Новая тема   Ответить

 Alian
месяц меня ломают, подозреваю что взлом был через стримротатор. Коль автор в апдейтах хранит молчание по поводу закрываемых дыр, если таковые видит конечно. Просьба отписать здесь всех, кто сталкивался с проблемой и методы её решения. спасибо

 Stek
В чем взлом состоит ?

 Alian
Замена оригинального стрим файла in на зенденый вариант, оригинал ренейм и лежит рядом.

 SAV
оригинал разве не зендный?

 Alian

Ну я не где не писал что оригинал не под зендом ... факт то в другом.

 net666
Щас глянул на одно из сж появился файт t.php в дире в кторой стрим стоит (название диры левое, не по дефолту) в темплайтах аут шел через этот t.php Что он делает ХЗ.
Если кому это г-но интересно могу переслать для разборки.
Заметил, просто стрим перестал считать клики, показы считаются...
Пока не знаю откуда и когда это попало просто удалил и темплайт поправил. Вроде заработало.

 Tom_M
МОжет у тебя пароль от ФТП сперли как вариант ?

 net666

Я думаю еслиб сперли, то не ограничились бы одним СЖ изгадили-бы все там на сервере
не один СЖ.
Пароль с моего компа я думаю сложно спереть, В сети только под Линухом, можем как раутер, хотя я не спец, но с Линуксоидами я думаю нет смысла заморачиваться, не так много их в сети ходит :-), Винда предпочтительнее для этого.

 Alian
Tom_M писал:
Нет не вариант ... да и там защита стоит не только пароль.
Не на винде сижу тоже ...

 Soft-Com
а какой трейд-скрипт стоит? какие дополнительные скрипты стоят?

 net666

У меня АТ3 ...

 Soft-Com
поломать ротатор достаточно сложно, потому что, как правило, он не создаёт много файлов (тумбы не в счёт) - стрим как раз тот случай, когда перезаписывается всего пара файлов, и то только из админки.

скорее всего взлома ротатор, или какой-нибуть скрипт, которы дополнительно стоит (WP, Linkex).

P.S.
В соседней ветке (Smart Thumbs, опять сломали?) я помог почистить человеку сервер, если проблема всё еще есть - обращайтесь.

 L.Estel
net666 писал:

Вот это ключ! Сломали твой трэйд скрипт, ведь у тебя же саблоны терйд-скрипта модифицировали. А на папке стрима стоят права 777 - по дефолту, когда он ставиться. Так что положить туда чего-либо и перименовать in - дело не хитрое. Через любую дыру на сервере.

Проверь владельца t.php. Если владелец - ты сам, стало быть уперли FTP, а если apache - зачит дыра в трейд скрипте или что еще под апачем стоит.

Вообщем все это IMHO. Более делально надо логи апача смотреть в период времени, когда залили файлик t.php. Timestamp файла посмотри.