X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как можно найти злоумышленника?
NOMAD86
NOMAD86
Topic Starter сообщение 19.1.2010, 19:16; Ответить: NOMAD86
Сообщение #1


Добрый вечер, уважаемые форумчане.
Сегодня на одном из своих сайтов, заметил, что кодировка немного кривоватой стало. Нашел проблемный файл, оказывается с utf-8 на win-1251 поменялось. Покопавшись немного в файле, нашел код от Linkfeed. Видимо, кто то вручную все это промышлял. Но совершил ошибку в кодировке. Если бы не было бага с кодировкой, то никогда бы не увидел эти ссылки.

Вот такой вод у него код
45f92a990af08cdcc7fcb13c4e3a9420dec04571
Но как можно определить, какие сайты у него?


--------------------
здесь может быть моя реклама...
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 19.1.2010, 19:26; Ответить: loginmain
Сообщение #2


Написать админам линкфида, а там будет видно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
uoffice
uoffice
сообщение 19.1.2010, 19:34; Ответить: uoffice
Сообщение #3


у меня товарищи такие трюки прокручивают, с пузатыми сайтами, гарантированно 2к в день
вам нужно в саппорт писать


--------------------
ДЕЛАЮ КРАСИВЫЙ ФЛЕШ, моё портфолио

follow me - мой интересный твиттер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
triode-master
triode-master
сообщение 19.1.2010, 21:11; Ответить: triode-master
Сообщение #4


Товарищи получается у вас сайты взломаны...
Проверяйтесь на вирусы, ставьте длинные пароли типа r7HjllN2R.
Конечно надо писать в линкфид, хотя особой погоды для вас это не сделает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dr_Tapac
Dr_Tapac
сообщение 20.1.2010, 0:54; Ответить: Dr_Tapac
Сообщение #5


И проверьте лучше всю цепочку - до мейла на который регили домен/хостинг.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DimonX
DimonX
сообщение 20.1.2010, 0:59; Ответить: DimonX
Сообщение #6


(Dr_Tapac @ 20.1.2010, 0:54) *
И проверьте лучше всю цепочку - до мейла на который регили домен/хостинг.


и в тотале не храните пароли, а на файлы лучше поставить 444 по возможности

Сообщение отредактировал DimonX - 20.1.2010, 0:59
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NOMAD86
NOMAD86
Topic Starter сообщение 20.1.2010, 1:00; Ответить: NOMAD86
Сообщение #7


Спасибо за советы smile.gif
Просто впервые у себя это встретил. До этого встречал, как в index.php пихают вирусы. Уже начали по другому работать)))


--------------------
здесь может быть моя реклама...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mefisto
mefisto
сообщение 22.1.2010, 19:30; Ответить: mefisto
Сообщение #8


ну скорее всего это троян у которого есть пасс от фтп, так что ни 644 ни 444 не помогут, единственный вариант это сменить пасс от фтп, а вот найти. Ну можно найти акк, который скорее всего один из многих. Может даже забанят, но реального человека не найдут, так что остается только "предохраняться"
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vibos
Vibos
сообщение 22.1.2010, 19:34; Ответить: Vibos
Сообщение #9


Однозначно пишите в суппорт линкфида и поменяйте все пароли. Плюс проверьте комп каким-нить новым антивиром (с новыми базами). Я бы рекомендовал каспер (точнее KIS - мощная активная защита).

Сообщение отредактировал Vibos - 22.1.2010, 19:57
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mefisto
mefisto
сообщение 22.1.2010, 19:49; Ответить: mefisto
Сообщение #10


(Vibos @ 22.1.2010, 19:34) *
Я бы рекомендовал каспер.

CureIt от др. веба
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Большие ставки для кликов в Я.Директ. Как удешевить?
2 rownong27 1116 26.3.2024, 14:13
автор: knezevolk
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2279 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Как отозвать банковский платеж фрилансеру?
28 metvekot 3910 25.3.2024, 6:34
автор: Skyworker
Открытая тема (нет новых ответов) Как вывести деньги в Украине с заблокированного Юмани ?
23 freeax 3635 24.3.2024, 20:55
автор: Liudmila
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1925 23.3.2024, 7:41
автор: Room


 



RSS Текстовая версия Сейчас: 28.3.2024, 13:55
Дизайн