Вирус на сайте cms dle

K5
На сайте с 21.07.2010
Offline
209
#221

tehApocalypse общее количество поломанных сайтов?

---------- Добавлено 20.01.2013 в 20:58 ----------

в дальнейших взломах этот же псевдоним будет (хоть знать будем)?

---------- Добавлено 20.01.2013 в 20:59 ----------

только дле или любые движки пробиваете?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
дани мапов
На сайте с 06.09.2012
Offline
199
#222

А почему вообще решили, что он это и есть тот взломщик? Любой мог взять такой ник, по его ответам не видно этого.

Написание и доработка скриптов (PHP, MySQL, JavaScript, jQuery) (/ru/forum/811046)
ProLiant
На сайте с 07.12.2005
Offline
236
#223
tehApocalypse:
На самом деле проблем я никому не резал. Я лишь сделал редирект на сайт. Который убирается очень просто с помощью блокнота. Используй рекурсивный поиск по директориям сайта.

И в каких файлах встраивался редирект?

И я так понял, там где аватара в профиле изменена - взлом был? Если не изменена - не успел?

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)
maximka77
На сайте с 15.10.2011
Offline
199
#224
дани мапов:
А почему вообще решили, что он это и есть тот взломщик? Любой мог взять такой ник, по его ответам не видно этого.

Если он правильно ответит на мой предыдущий пост (ник из 4 букв), значит скорее всего это действительно он, у меня после регистрации этого ника с этого айпишника сразу был взломан сайт. Под этим айпи у многих он был как tehApocalypse.

- Секретная скидка на сервис Keys.so по специальному промокоду! ( http://dimax.biz/mesyachnyiy-platnyiy-akkaunt-v-keysso-nahalyavu/ ) - употребление алкоголя не защитит от COVID-19 ( https://1buyup.ru/alcohol-and-covid-19.html )
B
На сайте с 28.11.2011
Offline
19
#225
ProLiant:

И я так понял, там где аватара в профиле изменена - взлом был? Если не изменена - не успел?

Да, похоже что так. Только скорее всего, это не настоящий взломщик зарегистрировался.

ProLiant
На сайте с 07.12.2005
Offline
236
#226
bunina:
Да, похоже что так. Только скорее всего, это не настоящий взломщик зарегистрировался.

Тоже есть предположение, что не настоящий, поэтому и спросил, куда ставился редирект. Но просто по своим сайтам, ради интереса, начал тоже смотреть этого юзера - на 50% был зарегистрирован. Причем где-то зарегистрировался, пару минут и больше не было, а где-то активность была и через 2 суток. Но если использовали связку аватар+пм, то уже должна быть залита своя гиф-аватара. Такое было только на одном сайте (в виде смайлика), но никаких признаков вставки редиректа я на нем не обнаружил. Может плохо искал...

B
На сайте с 28.11.2011
Offline
19
#227
ProLiant:
Такое было только на одном сайте (в виде смайлика), но никаких признаков вставки редиректа я на нем не обнаружил. Может плохо искал...

Выше писали, что после отправки сообщения аватары удалялись

ProLiant
На сайте с 07.12.2005
Offline
236
#228

bunina, Невнимательно прочитал, спасибо. :) Только не понял, где искать результаты этой деятельности?

B
На сайте с 28.11.2011
Offline
19
#229

В смысле в каких файлах?

файлы
index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php
seosniks
На сайте с 13.08.2007
Offline
381
#230

Я тоже так считаю что заявленный взломщик фейковый.

Зачем так палиться, ведь это уголовщина как никак.

kukoin trade ( https://www.kucoin.com?rcode=7vsvH3&lang=en_US )

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий