Реклама на сайте Advertise with us

Киргизский Хакер и взломы TP

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 03:17       Ответить с цитатойцитата 

Повесли мне на блоги ихнее гавно. Как избавится?


ps - TrafficRevenue.net тут не причем.

Последний раз редактировалось: X-dream (17/02/12 в 08:13), всего редактировалось 1 раз

1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 03:39       Ответить с цитатойцитата 

на dreamhost мля....во всех блогах
Код: [развернуть]
такая хрень...

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 03:53       Ответить с цитатойцитата 

в эти файлы был добавлен такой код:

readme.html
Код: [развернуть]

quickstart.html
Код: [развернуть]

wp-blog-header.php
Код: [развернуть]

вот с wp-blog-header не понятно...

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 04:18       Ответить с цитатойцитата 

так же wp-admin/tools.php изменен.
пиздец. исправляю файлы - не помогает.
вордпресс мля........сцука..надо в статику все переделывать.

-1
 



С нами с 19.11.10
Сообщения: 395
Рейтинг: 458

Ссылка на сообщениеДобавлено: 11/02/12 в 04:18       Ответить с цитатойцитата 

в wp-blog-header.php вставил скорей всего зашифрованый ифрейм на сплойт.

7
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 04:19       Ответить с цитатойцитата 

так удаляю. востанавливаю оригинал, и не помогает.

-1
 



С нами с 06.08.11
Сообщения: 193
Рейтинг: 195

Ссылка на сообщениеДобавлено: 11/02/12 в 04:36       Ответить с цитатойцитата 

По времени изменения файлы поищи, найдешь что правили.

Последний раз редактировалось: heavybit (11/02/12 в 05:37), всего редактировалось 1 раз

ay caramba!!

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 04:43       Ответить с цитатойцитата 

это не только вордпресс...... вообще суки все сайты ломанули. везде эта хрень facepalm.gif

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 04:54       Ответить с цитатойцитата 

сменил пароль от хостинга..отменил ssh и sftp только ftp оставил...хз поможет нет.. надо все чистить...бля , все html файлы facepalm.gif и переносить нахрен от туда на дедик.

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 05:09       Ответить с цитатойцитата 

может кто подскажет софт чтоб на сервере все файлы прочекал и этот код удалил? icon_cool.gif а то руками работы на месяц мля...

ps -хз как ломанули. из скриптов стояли только вордпрессы tp и at3 (браузер google chrom)

Последний раз редактировалось: X-dream (12/02/12 в 05:50), всего редактировалось 1 раз

-1
 



С нами с 06.08.11
Сообщения: 193
Рейтинг: 195

Ссылка на сообщениеДобавлено: 11/02/12 в 05:31       Ответить с цитатойцитата 

Или затроянили и увели пасс, или через wp.

ay caramba!!

5
 



С нами с 06.08.11
Сообщения: 193
Рейтинг: 195

Ссылка на сообщениеДобавлено: 11/02/12 в 05:41       Ответить с цитатойцитата 

X-dream писал:
сменил пароль от хостинга..отменил ssh и sftp только ftp оставил...хз поможет нет.. надо все чистить...бля , все html файлы facepalm.gif и переносить нахрен от туда на дедик.

Странные какие-то выводы, от чего должно помочь отключение ssh/sftp? Все iframer'ы через ftp работают.

ay caramba!!

5
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 05:49       Ответить с цитатойцитата 

похрен. icon_neutral.gif я в железе не понимаю.

купил дедик за сотню с нормальным сапортом. все туда переношу уже...

всё. нах. никаких больше виртуалов vps и дримхостов.

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 11/02/12 в 06:18       Ответить с цитатойцитата 

на сервер только с моих ип заходили...

аваст бесплатный говорит все чисто trollface.png

походу или вп или тп или ат3 или комп мне опять ломанули суки второй раз неделю. попробую проапгрейтить все что можно.

или сапорту это задание достанется...все почистить....пиздец 80 сайтов. icon_cool.gif

-1
 



С нами с 06.08.11
Сообщения: 193
Рейтинг: 195

Ссылка на сообщениеДобавлено: 11/02/12 в 11:31       Ответить с цитатойцитата 

X-dream писал:
аваст бесплатный говорит все чисто trollface.png

facepalm.gif не стоит ему верить..

ay caramba!!

