Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Читеры и Разгильдяи
»
Тема:
Хацкеры, ломающие сайты
Новая тема
Ответить
цитата
20/12/07 в 17:56
xfree
Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал)
цитата
20/12/07 в 20:06
densa
Тоже столкнулся с проблемой взлома сиджев, правда у нас просто дефейсят их
цитата
21/12/07 в 14:09
Vasilich
At3 небось стоит? Если да иди заплатки качай
Это взлом ?
Защищаем свои сиджи от взлома
цитата
26/12/07 в 02:54
istota
вот как это было у меня.
ночью числа 24 наконец-то поставил апдейт к своему ATX .
и уже вечером 25 числа (пол дня прошло) происходит взлом через ATX патченый .
результат - почти во всех .php .shtml .html файлах прописан джаваскрипт .
обнаружил неладное почти сразу. вычистил всё . полез на форум искать инфу :-)))))
смотрю , а проблема уже давняя . перечитал все топики .
действующие лица всё те же...
эти люди в теме . и это будет продолжаться еще не раз . не с атх так с другим продуктом . у них такой бизнес .
и я уверен , что они тусят тут на форуме .
грустно всё это...
цитата
18/01/08 в 05:29
mrahiles
Несколько почти не рабочих аптек.Тоже кодированый JS.
Несколько раз менял пароли на ФТП.Несколько раз ломали.
Промежуток времени между взломами увеличивался с длиной пароля.
Но скорее всего эмитировали что через ФТП.Если вообще это делает
не скрипт.
Последний раз редактировалось: mrahiles (
18/01/08 в 05:59
), всего редактировалось 3 раз(а)
цитата
18/01/08 в 05:48
mrahiles
xfree писал:
Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал)
Хостинг какой?
цитата
20/01/08 в 17:09
supphosting.com
А при чем тут хостинг? Не у всех виртуалы.
Ломали аналогично там где стоит ATL3, включая и последний 16й билд. Есть подозрения, что в новой версии все еще есть дыра. Я советую своим клиентам закрывать через .htaccess доступ к админке по айпишке, а на серваках с виртуалами айпишки с которых ломают сайты закрываю файрволом. Эта айпишка тоже засветилась.
цитата
21/01/08 в 02:02
mickey
могли у хостера доступ в панель спиздить и делать дела оттуда
цитата
03/02/08 в 11:08
mrahiles
Это червь скорее всего.Человек бы сначала посмотрел в статистику.
цитата
05/02/08 в 11:35
xfree
ломали через ATX по этой схеме
Защищаем свои сиджи от взлома
цитата
07/02/08 в 12:14
Formator
Специально для тех, кого ломают, сделали очень удобный и простой мониторинг сайтов на предмет взлома и даунов! Читать тут
CJLog Alerts защитит ваши сайты от взлома и падений!
Может у кого будут предложения или замечания.
Новая тема
Ответить
Эта страница в полной версии