Форум Сайтостроение Веб-строительство

Обнаружил на форуме папку порно дор.

seosniks
На сайте с 13.08.2007
Offline
389
seosniks
1048

В общем смотрю сегодня приходит ошибка на мыло 

Invalid SQL:



					SELECT languageid,

			phrasegroup_siradrianblog AS phrasegroup_siradrianblog,

			phrasegroup_global AS phrasegroup_global,

			options AS lang_options,

			languagecode AS lang_code,

			charset AS lang_charset,

			locale AS lang_locale,

			imagesoverride AS lang_imagesoverride,

			dateoverride AS lang_dateoverride,

			timeoverride AS lang_timeoverride,

			registereddateoverride AS lang_registereddateoverride,

			calformat1override AS lang_calformat1override,

			calformat2override AS lang_calformat2override,

			logdateoverride AS lang_logdateoverride,

			decimalsep AS lang_decimalsep,

			thousandsep AS lang_thousandsep

					FROM language

					WHERE languageid = 2;



Ошибка MySQL     : Unknown column 'phrasegroup_siradrianblog' in 'field list'

Номер ошибки     : 1054

Дата             : Tuesday, July 12th 2011 @ 09:45:26 PM

Скрипт           : http://f*******/blogs/

Реферрер         : 

IP адрес         : 95.72.130.137

Имя пользователя : 

Имя класса       : vB_Database

полез на форум там нашел папку Блога, судя по всему еще от первого хозяина,я эту папку снес,

но скачал копию папки

в общем куча скриптов разных и редирект стоит на партнерку судя по всему, правда хз что за партнерка, вот урл. ХОДИТЬ НЕ НАДО там каспер ругается

znacome.com/onlysex/?wmid=1110&subid=1610

и еще в низу страниц телефон воткнут 897 708-14-47 правда думаю что это фуфло. А вот это по интереснее wmid=1110&subid=1610

Кто нить знает что за партнерка? адрес 188.163.2.27 "Opera/9.80 (Windows NT 6.1; U; MRA 5.7 (build 03797); ru) Presto/2.9.168 Version/11.50"

oux
На сайте с 07.02.2010
Offline
83
oux
#1
Кто нить знает что за партнерка?

Если не ошибаюсь - conveer.com

[Удален]
#2

ну и дела (((

seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#3
Obramovich:
ну и дела (((

Хорошо еще что на VDS сразу видно сайты, в которых менялись папки или файлы, я смотрю в папке форума

изменения на эту дату, полез и нашел там папку.

Странно на джино один или 2 раза за 6 лет были взломы, а тут за месяц уже 2.

И странные взломы, ломают и размещают только в выбранную папку, тоесть все делается руками. И в логах вижу только записи что судя по всему сканером все файлы проверяли.

Папку блог снес вообще, так как блога у меня нет.

Вирус Wordpress Сайт с ответами от Google Updates - апдейты
malquem
На сайте с 14.06.2011
Offline
133
malquem
#4

Прошлым году на мой развлекательный портал залили куча страниц с каким то недофорумом и куча страниц типа стоматология, коллега адвокатов и т.д. и еще было куча формы регистрация и страницы редиректом. ТП ответил:

Здравствуйте, меня зовут Алексей Пряников,
я Специалист службы технической поддержки хостинг компании ****!

Наша компания получила от Вас сообщение по электронной почте.

Благодарю Вас за то, что Вы выбрали нашу хостинг-компанию и спешу ответить Вам:

Путей доступа к вашему аккаунту очень много, (вирус-троян, похищение cookies-сессий из браузера, кэша паролей браузера, взлом через уязвимость вашего веб-движка (проверить можно на сайте разработчиков, большинство из разработчиков публикуют о проблемах безопасности и выпускают обновления), прослушивание трафика в локальной сети снифером, человеческий фактор и т.п)

Настоятельно рекомендуем первым делом установить все заплатки к вашей ОС (по возможности переустановить ОС, если есть подозрение во взломе), обновить до последней версии веб-движок и все дополнения, сменить пароли... Хорошо бы завести систему контроля версий, для файлов Вашего сайта и/или сравнивать контрольную сумму файлов сайта (К сожалению, ПО не можем посоветовать, т.к это выйдет за рамки тех. поддержки хостинга)


С уважением, Алексей Пряников
Все люди - братья, но не все братья - люди.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий