Master-X
Форум | Новости | Статьи
Главная » Форум » Топы » 
Тема: Прощай GB Top и GB CJ
цитата
12/02/11 в 17:20
 CrazyMen
Что ж, мы помним этот скрипт как скрипт, который служил нам верой и правдой на топах, сиджах и топофрихах. Долгие годы был тем инструментом с которым было общатся легко и непринужденно. Но увы хакеры не щедят ни кого. И вот в очередной раз ты не выдержал своих заплат! Лодка дала течь и упал.. упал под натиском этих ублюдков. Вечная память тебе GB Script!

P.S. Вчера заново был поднят сервер, переустановлено все с нуля. Админы поработали над защитой. Ограничение только на мой ip. Скрипты заливались без лишних файлов типа webmasters.php, phpinfo.php и прочих. Вручную забивал трейдеров. Спустя 2 часа сервер вновь взломан файлы index.php поменяны у абсолютно всх скриптов GB. Значит есть еще дыра в скрипте. Больше терпеть не могу этого...
цитата
12/02/11 в 17:29
 pirate
Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.
цитата
12/02/11 в 17:35
 Дольчик ххх
бб, Гб ТОП :-)
цитата
13/02/11 в 00:14
 CrazyMen
pirate писал:
Ты бы с автором пообщался, может и решили проблему. Все-таки скрипт у многих стоит.

Как он мне ответил: я ничего не буду менять так как скрипт писался для себя, а щас он мне доход даже не приносит вообще. Это я просил его сделать чтобы в мыло не было засунуто ничего такого вредоностного. Он просто ограничил длину мыла и урла в 60 символов. И что? Мне хватилио и 20 символов для 2 го взлома моего сервера. Вот так вот господа. Все увы, но это все! Я не готов рисковать безопасностью сервера и других скриптов. И тратить свои деньги и нервы на постоянную борьбу с этим!
цитата
13/02/11 в 00:46
 Lenochka
Странно почему они или он доебались именно к тебе. У нас все чисто и никаких проблем на гб топах. icon_wink.gif
цитата
13/02/11 в 10:11
 CrazyMen
Lenochka: В том, то и дело что не уменя одного!
цитата
13/02/11 в 11:31
 pirate
CrazyMen: дыры он закрывает активно.

Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь icon_evil.gif
цитата
13/02/11 в 12:20
 CrazyMen
pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!

ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!
цитата
13/02/11 в 16:12
 Alex AWM
А на чем все переделал если не секрет?
цитата
13/02/11 в 18:19
 Retox
CrazyMen - ну это пиздец какойто icon_sad.gif
Надеюсь в DF нет таких дыр...
И в это время на каком то закрытом хакерском фоурме типо [удалил] читают и смеются icon_sad.gif
Кто то постоянно ищет дыры в движках (блогов форумов трафогенераторах ..) и потом продаёт за большие деньги троянщикам - ботнетчикам.

Последний раз редактировалось: Retox (13/02/11 в 23:07), всего редактировалось 1 раз
цитата
13/02/11 в 19:55
 AndreXXX
Хм, береженного бог бережет - может не надо так явно с нашего форума на хакерский ссылки ставиь? Давайте еще блять с ними линками поменяемся
цитата
13/02/11 в 20:57
 CrazyMen
Alex AWM: На ГБ. Думал что только через вбмастерс.пхп ломают - оказалась все не так..
цитата
14/02/11 в 07:49
 Lead
CrazyMen писал:
pirate: как он закрывает? Я написал ему чтобы он закрыл в поле маил ограничил по типу только title@domen.com он сказал что это бред и прото ограничил в длине, и хер? Мне добавили более короткий код и взломали! Хуй он что исправляет, извини за мой французкий.
При взломе в основном он заливает шелы, а куда хуй знает, сочувствую мен! Смотри за статой на топе если будет по нолям. Все пиздец!
ЗЫ СУКА! ОТЪЕБИСЬ! ГАНДОН! ИДит туюы ломай там трафа больше!

можно увидать примеры кодов, если не в открытую, то в личку (для экспериментов)?
цитата
14/02/11 в 08:47
 vakula
Ребят.. а вот у меня траф тупо на половину падает. Это не этот хакер?
Даже новые сиджи поднимаю, все кул, часов через 6 падает ровно на половину.
цитата
14/02/11 в 08:52
 Дольчик ххх
vakula см. раздел CJ
цитата
14/02/11 в 08:59
 vakula
тема как бы называется Прощай GB Top и GB CJ. у меня сидж на ГБ.
или нафлудить там новую тему?
цитата
14/02/11 в 10:07
 Дольчик ххх
Траф может и падать, т.к. например подлив отключил или что то другое т.к. новый сидж, а если траф падает где трафик стабильно был, то вполне не исключено у тя вирусы! Проверяй файлы, трейдеров, сам покликай см. куда идет трейд! : )
цитата
14/02/11 в 15:05
 vakula
хз..прода 130 как была, так и стоит.. просто меньше трафа стало в 2 раза.
хотя рядрм сидж держит нормально
цитата
14/02/11 в 18:48
 CrazyMen
Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.
цитата
15/02/11 в 09:39
 J_Geer
pirate писал:
Ко мне кстати этот сученыш надобавлялся во все топы, буду теперь проверять, не позаливал мне он чего-нибудь icon_evil.gif


Кинул тебе шпаргалку в личку, может полезна будет.

CrazyMen писал:
Lead: vakula: Смотрим тему (Лечение!) Ахтунг атакуют топы или дыра GB Top там есть и коды и методы обнаружения. Смотрите и сравнивайте index.php файлы с огришиналами есть различие - пиши пропало.


Не только index.php. Ищите также левые php (м.б. dat и phtml) файлы c похожими на настоящие названия, типа rylesfoot.dat... Просмотрите папки с имиджами и дат-файлами - если там есть php файлы, то это 99% оно. Это бляд...во может быть где угодно!
Кому надо, кину шпаргалку в личку по поиску с маленьким скриптиком.
цитата
15/02/11 в 17:20
 CTAKAH
У меня на сиджах уже не раз вставляли XSS код. Чел добавляется в трейд и вместо мыла пишет джавскрипт. Потом когда заходишь в админку он срабатывает когда наводишь курсор на страницу и посылает куку с паролем на скрипт. Если после такой херни сразу менять пароль то всё будет ок, еще можно удалить webmasters.php.
цитата
15/02/11 в 18:22
 CrazyMen
CTAKAH: Пох уже на мастерс пхп. Я даже на срвак не заливал их и все равно проломили
цитата
15/02/11 в 19:03
 J_Geer
CTAKAH, из моего опыта явствует, что за скриптом следует появление аплоадера - и вот тогда кирдык всему. Аплоадер может лежать где угодно на сервере, и в любой момент и в любом месте и под любым названием может появиться вебшелл. А что он утворит - это уж как повезет... После е..ли с этой проблемой вплотную оптимизма поубавилось. Это вовсе не "маленькая проблемка"...
цитата
15/02/11 в 19:07
 Alexandur
CrazyMen: есть у меня большое подозрение, что тебя не через индекс ломали, а ты что-то перетащил на новый сервер.
Если бы через индекс билось, то не надо было в вебмастерс лезть.
цитата
15/02/11 в 19:35
 J_Geer
Могли и так, как Пират писал: http://mastertalk.ru/topic127171.html , и скорее всего так и есть. А посадить через админку можно уже что угодно, аплоадер во всяком случае... и понеслось...
Стр. 1, 2  >  последняя »


Эта страница в полной версии