Master-X
Форум | Новости | Статьи
Главная » Форум » Читеры и Разгильдяи » 
Тема: Кто то пиздит СЕО траф
цитата
01/07/13 в 15:37
 Sergeyka
Очередные хитровыебанные мудаки взломали все Вордпрессы и понафтыкали вот это гавно

а вот не надо сюда вирусяги постить

Серфер, зашедший с Гугла мягким движением руки переправлялся на хуйню, которую уже внесли в реестр запрещенных сайтов


Рекомендую проверить все ресурсы.
Сайны походу просели из-за этого
цитата
01/07/13 в 16:55
 awa
Версия WP? Уязвимые плагины?
цитата
01/07/13 в 17:02
 Sergeyka
awa: версии последние, из плагинов самый минимум, ломанули не через плагины, заражены все файлы php

сейчас админы ищут, потом результаты напишу
цитата
01/07/13 в 17:40
 DED
сломать могли через что угодно.
цитата
01/07/13 в 17:54
 CyberDesire
Sergeyka писал:
мудаки

Как же они заебали эти горе-хаккеры icon_evil.gif
Не дают людЯм работать и всё тут. Проклятия оптом им всем сукам!
цитата
01/07/13 в 21:37
 tinych
а каким софтом можно этот код искать?
цитата
01/07/13 в 22:07
 Nux


именно для этого софт не нужен, достаточно выполнить на сервере
grep -r -F 'eval(base64_decode("' /home/user

где /home/user нужная для поиска дира, или / - для поиска на всем сервере. Так же очень рекомендую не делать список исключения для jpg и прочих файлов где "кода быть не может"
цитата
01/07/13 в 22:12
 andreich
Sergeyka: потри часть кода, ибо KIS ругается
цитата
02/07/13 в 00:59
 Sergeyka
andreich: это код редиректа, так что не должно инфицировать, пусть будет, вдруг кому потребуется помощь
цитата
02/07/13 в 08:06
 andreich
tinych писал:
а каким софтом можно этот код искать?

http://www.revisium.com/ai/
цитата
02/07/13 в 08:07
 andreich
Sergeyka: ХЗ KIS говорит что это троян
цитата
02/07/13 в 10:14
 Nux
andreich: там нет трояна, там просто php код с отбором поисковиков и редиректом
цитата
02/07/13 в 10:30
 Oknem
Nux писал:
andreich: там нет трояна, там просто php код с отбором поисковиков и редиректом


Удалено: HEUR:Trojan.Script.Generic
AppData\Local\Mozilla\Firefox\Profiles\poeq2y5e.default\Cache\E\99\

и у меня каспер матерится
цитата
02/07/13 в 12:04
 Logist
то же самое. Каспер удаляет троян.
цитата
02/07/13 в 13:23
 raider
да распоясались что-то хакеры
с тюбов тоже тырят
цитата
02/07/13 в 13:40
 aewm
Делается в надежде что многие на отдыхе и не увидят взлома, интересно посмотреть какая карма у таких людей
цитата
02/07/13 в 13:54
 Yacc
Oknem писал:
Удалено: HEUR:Trojan.Script.Generic
AppData\Local\Mozilla\Firefox\Profiles\poeq2y5e.default\Cache\E\99\

Лол, да и только. HEUR - значит эвристика, то есть он не уверен на 100%, что это троян, просто предполагает. Но самый лол в том, что каспер и есть самый главный троян. Неужели в этом кто-то здесь сомневается ещё?
цитата
02/07/13 в 13:55
 dehash
А визуально на сайте как дела обстоят? Если из закладок зайти, то средиректит? Каждый раз или ещё и ским есть?
цитата
02/07/13 в 13:57
 ibiz
aewm: у самых крупных, примерно такая

цитата
02/07/13 в 23:57
 cyberdream3
эу, чо творите, комодо на топик материться icon_rolleyes.gif


Эта страница в полной версии