 го взлома моего сервера. Вот так вот господа. Все увы, но это все! Я не готов рисковать безопасностью сервера и других скриптов. И тратить свои деньги и нервы на постоянную борьбу с этим!

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 
+


С нами с 12.12.10
Сообщения: 217
Рейтинг: 35

Ссылка на сообщениеДобавлено: 13/02/11 в 00:46       Ответить с цитатойцитата 

Странно почему они или он доебались именно к тебе. У нас все чисто и никаких проблем на гб топах. icon_wink.gif

4
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 13/02/11 в 10:11       Ответить с цитатойцитата 

Lenochka: В том, то и дело что не уменя одного!

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 

ГДЕ, СУКА, САЙНЫ?

С нами с 17.03.06
Сообщения: 3994
Рейтинг: 3366


Передовик Master-X (01.06.2024) Передовик Master-X (16.06.2024)
Ссылка на сообщениеДобавлено: 13/02/11 в 11:31       Ответить с цитатойцитата 

CrazyMen: дыры он закрывает активно.

Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь icon_evil.gif

sponsors and tradesНадежный ХостингXXX Toplists

5
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 13/02/11 в 12:20       Ответить с цитатойцитата 

pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!

ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 



С нами с 09.10.07
Сообщения: 433
Рейтинг: 321

Ссылка на сообщениеДобавлено: 13/02/11 в 16:12       Ответить с цитатойцитата 

А на чем все переделал если не секрет?

4
 



С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957

Ссылка на сообщениеДобавлено: 13/02/11 в 18:19       Ответить с цитатойцитата 

CrazyMen - ну это пиздец какойто icon_sad.gif
Надеюсь в DF нет таких дыр...
И в это время на каком то закрытом хакерском фоурме типо [удалил] читают и смеются icon_sad.gif
Кто то постоянно ищет дыры в движках (блогов форумов трафогенераторах ..) и потом продаёт за большие деньги троянщикам - ботнетчикам.

Последний раз редактировалось: Retox (13/02/11 в 23:07), всего редактировалось 1 раз

Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557

7
 



С нами с 05.10.05
Сообщения: 841
Рейтинг: 486

Ссылка на сообщениеДобавлено: 13/02/11 в 19:55       Ответить с цитатойцитата 

Хм, береженного бог бережет - может не надо так явно с нашего форума на хакерский ссылки ставиь? Давайте еще блять с ними линками поменяемся

2
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 13/02/11 в 20:57       Ответить с цитатойцитата 

Alex AWM: На ГБ. Думал что только через вбмастерс.пхп ломают - оказалась все не так..

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 



С нами с 16.10.02
Сообщения: 276
Рейтинг: 296

Ссылка на сообщениеДобавлено: 14/02/11 в 07:49       Ответить с цитатойцитата 

CrazyMen писал:
pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!
ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

можно увидать примеры кодов, если не в открытую, то в личку (для экспериментов)?

......

3
 



С нами с 14.02.11
Сообщения: 5
Рейтинг: 3

Ссылка на сообщениеДобавлено: 14/02/11 в 08:47       Ответить с цитатойцитата 

Ребят.. а вот у меня траф тупо на половину падает. Это не этот хакер?
Даже новые сиджи поднимаю, все кул, часов через 6 падает ровно на половину.

3
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 14/02/11 в 08:52       Ответить с цитатойцитата 

vakula см. раздел CJ

0
 



С нами с 14.02.11
Сообщения: 5
Рейтинг: 3

Ссылка на сообщениеДобавлено: 14/02/11 в 08:59       Ответить с цитатойцитата 

тема как бы называется Прощай GB Top и GB CJ. у меня сидж на ГБ.
или нафлудить там новую тему?

0
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 14/02/11 в 10:07       Ответить с цитатойцитата 

Траф может и падать, т.к. например подлив отключил или что то другое т.к. новый сидж, а если траф падает где трафик стабильно был, то вполне не исключено у тя вирусы! Проверяй файлы, трейдеров, сам покликай см. куда идет трейд! : )

0
 



С нами с 14.02.11
Сообщения: 5
Рейтинг: 3

Ссылка на сообщениеДобавлено: 14/02/11 в 15:05       Ответить с цитатойцитата 

хз..прода 130 как была, так и стоит.. просто меньше трафа стало в 2 раза.
хотя рядрм сидж держит нормально

0
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 14/02/11 в 18:48       Ответить с цитатойцитата 

Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 



С нами с 20.07.05
Сообщения: 315
Рейтинг: 407

Ссылка на сообщениеДобавлено: 15/02/11 в 09:39       Ответить с цитатойцитата 

pirate писал:
Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь icon_evil.gif


Кинул тебе шпаргалку в личку, может полезна будет.

CrazyMen писал:
Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.


Не только index.php. Ищите также левые php (м.б. dat и phtml) файлы c похожими на настоящие названия, типа rylesfoot.dat... Просмотрите папки с имиджами и дат-файлами - если там есть php файлы, то это 99% оно. Это бляд...во может быть где угодно!
Кому надо, кину шпаргалку в личку по поиску с маленьким скриптиком.

TOP/Links trade 2Gb BackUp

1
 



С нами с 25.03.08
Сообщения: 462
Рейтинг: 75

Ссылка на сообщениеДобавлено: 15/02/11 в 17:20       Ответить с цитатойцитата 

У меня на сиджах уже не раз вставляли XSS код. Чел добавляется в трейд и вместо мыла пишет джавскрипт. Потом когда заходишь в админку он срабатывает когда наводишь курсор на страницу и посылает куку с паролем на скрипт. Если после такой херни сразу менять пароль то всё будет ок, еще можно удалить webmasters.php.

1
 

На пенсии

С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370


Передовик Master-X (01.02.2014)
Ссылка на сообщениеДобавлено: 15/02/11 в 18:22       Ответить с цитатойцитата 

CTAKAH: Пох уже на мастерс пхп. Я даже на срвак не заливал их и все равно проломили

Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS

0
 



С нами с 20.07.05
Сообщения: 315
Рейтинг: 407

Ссылка на сообщениеДобавлено: 15/02/11 в 19:03       Ответить с цитатойцитата 

CTAKAH, из моего опыта явствует, что за скриптом следует появление аплоадера - и вот тогда кирдык всему. Аплоадер может лежать где угодно на сервере, и в любой момент и в любом месте и под любым названием может появиться вебшелл. А что он утворит - это уж как повезет... После е..ли с этой проблемой вплотную оптимизма поубавилось. Это вовсе не "маленькая проблемка"...

TOP/Links trade 2Gb BackUp

5
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 15/02/11 в 19:07       Ответить с цитатойцитата 

CrazyMen: есть у меня большое подозрение, что тебя не через индекс ломали, а ты что-то перетащил на новый сервер.
Если бы через индекс билось, то не надо было в вебмастерс лезть.

8
 



С нами с 20.07.05
Сообщения: 315
Рейтинг: 407

Ссылка на сообщениеДобавлено: 15/02/11 в 19:35       Ответить с цитатойцитата 

Могли и так, как Пират писал: http://mastertalk.ru/topic127171.html , и скорее всего так и есть. А посадить через админку можно уже что угодно, аплоадер во всяком случае... и понеслось...

TOP/Links trade 2Gb BackUp

8
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »