Новая тема   Ответить

 Дольчик ххх
опять сталкиваюсь с такой проблемой что мои топы поламаны и в них содержит посторонний Код:
При заходи на сайт и после полной загрузки страницы появляется всплывающее поп окошко с рекламой виагры!
П.С. Версию топа обновил до последней версии 5.4 пасы поменял антивирус не выключаю но в скрипте время от времени бывает появляется посторонний код, даже гугл аналистик удалил, может через него как запихивают, хотя сколько работаю в онлайн не разу не сталкивался чтоб сайт был поломан только после того как в скрипте однажды появилась дырочка )

 Retox
Возможно первый раз когда в шаблоны через узявимость был вставлен сплоит - ты заразил комп трояном с ф-цие форм грабер или ФТП снифером.
Хацкер смотря логи трояна увидел пароль на вход в админку и юзает его сейчас, тоже самое и с ФТП - возможно имеет доступ к фтп и инжектит всякие компоненты!
Как вариант
-поменяй пароли к admin.php
-смени ФТП пароль или разреши только с твоего ИП заходить на ФТП
-на файлы темплейтов поставть права 644 (редактировать придётся десктопно)
-проверь комп с помощью KIS и Cure It вохможно где то засел троян, так же на сервере где топы может быть руткит.

 Big Voo
admin.php сделать блокировку доступа по айпи - в настройках вэб сервера

это самое простое

 salo
Владелец http://top-porn-games.sexgamepark.com твой топ пробили, консоль тебе подвесили, похоже в футере ищи вражеский скрипт

 Danyil
Удалил...

 Retox
Danyil у тебя тоже через webmasters регу инекцию кода сделали?
Что то повальное заражение идёт....

 Bruno
salo писал:

Ахуенный дез топа! Очень понравился.

 sansay
salo писал:
Спасибо, почистил

 Danyil
С помощью саппорта хоста, вычислили, что у меня на всех топах сетки изменён файл index.php
Всё восстановил, вроде пока проявлений вражеской деятельности незаметно. Затаился гад...

 CrazyMen
Danyil: Этот же фаил заменяется при обновлении топа

 J_Geer
Danyil писал:
Я на все index.* ставлю 444, да и на прочее, не требующее записи, тоже по возможности. Во многих случаях спасает...

 salo
как все таки грамотно выставить на ГБ топ права чтобы и от атак обезвредить и чтобы все считало и работало
на саму папку где находится скрипт 755
alternative-templates 755
autorank 755
backupfiles 777
cgi-bin 755
datafiles 777
docs 755
memberfiles 777
templates 755
index.php 644
переименовать admin.php на другой и выставить 755
удалить File phpinfo.php
Все правильно ??? я пережил уже 4 атаки

 salo
я выставлял и на templates 644, на как то через раз открывает страницу топа

 CrazyMen
На пакпу темплейтс оставляйте 777 а на то что внутри 644. фаил uninstall.php тоже удалите.

 Alexandur
alternative-templates 755
autorank 755
cgi-bin 755
docs 755
и не нужны

 CrazyMen
gimcnuk: Эт точно. Ксттаи такое ощущение что овнеру срикпт не нужен может купим вскладчину?

 Alexandur
Он не продаёт, там алгоритм уникальный.
Вскладчину можно и новый скрипт заказать и выложить по GPL лицензии. Только без меня

 CrazyMen
gimcnuk: Что так ?

 sansay
Седня п*др опять повесил свою фигню на все мои сайты, правит все сайты на серваке (индексы и протоновский ssi_in.php). Смотрите не было ли у вас рецидива...

 Дольчик ххх
и мои тоже сайты как всегда подверглись очередной атаке, самое интересное это хакеридзе все придумывает и неустает очередные идеи как обмануть честных мастеров, заходил под ру айпи все ок, вирусов нету, а если зайти через зарубежные айпи то вирус как ту появляется, предполагаю что хакер русский или где не далеко, бывает редирект идет на русские ПП и в основном это фарма. Будемс ждать следующей атаки... ;)

 CrazyMen
Ищите айпишник его, выкладывайте надо решать что то

 salo
18 числа опять хакер изменил index.php, стояли права 644, хз че делать, в админке хоста пишет что файл изменил apache

 salo
кое-где он после замены файла права на 444 поменял, как то

 Дольчик ххх
да ваще безобразие творится какое то )
---
Подскажите, если с ГБ скрипта перейти на скрипт сиджей например на кристал, протон, трейд пульс может быть не будет таких атак? ГБ Скрипт все меньше и меньше теряет свои позиции бесплатного популярного скрипта, как раньше было

 Alexandur
salo: возможно, был залит бекдор и гбскрипт уже не при чём. Поищи сторонние файлы.