Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Флейм > ломают полностью :с

Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

ломают полностью :с

Опции

midorfeed	29.1.2013, 19:59 Сообщение #1
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Не смотря на петросянское название, тема серьезная, прошу помощи. Ситуация такая: в index.php и других php-файлах появляется в шапке фрейм, с такой ссылкой: Код http://dopaminko.ru:8080/forum/links/column.php Затем рассылается куча спама из почты, но это уже другой вопрос. В фтп логах все чисто нагуглил только это: http://blog.webroot.com/2013/01/23/fake-in...le-exploit-kit/ но ничего толком не понял, кроме того, что я не один такой UPD: перед тем как появился последний баннер, на форуме зарегистрировался такой юзер: и установил такой статус: Код [url=][/url] Отредактировал: midorfeed, - 29.1.2013, 20:03
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

нуб2	29.1.2013, 20:39 Сообщение #2
Стаж: 14 лет Сообщений: 2367 Благодарностей: 1209 Полезность: 1014	midorfeed, какая ПУ на хостинге? Уж не парралелс ли случаем?
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	29.1.2013, 20:42 Сообщение #3
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Цитата(нуб2 @ 29.1.2013, 20:39) midorfeed, какая ПУ на хостинге? Уж не парралелс ли случаем? без понятия. хостинг beget.ru
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	29.1.2013, 20:43 Сообщение #4
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	vpntunnel походу с шифрованием, неотследить
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	29.1.2013, 20:44 Сообщение #5
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Цитата(cs-portal @ 29.1.2013, 20:43) vpntunnel походу с шифрованием, неотследить спасибо, кэп, меня мало интересует кто, мне более важно как и зачем
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	29.1.2013, 20:48 Сообщение #6
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Цитата(midorfeed @ 29.1.2013, 22:42) без понятия. хостинг beget.ru Так зайдите да посмотрите что за панелька. Цитата(midorfeed @ 29.1.2013, 22:44) спасибо, кэп, меня мало интересует кто, мне более важно как и зачем Так если вы так говорите ... спросите у своего хостера, чего сюда то пишите.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	29.1.2013, 20:48 Сообщение #7
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	это неважно. допустим берется парсится выдача гугла на уязвимые сайты потом автоматом експлойтом вставляется ссылка, и спроси потом ЗАЧЕМ , как зачем . головой думай для увеличения индексации их сайта или трафф партнерки
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	29.1.2013, 21:00 Сообщение #8
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	так выглядит ПУ
	Поблагодарили 0 раз Поблагодарили 0 раз

нуб2	29.1.2013, 22:29 Сообщение #9
Стаж: 14 лет Сообщений: 2367 Благодарностей: 1209 Полезность: 1014	midorfeed, да какая разница как она выглядит? если она на плеске основана - то там в части версий есть дырень, через которую сплоит можно залить.
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	29.1.2013, 23:48 Сообщение #10
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Цитата(нуб2 @ 29.1.2013, 22:29) midorfeed, да какая разница как она выглядит? если она на плеске основана - то там в части версий есть дырень, через которую сплоит можно залить. ну а как я могу знать, какой у нее движок:D
	Поблагодарили 0 раз Поблагодарили 0 раз

AnTiSnAiPeR	30.1.2013, 16:00 Сообщение #11
Стаж: 15 лет Сообщений: 113 Благодарностей: 81 Полезность: 281	Вряд ли на этом хостинге дырявая панель. ПУ самописная там Отредактировал: AnTiSnAiPeR, - 30.1.2013, 16:01
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	30.1.2013, 16:04 Сообщение #12
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Цитата(AnTiSnAiPeR @ 30.1.2013, 16:00) Вряд ли на этом хостинге дырявая панель. ПУ самописная там видел я тут одних самописцев, они себя bp-host называют, на всех бд одинаковые пароли стоят(
	Поблагодарили 0 раз Поблагодарили 0 раз

Johnny	31.1.2013, 18:19 Сообщение #13
Стаж: 13 лет Сообщений: 2470 Благодарностей: 1086 Полезность: 515	Beget компания с довольно хорошей и незапятнанной репутацией. Думаю врятли виноват из софт.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	31.1.2013, 18:33 Сообщение #14
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	поставили что-то дырявое, вот вам залил шелл, а дальше дело техники. Бродит по php файлам добавляет в тело ссылку. Но, конечно, проще beget обвинить в криворукости. Цитата Код [url=][/url] сюда лучше покопайте. На фамилию в ПУ наводить мышь не пробовали? хотя если чистые логи FTP то там и смотреть нечего. Ставлю на то, что просто залили шелл. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	31.1.2013, 18:51 Сообщение #15
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	mazdan, я их даже не думал обвинять в криворукости, но я, как бы это сказать, не верю в полную безопасность хостинга, как и не верю в полную безопасность любого интернет-ресурса. Конечно же, в первую очередь надо рыть со своей стороны. Я создал тему для того, чтобы узнать, не сталкивались ли именно с этим шеллом, а не для получения общей информации) Всем спасибо за помощь, буду копать дальше, раз никто не знает об этом загадочном "шведе") Отредактировал: midorfeed, - 31.1.2013, 18:52
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	31.1.2013, 19:16 Сообщение #16
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	сравните дату модификации файлов с датой реги этого человека. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	4.2.2013, 23:08 Сообщение #17
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	Сегодня случайно нашел в автозагрузке вот это https://www.virustotal.com/file/6a18c125b64...e35a7/analysis/ Тему можно закрыть.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати