Новая тема   Ответить

 CrazyMen
Что ж, мы помним этот скрипт как скрипт, который служил нам верой и правдой на топах, сиджах и топофрихах. Долгие годы был тем инструментом с которым было общатся легко и непринужденно. Но увы хакеры не щедят ни кого. И вот в очередной раз ты не выдержал своих заплат! Лодка дала течь и упал.. упал под натиском этих ублюдков. Вечная память тебе GB Script!

P.S. Вчера заново был поднят сервер, переустановлено все с нуля. Админы поработали над защитой. Ограничение только на мой ip. Скрипты заливались без лишних файлов типа webmasters.php, phpinfo.php и прочих. Вручную забивал трейдеров. Спустя 2 часа сервер вновь взломан файлы index.php поменяны у абсолютно всх скриптов GB. Значит есть еще дыра в скрипте. Больше терпеть не могу этого...

 pirate
Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

 Дольчик ххх
бб, Гб ТОП :-)

 CrazyMen
pirate писал:
Как он мне ответил: я ничего не буду менять так как скрипт писался для себя, а щас он мне доход даже не приносит вообще. Это я просил его сделать чтобы в мыло не было засунуто ничего такого вредоностного. Он просто ограничил длину мыла и урла в 60 символов. И что? Мне хватилио и 20 символов для 2 го взлома моего сервера. Вот так вот господа. Все увы, но это все! Я не готов рисковать безопасностью сервера и других скриптов. И тратить свои деньги и нервы на постоянную борьбу с этим!

 Lenochka
Странно почему они или он доебались именно к тебе. У нас все чисто и никаких проблем на гб топах.

 CrazyMen
Lenochka: В том, то и дело что не уменя одного!

 pirate
CrazyMen: дыры он закрывает активно.

Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь

 CrazyMen
pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!

ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

 Alex AWM
А на чем все переделал если не секрет?

 Retox
CrazyMen - ну это пиздец какойто
Надеюсь в DF нет таких дыр...
И в это время на каком то закрытом хакерском фоурме типо [удалил] читают и смеются
Кто то постоянно ищет дыры в движках (блогов форумов трафогенераторах ..) и потом продаёт за большие деньги троянщикам - ботнетчикам.

Последний раз редактировалось: Retox (13/02/11 в 23:07), всего редактировалось 1 раз

 AndreXXX
Хм, береженного бог бережет - может не надо так явно с нашего форума на хакерский ссылки ставиь? Давайте еще блять с ними линками поменяемся

 CrazyMen
Alex AWM: На ГБ. Думал что только через вбмастерс.пхп ломают - оказалась все не так..

 Lead
потёрто

Последний раз редактировалось: Lead (08/11/25 в 23:43), всего редактировалось 1 раз

 vakula
Ребят.. а вот у меня траф тупо на половину падает. Это не этот хакер?
Даже новые сиджи поднимаю, все кул, часов через 6 падает ровно на половину.

 Дольчик ххх
vakula см. раздел CJ

 vakula
тема как бы называется Прощай GB Top и GB CJ. у меня сидж на ГБ.
или нафлудить там новую тему?

 Дольчик ххх
Траф может и падать, т.к. например подлив отключил или что то другое т.к. новый сидж, а если траф падает где трафик стабильно был, то вполне не исключено у тя вирусы! Проверяй файлы, трейдеров, сам покликай см. куда идет трейд! : )

 vakula
хз..прода 130 как была, так и стоит.. просто меньше трафа стало в 2 раза.
хотя рядрм сидж держит нормально

 CrazyMen
Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.

 J_Geer
pirate писал:

Кинул тебе шпаргалку в личку, может полезна будет.

CrazyMen писал:

Не только index.php. Ищите также левые php (м.б. dat и phtml) файлы c похожими на настоящие названия, типа rylesfoot.dat... Просмотрите папки с имиджами и дат-файлами - если там есть php файлы, то это 99% оно. Это бляд...во может быть где угодно!
Кому надо, кину шпаргалку в личку по поиску с маленьким скриптиком.

 CTAKAH
У меня на сиджах уже не раз вставляли XSS код. Чел добавляется в трейд и вместо мыла пишет джавскрипт. Потом когда заходишь в админку он срабатывает когда наводишь курсор на страницу и посылает куку с паролем на скрипт. Если после такой херни сразу менять пароль то всё будет ок, еще можно удалить webmasters.php.

 CrazyMen
CTAKAH: Пох уже на мастерс пхп. Я даже на срвак не заливал их и все равно проломили

 J_Geer
CTAKAH, из моего опыта явствует, что за скриптом следует появление аплоадера - и вот тогда кирдык всему. Аплоадер может лежать где угодно на сервере, и в любой момент и в любом месте и под любым названием может появиться вебшелл. А что он утворит - это уж как повезет... После е..ли с этой проблемой вплотную оптимизма поубавилось. Это вовсе не "маленькая проблемка"...

 Alexandur
CrazyMen: есть у меня большое подозрение, что тебя не через индекс ломали, а ты что-то перетащил на новый сервер.
Если бы через индекс билось, то не надо было в вебмастерс лезть.

 J_Geer
Могли и так, как Пират писал: http://mastertalk.ru/topic127171.html , и скорее всего так и есть. А посадить через админку можно уже что угодно, аплоадер во всяком случае... и понеслось...