5
 

Кладовщик

С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163

Ссылка на сообщениеДобавлено: 11/02/12 в 11:54       Ответить с цитатойцитата 

скорее это не вирус, просто дыра на вп есть через нее и ломанули, было похожее и у меня год назад где-то, теперь пользуюсь для защиты хитрыми редиректами если интересно стукни в аську расскажу что к чему, это просто... после того случая проблем подобных не наблюдал хотя шанс все же есть(

Кладу на все

8
 



С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538


Передовик Master-X (01.11.2009) Передовик Master-X (16.11.2009) Передовик Master-X (01.02.2011) Передовик Master-X (01.12.2011) Передовик Master-X (16.12.2011) Ветеран трепа Master-X (01.01.2014)
Ссылка на сообщениеДобавлено: 11/02/12 в 12:13       Ответить с цитатойцитата 

А вордпресс обновлялся?

0
 



С нами с 24.06.10
Сообщения: 2686
Рейтинг: 543

Ссылка на сообщениеДобавлено: 11/02/12 в 13:11       Ответить с цитатойцитата 

Оффтопик: ога, тс себе троянов с торрентовых тайских полей наносил, а дримхост, TrafficRevenue и особенно ВП в читтерах оказались ))

8
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 12/02/12 в 04:25       Ответить с цитатойцитата 

бро. какие торренты. таких не знаю. никогда в жизни не юзал, еще со времен казы.

вордпрессы обновляются автоматом, плагины тоже обновленные все.

ps - пох. все к лучшему. за эти же деньги теперь сменил гавнохост на заточеный под ВП дедик с сапортом, а не с тупо мануалом.

да trafficrevenue для меня читеры - ихнии рабочии ломают и заражат сайты. а вп тут не причем. насчет дримхоста - ты там хостился хоть раз? если да то должен знать как у них память постоянно растет и какой саппорт отличный. facepalm.gif

ps - бля , хорошо заметил вовремя. там 50 mfa с рекламой гугла.

и ваще...статика рулит.

Последний раз редактировалось: X-dream (12/02/12 в 06:55), всего редактировалось 1 раз

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 12/02/12 в 04:34       Ответить с цитатойцитата 

karbonv писал:
скорее это не вирус, просто дыра на вп есть через нее и ломанули, было похожее и у меня год назад где-то, теперь пользуюсь для защиты хитрыми редиректами если интересно стукни в аську расскажу что к чему, это просто... после того случая проблем подобных не наблюдал хотя шанс все же есть(


фаервол на сервере + 644 на темплейты - поможет? хотя именно темплейты и не тронули...

зы - сегодня завтра все переедет, стукнусь в аську smail54.gif

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 12/02/12 в 05:45       Ответить с цитатойцитата 

кстати чем бы комп проверить на троянов? а то опять формат придется делать ... icon_confused.gif

-1
 



С нами с 24.06.10
Сообщения: 2686
Рейтинг: 543

Ссылка на сообщениеДобавлено: 12/02/12 в 09:43       Ответить с цитатойцитата 

8
 

Опытный плюсополучатель

С нами с 09.06.05
Сообщения: 8305
Рейтинг: 186

Ссылка на сообщениеДобавлено: 12/02/12 в 14:27       Ответить с цитатойцитата 

Братцы, а вы вообще про .ftpaccess когда-нибудь слышали? smail101.gif

6
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 13/02/12 в 03:57       Ответить с цитатойцитата 

.htaccess гдето встречал уже, trollface.png а вот про это не знаю...

всё знать не возможно. я никогда железом и софтом который на сервере не заморачиваюсь ибо нихрена там не понимаю. для этого есть сапорт которому я исправно плачу уже 7 лет.

перенесут все уже сегодня я надеюсь, и почистят... закроют доступ по ip... и все будет ок.

а dreamhost - было выгодно лет 5-6 назад, галерки к хану постить с виртуала с анлим бандвич за 9 баксов в месяц.
как только они придумали VPS - можете почитать ихний форум.
я один из VPS на дримхосте полностью почистил от всего, пустой впс, перезагрузил, а он мне всеравно пишет памяти не хватает и надо добавить...

зы - а этот трафик ревенью мля... платят вроде по 3,5 за тысячу показов........... пиздец они на мне уже заработали.

реально получить с них мои деньги за рекламу? я серьёзно... icon_wink.gif нихуясе, рекламу мне повесили - пускай теперь платят!!

-1
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 13/02/12 в 05:46       Ответить с цитатойцитата 

как наказать спонсора за то что ихнии рабочии ломают частную собственность и воруют деньги?

куда писать абузы и чем угрожать?

-1
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »