Киргизский Хакер и взломы TP

Дольчик ххх писал:

Kildoozer скажите, а если раньше, на сайтах была реклама(не моя), после вирусного апдейта, потом эти скрипты проабгрейдил, до последней версии: 1.0.8 build 43 Вроде все чисто... Может ли остаться еще угрозы, что опять появится сторонняя реклама, и как вам отдать сервер для проверки, платно ли, и что для этого необходимо?!

Если ВСЁ вычищено и стоит последний билд, то 'угроз' больше не будет. Ключевое слово 'всё'.
Мое мыло kildoozer#gmail.com, проверяем/чистим серверы от бяки киргиза разумеется бесплатно.


2 Pentarh: особенно замечательно грепятся заионеные файлы, аж влет. Особенно когда их эдак 10к на сервере, и 99.99% из них нормальные файлы типа ST.

raul1987 писал:

Добрый вечер, товарищи, сегодня постучался человек, начал гуглить, так как каждого клиента проверяем и наткнулся на эту тему, что скажете? "Здравствуйте, хотел бы обменять 6800 USD на Webmoney. Статус аккаунта: Verified / Проверенный. Счет зарегистрирован в Кувейте, Paypal-Email: nexxxen@gmail.com . Средства зачислены с партнерки trafficrevenue.net. Мой WMID: 101440429534 . Если требуются скины могу скинуть. Какой процент сможете сделать под данную сумму?"

попробуй у него скан паспорта попросить, типа для проверки, очень будем благодарны

raul1987 писал:

Добрый вечер, товарищи, сегодня постучался человек, начал гуглить, так как каждого клиента проверяем и наткнулся на эту тему, что скажете? "Здравствуйте, хотел бы обменять 6800 USD на Webmoney. Статус аккаунта: Verified / Проверенный. Счет зарегистрирован в Кувейте, Paypal-Email: nexxxen@gmail.com . Средства зачислены с партнерки trafficrevenue.net. Мой WMID: 101440429534 . Если требуются скины могу скинуть. Какой процент сможете сделать под данную сумму?"

Заберите эти деньги (без обмена) и отдайте в детдом любой. Уверен что никто не осудит.

+100500 за скан паспорта и отдать деньги детям отдать!

Kildoozer: Отправил заявку, на чистку сервера! для надежности отправил с разных емейлов! Жду скорой чистки!
П.с. смотрю статистку трафик просел в два раза, прода тоже чуть просела, спрашиваю знакомого заглянуть на сайты, горит что едет редирет, прошу из софт кома, и админов моего сервера зайти на сайты под американ айпи, заходят говорят все чисто, не чего подозрительного нету, так же была сделана проверка на предмет быкдоров, тоже не чего не обнаружилось, так что видимо где то бэкдор завлялся, или что то из этой оперы....

raul1987 писал:

Добрый вечер, товарищи, сегодня постучался человек, начал гуглить, так как каждого клиента проверяем и наткнулся на эту тему, что скажете? "Здравствуйте, хотел бы обменять 6800 USD на Webmoney. Статус аккаунта: Verified / Проверенный. Счет зарегистрирован в Кувейте, Paypal-Email: nexxxen@gmail.com . Средства зачислены с партнерки trafficrevenue.net. Мой WMID: 101440429534 . Если требуются скины могу скинуть. Какой процент сможете сделать под данную сумму?"

однозначно скан паспорта попросить (хотя скорее всего левый будет). а деньги как сказали выше - в детский дом или в фонд который занимается сборами на лечение детей.

почему ему досихпор пейпал не закрыли?

не кто наверное особо и не шевелится.... и абуз не писал, а денежку тем временем он заколачивает...

Что там с этим киргизским ковбоем, не грохнули пидара гнойного?
У меня весной появилась эта хрень на паре блогов, почистил тогда, а тут буквально пару недель назад опять вылезло, на этот раз что ни делал - никак..
Пришлось кидать блоги на другой хост, и тут чуть не лоханулся, оставил старую тему в вордпресс, а там...
Короче живой получается, и гадит.. точно он, ссылки на trafficrevenue...

tabaki: А Скрипты используешь только Wordpress или связка какая?!

Дольчик ххх: Да в точку попал, стоял TP, хотел прикрутить для трейда между блогами, не пошло, идею забросил, а файлы скрипта остались, забыл удалить, вот и пострадал по глупости. Хорошо что этот злобный карлик в базу данных не залез, была бы не беда а горе.

SkyKiller писал:

Братцы, а вы вообще про .ftpaccess когда-нибудь слышали?

Я понимаю что жираф (дата сообщения), но все таки .ftaccess - фича исключительно сервера proftpd. В свою очередь proftpd - лидер по нахождению в нем рутовых уязвимостей за несколько последних лет. Если он у тебя стоит, настоятельно рекомендую снести его нахуй. Рекомендую pure-ftpd/vsftpd.

Насчет панелей. ISP Manager и Directadmin (остальные не знаю) ставят phpmyadmin/squirelmail/roundcube и прочие прямо на айпишник сервера, без всякой защиты.

Учитывая частоту нахождения дыр в данном софте и его прямую открытость для ботов-сканеров, сервера с DA и ISP стоят не взломанными максимум 6 месяцев - 1 год. Как повезет.

Для пущей безопасности сервера, все предустановленные phpmyadmin и компанию надо сносить нахуй. Если они нужны - размещайте на субдомене и прикрывайте хтаксесом по айпи или по авторизации.

чето торможу малость. а если доступ к панели ну и фтп шелл останется с одного айпи то все равно сломать смогут или хрен ?

если не смогутто почему так не делают ? обычно вроде саппорт сразу делает доступ только с одного айпи