Новая тема   Ответить

 DrProff
Может кому будет полезно!

При переносе доменов на новый сервер, админ заметил левый код в ST, вот линка на код
http://www.showmycode.com/?1a11b5bbf571add88db82e82474cbbb2
тут показан уже расшифрованный код

этот код находился в нескольких файлах ST в частности в файле st/admin/variables.php

как произошел взлом, до конца не выяснили, но 99% через старые, не обновленные Трейд Пульсы, Протоны!!!

Сколь жила эта гадость на серверах и сколько денег проебалось хз, но самое интересное, после чистки продаж стало в два раза больше!!!!

Советую всем просмотреть свои Смартумбсы, пообновлять скрипты и проверить чмоды...

Удачи!

 Diablo
очень бородатая тема , вычищал это же самое говно года 2-3 назад

 CrazyMen
пиздец че все летит то..

 DrProff
Diablo II писал:

Так и я про тоже, читал, смотрел.. Потом как то подраслабился и случился пиздец

 Vyacheslav
Да я уже хуй знает когда заводил тему на форумах про этот itrxx.com
А прикол в том, что невооружённым взглядлом никто не мог этого заметить.
Я вобще увидел как-то на сайте подскочивший футер(просто лишнее расстояние до окончания браузера). Просмотрев код в браузере ничего не обнаружил левого. А вот FireBug показал код ифрейма! После обновления страницы всё проподало на длительное время, так что админам разьяснить даже ничего не удавалось...

 kebzu
бля я думал чтото новое паламали.

 AWD
ибануста страшный вирь ты умрешь все пиздецблянах!
хуясе - base64_decode, preg_match - админу перожОг дал? горячий?

 AWD
Vyacheslav писал: ога.
если смотрит вася - прячем линки (не для FireBug. ему покажем).
иначе :: вася = ВАСЯ
удачге!

 DrProff
Вы все веселые пацаны! Спасибо за коменты. тока вот нифига не понятно!

 fihorn
на форуме смарттамбовцев более информативные топики есть на эту тему, рекомендую к прочтению.