С нами с 16.10.06
Сообщения: 150
Рейтинг: 80
|
 Добавлено: 20/12/07 в 17:56 |
Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал)
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 20/12/07 в 20:06 |
Тоже столкнулся с проблемой взлома сиджев, правда у нас просто дефейсят их
|
|
|
|
| |
С нами с 08.06.04
Сообщения: 5651
Рейтинг: 1681
|
| Добавлено: 21/12/07 в 14:09 |
|
|
|
|
Начальник отдела по борьбе с инопланетянами 2-го городского лечебно-трудового профилактория.
|
3
|
|
| |
С нами с 17.07.03
Сообщения: 270
Рейтинг: 206
|
| Добавлено: 26/12/07 в 02:54 |
вот как это было у меня.
ночью числа 24 наконец-то поставил апдейт к своему ATX .
и уже вечером 25 числа (пол дня прошло) происходит взлом через ATX патченый .
результат - почти во всех .php .shtml .html файлах прописан джаваскрипт .
обнаружил неладное почти сразу. вычистил всё . полез на форум искать инфу :-)))))
смотрю , а проблема уже давняя . перечитал все топики .
действующие лица всё те же...
эти люди в теме . и это будет продолжаться еще не раз . не с атх так с другим продуктом . у них такой бизнес .
и я уверен , что они тусят тут на форуме .
грустно всё это...
|
|
|
|
| |
С нами с 11.07.05
Сообщения: 333
Рейтинг: 12
|
| Добавлено: 18/01/08 в 05:29 |
Несколько почти не рабочих аптек.Тоже кодированый JS.
Несколько раз менял пароли на ФТП.Несколько раз ломали.
Промежуток времени между взломами увеличивался с длиной пароля.
Но скорее всего эмитировали что через ФТП.Если вообще это делает
не скрипт.
Последний раз редактировалось: mrahiles (18/01/08 в 05:59), всего редактировалось 3 раз(а)
|
|
|
|
Покупаю домены.Форум saleadult.com
|
3
|
|
| |
С нами с 11.07.05
Сообщения: 333
Рейтинг: 12
|
| Добавлено: 18/01/08 в 05:48 |
| xfree писал: | Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал) |
Хостинг какой?
|
|
|
|
Покупаю домены.Форум saleadult.com
|
3
|
|
| |
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
| Добавлено: 20/01/08 в 17:09 |
А при чем тут хостинг? Не у всех виртуалы.
Ломали аналогично там где стоит ATL3, включая и последний 16й билд. Есть подозрения, что в новой версии все еще есть дыра. Я советую своим клиентам закрывать через .htaccess доступ к админке по айпишке, а на серваках с виртуалами айпишки с которых ломают сайты закрываю файрволом. Эта айпишка тоже засветилась.
|
|
|
|
| |
С нами с 04.03.07
Сообщения: 8929
Рейтинг: 5138
|
| Добавлено: 21/01/08 в 02:02 |
могли у хостера доступ в панель спиздить и делать дела оттуда
|
|
|
|
| |
С нами с 11.07.05
Сообщения: 333
Рейтинг: 12
|
| Добавлено: 03/02/08 в 11:08 |
Это червь скорее всего.Человек бы сначала посмотрел в статистику.
|
|
|
|
Покупаю домены.Форум saleadult.com
|
3
|
|
| |
С нами с 16.10.06
Сообщения: 150
Рейтинг: 80
|
| Добавлено: 05/02/08 в 11:35 |
|
|
|
|
| |
С нами с 03.05.07
Сообщения: 801
Рейтинг: 825
|
| Добавлено: 07/02/08 в 12:14 |
|
|
|
|
| |
