 xfree
Зарегистрирован: 16.10.06
Сообщения: 121
Рейтинг: 76
|
 Добавлено: 20/12/07 в 17:56 |
 цитата |
Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал)
|
|
K началу
|
|
| |
densa
www.densa.info
Зарегистрирован: 07.02.04
Сообщения: 7868
Рейтинг: 4040
|
| Добавлено: 20/12/07 в 20:06 |
цитата |
Тоже столкнулся с проблемой взлома сиджев, правда у нас просто дефейсят их
|
|
K началу
|
|
| |
Vasilich
...майор милиции...
Зарегистрирован: 08.06.04
Сообщения: 5142
Рейтинг: 2365
|
| Добавлено: 21/12/07 в 14:09 |
цитата |
At3 небось стоит? Если да иди заплатки качай
http://www.master-x.com/forum/topics/95209/
http://www.master-x.com/forum/topics/94839/
|
|
K началу
|
|
- Незнание законов природы не освобождает от уплаты алиментов...
|
|
|
| |
istota
Зарегистрирован: 17.07.03
Сообщения: 126
Рейтинг: 140
|
| Добавлено: 26/12/07 в 02:54 |
цитата |
вот как это было у меня.
ночью числа 24 наконец-то поставил апдейт к своему ATX .
и уже вечером 25 числа (пол дня прошло) происходит взлом через ATX патченый .
результат - почти во всех .php .shtml .html файлах прописан джаваскрипт .
обнаружил неладное почти сразу. вычистил всё . полез на форум искать инфу :-)))))
смотрю , а проблема уже давняя . перечитал все топики .
действующие лица всё те же...
эти люди в теме . и это будет продолжаться еще не раз . не с атх так с другим продуктом . у них такой бизнес .
и я уверен , что они тусят тут на форуме .
грустно всё это...
|
|
K началу
|
|
| |
mrahiles
Зарегистрирован: 11.07.05
Сообщения: 135
Рейтинг: 31
|
| Добавлено: 18/01/08 в 05:29 |
цитата |
Несколько почти не рабочих аптек.Тоже кодированый JS.
Несколько раз менял пароли на ФТП.Несколько раз ломали.
Промежуток времени между взломами увеличивался с длиной пароля.
Но скорее всего эмитировали что через ФТП.Если вообще это делает
не скрипт.
Последний раз редактировалось: mrahiles (18/01/08 в 05:59), всего редактировалось 3 раз(а)
|
|
K началу
|
|
| |
mrahiles
Зарегистрирован: 11.07.05
Сообщения: 135
Рейтинг: 31
|
| Добавлено: 18/01/08 в 05:48 |
цитата |
| xfree писал: |
Ломанули вчера/сегодня сиджы на нескольких доменах.
Вставили кодированый JS, который обращается к php файлу на хосте
195.5.116.250, содержащему в свою очередь кодированый JS, который с
этого же хоста подгружает трой и модифицирует реест.
В дополнение к этому грузить какое-то дерьмо с _yboeragu_com_mfsa200550.php_?adv=852 (линк покоцал) |
Хостинг какой?
|
|
K началу
|
|
| |
supphosting.com
Зарегистрирован: 02.09.06
Сообщения: 339
Рейтинг: 338
|
| Добавлено: 20/01/08 в 17:09 |
цитата |
А при чем тут хостинг? Не у всех виртуалы.
Ломали аналогично там где стоит ATL3, включая и последний 16й билд. Есть подозрения, что в новой версии все еще есть дыра. Я советую своим клиентам закрывать через .htaccess доступ к админке по айпишке, а на серваках с виртуалами айпишки с которых ломают сайты закрываю файрволом. Эта айпишка тоже засветилась.
|
|
K началу
|
|
| |
sawm
sawmtraffic.com
Зарегистрирован: 04.03.07
Сообщения: 2118
Рейтинг: 1017
|
| Добавлено: 21/01/08 в 02:02 |
цитата |
могли у хостера доступ в панель спиздить и делать дела оттуда
|
|
K началу
|
|
| |
mrahiles
Зарегистрирован: 11.07.05
Сообщения: 135
Рейтинг: 31
|
| Добавлено: 03/02/08 в 11:08 |
цитата |
Это червь скорее всего.Человек бы сначала посмотрел в статистику.
|
|
K началу
|
|
| |
xfree
Зарегистрирован: 16.10.06
Сообщения: 121
Рейтинг: 76
|
| Добавлено: 05/02/08 в 11:35 |
цитата |
ломали через ATX по этой схеме http://www.master-x.com/forum/topics/94839/
|
|
K началу
|
|
| |
CJLOG
Зарегистрирован: 03.05.07
Сообщения: 708
Рейтинг: 821
|
| Добавлено: 07/02/08 в 12:14 |
цитата |
Специально для тех, кого ломают, сделали очень удобный и простой мониторинг сайтов на предмет взлома и даунов! Читать тут http://www.master-x.com/forum/topics/97975/ Может у кого будут предложения или замечания.
|
|
K началу
|
|
| |
