Взлом обменного пункта

onekurs.ru какой движок обменника используете?

Покупной wmcaher.

P.S. Вроде как уже вышли на след. Будут новости, сообщу.

Сколько денег увели?

Или ничего не увели, а просто дефейс сделали?

Те, кто делали в этот момент обмены (видимо случайность) - оказались нормальными "добропорядочными" пользователями. С них претензии сняты (кто видел первый пост полностью до изменения - я указывал их WMID).

P.S. А вообще ситуация странная. Такое ощущение, что обменник эта была первая ступень к чему-то.

onekurs.ru добавил 25.04.2010 в 14:54

Нет, ничего не увели.

Вот его адрес.

78.108.178.149

Чешская республика.

Может тупо у Вас угнали пароль на FTP и вставили вредоносный код, как часто бывает?

С какой страницы форума он выходил?

вот и меняй бабло в школообменниках...

Увы, еще тупее. Палиться не буду.

Практически со всем разобрался. Единственное, объясните - зачем вставлять код:

=======================================================================

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<base href="http://www.site.ru/"><div style="margin:-1px -1px 0;padding:0;border:1px solid #999;background:#fff"><div style="margin:12px;padding:8px;border:1px solid #999;background:#ddd;font:13px arial,sans-serif;color:#000;font-weight:normal;text-align:left">Это версия страницы <a href="http://www.site.ru/" style="text-decoration:underline;color:#00c">http://www.site.ru/</a> из кэша Google. Она представляет собой снимок страницы по состоянию на 20 апр 2010 19:42:08 GMT. <a href="http://www.site.ru/" style="text-decoration:underline;color:#00c">Текущая страница</a> за прошедшее время могла измениться. <a href="http://www.google.com/intl/ru/help/features_list.html#cached" style="text-decoration:underline;color:#00c">Подробнее</a><br><br><div style="float:right"><a href="http://74.125.77.132/search?q=cache:GM41jDyGphAJ:www.site.ru/+site.ru&amp;hl=ru&amp;client=firefox&strip=1" style="text-decoration:underline;color:#00c">Текстовая версия</a></div>

<div>Эти поисковые термины были выделены: <span style="background:#ffff66;color:black;font-weight:bold">site</span>&nbsp;<span style="background:#ffff66;color:black;font-weight:bold">ru</span>&nbsp;&nbsp;</div></div></div><div style="position:relative">

=======================================================================

Типы понты, что ли?

onekurs.ru добавил 25.04.2010 в 16:41

Продолжайте там и менять.

onekurs.ru добавил 25.04.2010 в 16:46

Нет, не с этого форума. Пытался редактировать, чтобы исправить сообщение, но уже поздно, видимо. Следы уходят дальше и дальше.

я у вас не менял и не собираюсь.

Nick84 добавил 25.04.2010 в 16:56

Обменник торгующий ссылками с сайта в сапе, в подвале под картинками прячутся какие-то дорвеи ... :D

Nick84:
я у вас не менял и не собираюсь.

Nick84 добавил 25.04.2010 в 16:56
Обменник торгующий ссылками с сайта в сапе, в подвале под картинками прячутся какие-то дорвеи ... :D

Слышали звон, да не знает где он. Не об этом обменнике идет речь. После того, как три раза пытались взломать, повесились, наверное, с горя, и больше не пытаются.

А вот другой (о нем сейчас и речь) - начали тестировать. Месяц назад - первая попытка. Сразу схлопотали претензии в арбитраж. Замолчали. Теперь вот опять.

onekurs.ru добавил 25.04.2010 в 17:10

Кстати о том обменнике. Спасибо вам, что обратили на него внимание. Это уже не смешно - но и его тоже... Короче, тихо, тихо, не спеша...

onekurs.ru добавил 25.04.2010 в 17:12

Схема взлома такая же.

Но тем и выдали себя. Кто-то очень хорошо разбирается в обменникам данного типа.

И опять - ничего не угнано.