- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Что это может быть или непонятно?
Выполняет eval от кода...
Который вставляет фрейм с сайта unsubscribed.safeguardingporevivinghqt.org/mitra_bastards_krill в документ..
Но по идеи, ничего более паролей утащить не могли? Т.е. только с форума, если человек к себе в почту перешел с форума, уже не утянут данные?
Только с форума.
safeguardingporevivinghqt.org
Домен не зарегистрирован.
Интересно, а сам сайт где находится скрипт, тоже взломан? Может обратиться к владельцам, чтобы они разобрались с безопасностью сайта и заодно прислали php файл?
Домен не зарегистрирован.
Интересно, а сам сайт где находится скрипт, тоже взломан? Может обратиться к владельцам, чтобы они разобрались с безопасностью сайта и заодно прислали php файл?
100% их самих вломали. Пишите, но вам это вряд ли как-то поможет, серьезно. А содержимое stats.php и остального даже если получите - вам бы пока найти ресурсы (специалиста) чтобы свой сайт почистить, имхо это надо делать не откладывая. Если нужен такой спец - могу подсказать толкового.
сайт почистить
Вычистил все. И все таки пока уверен, что именно логин и пароль от ФТП ушел. Уже достаточно давно никаких хаков на Воблу на ставил, на Диафан тем более. Но логин и пароль были у 2-3-х человек которые принимали участие в разработке. Я протормозил и не сменил его. Да еще и ftpaccess у меня был отключен, чтобы люди могли зайти. Фатальный тупизм, так же как и не поставил скрипт, который мониторит размер указанных файлов.
---------- Добавлено 28.01.2013 в 22:10 ----------
Кстати я не один такой. И что интересно, много сайтов в Хетзнер находится, через fastvps
Хотя все подряд не проверял. Правда у меня в Зеноне ресуры.
И все таки пока уверен, что именно логин и пароль от ФТП ушел.
А что за движок? ВБ? Есть и другие бяки, кроме ФТП, увы.
Смотрим логи заходов по FTP и все выясняем.
Смотрим error + access log там тоже куча инфы.
99% что после этих манипуляций (опытным специалистом) можно будет найти дыру и шелл.
А что за движок? ВБ?
Да, это движок. Только вход был на ФТП сайта и заражение с него началось. Да и давно я уже ничего не делал с ресурсами, а полезли сегодня.
можно будет найти дыру и шелл
Почему Вы так уверены? Самый просто вариант, утекший пароль и логин от ФТП совсем не рассматривается? Почему?
---------- Добавлено 28.01.2013 в 23:22 ----------
Вот кстати репорт скрипта который здесь советовали:
Building list of js 0
Building list of unix executables 0
Building list of base64s 0
Building list of iframes 0
Building list of symlinks 0
Building list of hidden files 2
Building list of susp dirs 0
Building list of redirects 0
Building list of php inj 0
Building list of adware 0
Building list of unread files 0
Building list of empty links 0
Building list of doorways 0
Building list of php warnings 0
Building list of skipped dirs 0
Building list of writeable dirs 0
Building list of bigfiles 0
Building list of sensitive files 0
Смотрим error + access log там тоже куча инфы.
Имелось ввиду, что выполнив ОБА действия, можно найти причину.
Вот отсюда 178.208.83.23 был заход на ФТП и начали добавлять код в конец js и некоторых php файлов.