Redbaron_chaos, Вы глядите ато они и адрес ваш найдут, приедут тему красть )))) ---------- Добавлено 15.01.2013 в 13:17 ----------
Этож надо так написать,
аська негра с открытым ртом :D грац. Ну и запросы у вас.
Какой Нч хитрый )))
В смысле?
В скриптах пути используются так ./ ../ / Все работает.
А так надо в конфиге смотреть.
скиньте площадки.
При покупке на всех площадках какие условия, цены.
Отправил вам логи.
register_globals 0
php_value magic_quotes_gpc 0
надо глянуть. Щас изучу пациентов.
Если надо логи готов предоставить спецу для изучения.
Я уверен на 99% что взлом происходит там где разрешена регистрация. То есть там где юзеры могут регаться.
Щас я проверю 2 сайта, и тогда точно скажу вам.
К стати нашел за 12 января один сайт на IHC
сегодян на фесте нашел один.
Пока из пол сотни взломали пару.
Скорее всего взлом там где разрешена регистрация.
У меня на всех сателлитах рега зекрыта, а эти пара похуду открыты, щас пойду гляну.
на VDS сломан один сайт.
Там где дле 9.5
версии, ниже и выше целы.
Ребята Я тут подумал что эту заразу можно найти так
find /home \( -regex '.*\.php$' -o -regex '.*\.cgi$' \) -print0 | xargs -0 egrep -il "\$iphone|\$android|\$palmpre|\$berry|\$ipod|brute *force" > 1shell.txt
Но проблема втом что я незнаю как подставит поиск переменных, такая конструкция не пашет.
как кранировать $android
Щас глянул, тоже есть такая байда.
Самый оптимальный вариант изменить урл сайт на который редиректит, на свой сайт..
А еще лучше удалить тупо header('Location: http://s**.ws/');
header('Location: http://statuses.ws/');
мужики ка пройтись с помощью SSH и удалить в файлах эту строку?
Я думаю что тут пароли не причем. взломано автоматом на всех сайтах.
Где то есть дырище которая позволяет такое делать.
В логах нашел /user/dreannerara/
такой папки нет на серваке.
9.6 вродьбы нету заразы
9.5 Есть зараза.
ПРи этом файлы сайтов лежат рядом на разных акках.
Заражены
файлы dbconfig.php config.php init.php engine.php в двух местах файла.
в корне Index.php
Щас попробую найти тупой по адресу сайта таким макаром
find /home \( -regex '.*\.php$' -o -regex '.*\.cgi$' \) -print0 | xargs -0 egrep -il "statuses.ws *force" > 1shell.txt
Да дело не в долларе, дело в отношении. У вас изначально все было нормально. Но вы пошли по пути free-lance.ru который загнулся за неделю, потому что ограничил права пользователей.
Сейчас это не нормально, почему вы ущемляете возможности ваших клиентов?
Вы только вредите своему делу. Мне пофиг не мне вас учить, и благо хватает и регистраторов и ресселеров.
Зачем я должен ложить 10 долларов, если мне надо продлить один домен? и мне не хватает 1-2 бакса.
Или вы идете на почту и там вручную ложите этот доллар? Ведь все эе автоматизировано.
Я знаю что вы скажете, не нравится уходите, я так и сделаю Пойду к MR kim .
Но имхо это не верно в корне.
У меня 10 панелей у разных регистраторов, у все нормальные условия, толькуо у вас особенные, по вашему dymadot godadyy Руцентр плохие регистраторы?
Чтож удачи вашему бизнесу.
Пошел уносить домены.
Не воруйи живи спокойно! Украл в Тюрьму.
Пусть тогда у депутатов и чиновников крадут номера, я не против. Если они не могут порядок навести.
Я на оборот только за, чтобы граждане жили мирно и счастливо, не боялись выйти на улицу, сходить в кино, и их никто не порезал и не убил.
Вы будете воровать зная заранее, что отрубят руки?
Понятное дело что законы писать надо.
Но для чего тогда чиновники штаны протирают и кушают за счет налогоплательщиков?
Почему вы выйдя утром из дома, желая уехать из командировки или отпуска и не найдя номерна машине должны платить 5 тысяч какому то отморозку укравшему ваш номер?
И в место поездки бегать и решать проблему?
