Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Обсуждение работы сайта и форума

live_4_ever

Автор live_4_ever,
in О работе сайта и форума

 Поделиться

Рекомендуемые сообщения

MasterGH

MasterGH

Опубликовано
Опубликовано

>> он мне отписал, а прочитать сообщение я не могу и там даже темы сообщения нет, а я ее указывал.

Возможно Он написал, а потом удалил сообщения || тему.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 1 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

partoftheworlD
partoftheworlD

Было бы не плохо, чтобы для раздела запросов была своя форма, которая бы генерировала топик. Как мне кажется это будет эффективней, просто потому что правила подачи запроса на взлом читают единицы, пл

Garik66
Garik66

А с помощью кнопки, которую Xipho добавил (здесь его сообщение), пробовал сделать?

Garik66
Garik66

Сделал. @srg91. не удаляй видео со своего канала - дал ссылку на него.

Изображения в теме

MasterGH

MasterGH

Опубликовано
Опубликовано

Сайт красивый.

Что-то картинки не грузятся


Not Found
The requested URL /wp-content/uploads/2011/06/intro.png was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Ссылка на комментарий
Поделиться на другие сайты
Bromvol

Bromvol

Опубликовано
Опубликовано

Да нет сообщение он не удалял. Я заходил через емаил и там был текст сообщения. А тут я вообще зайти не могу на свое сообщение. Кстати заходил и через оперу и через експлорер - результат тот же :-(

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
  • 3 недели спустя...
MasterGH

MasterGH

Опубликовано
Опубликовано

В множество файлов построения сайта была добавлена запись javascript которая "пишет" при включенном ява скрипте iframe теги с ссылками. Отписал Xipho. Если проблем не будет, то все будет как прежде. Хотя меня больше всего волнует закрыта эта брешь или нет для будущих атак и не украдена ли информация входов в учётные записи. Исправить один из серверных файлов это лишь временное решение.

Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

К сожалению, я не знаю, что случилось с  Xipho. Возможно Xipho очень занят. Он пропал. Я не могу почистить заразу без доступа к файлам. Позавчера он был и написал что о заразе знает. А вчера его сутки не было.

У меня есть следующие рекомендации.

1. Настройте сайт в Вашем браузере (например в Опере) на доменное имя gamehacklab.ru:

- выключить яваскрипт

- выключить плагины

Выйдите с сайта.

2. Проверьте все ваши компы антивирусом. Продвинутые пользователи могу воспользоваться AVZ.

Дело в том что iframe теги прописываются яваскриптом. Эти теги могут подгружать флеш плагины, pdf или другие. Подгружаемые файлы могут быть заражены и выполнять вредносный код.

3. После лечения. Поменяйте все пароли ваших учётных записей и почтовых ящиков. Особенно, актуально если наиболее новые антивирусы что-то нашли.

4. Никогда не заходите на gamehacklab.ru или forum.gamehacklab.ru с включенными ява скриптами и плагинами пока Xipho единственный, после "хакера" имеющий доступ к файлам не появится и не почистит заразу на своём ПК. Поменяет свои пароли, проверит права доступа к файлам и т.п., а затем на сервере восстановит копии php и js файлов.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Выяснил проблему. Никакой атаки не было, скрипт встроен самим хостером автоматически, после антивирусной проверки, которая вызвала ложные срабатывания на некоторых прикрепленных трейнерах. Выход - паролить архивы с трейнерами и выкладывать пароль в посте с самим трейнером.

Левые записи в хост файле к этому скрипту не относятся. Окончательно почищу файлы после возвращения из командировки. С хостером вопрос решен.

Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Запись iframe чужеродна и не для добрых дел. Зараза с iframe популярно описана в Интернете, даже очень популярна. О все полном процессе правда не пишут во всех подробностях.  В основном прут пароли с "FileZil-ы", получают доступ и через фтп автоматом дописывают код.

Странно, что ты решил, что это "антивирус". Ссылки совершенно левые. В админке форума посмотри центр безопасности файлы которые были изменены с 19 декабря все нашпигованы заразой. Одно ясно, надо побыстрее от неё избавляться. Я больше всего уверен, что у тебя потырили пароль файлзилы с какого нибудь заразаного сайта. Их целая сеть около полторы тысячи. Информация с гугл.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Я не пользуюсь файлзиллой и не храню никогда пароли, для этой цели у меня самописная прога с шифрованием данных по алгоритму AES. Мастер-ключ к ней я не храню нигде, держу его в голове. Хостер что-то темнит, похоже. Буду разбираться дальше, ибо после правки скрипт возвращается. Похоже, атаке подвергся сам хостер.

Так, самое интересное - поменялась версия форума. Была 3.1.4, стала внезапно 3.2.3.

А, нет, вру, это ж я еще в марте обновлял ) Заражена также и админская часть. Разбираюсь. Хорошо, в гостинице вай-фай есть нормальный )

Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Ну, насчёт паролей обидеть не хотел. Прошу не принимать близко к сердцу.

Если нет времени на решение проблемы, то я могу взяться. Решение проблемы описано в Интернете, но ссылки не дам, не запомнил. Искал по поисковикам.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Найдешь - скинь. Но очень сильно сдается мне, что не в нас дело. Заражены абсолютно все домены, которые у меня припаркованы. Сейчас поищу еще клиентов хостера, проверю их домены. Если и они заражены - пусть хостер и исправляет.

Короче, насчет других клиентов неизвестно, хостер скрывает о них информацаю, а копать по ns-ам по миллиону сайтов мне как-то не хочется. Будем считать, что проблема локальная, но с моего компа зараза пролезть никак не могла. Жду ответа от хостера. Пока вопрос не решится, форум закрываю и сайт закрываю на профилактику. Возможно, она продлится день - два. Все зависит от хостера. Бэкапов не осталось, к великому сожалению, ибо я кое-что недавно глобальное обновлял, и после этого бэкап сделать забыл. На предыдущий бэкап откатываться - это значит, потерять две недели моей работы.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Проблему решил, форум работает в штатном режиме. При возникновении новой подозрительной активности сразу сообщать мне по аське, вконтакте, на почту и личкой, кто как может. Кто знает номер сотового - можно даже смской.

Ссылка на комментарий
Поделиться на другие сайты
aliast

aliast

Опубликовано
Опубликовано

Забавный глюк ошибка - если зайти в раздел линых сообщений и нажать кнопку "Просмотр новых публикаций" откроются не новые посты, а список новых членов нашего форума)))

Ссылка на комментарий
Поделиться на другие сайты
  • Xipho закрыто и откреплено это тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю