MasterGH Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 >> он мне отписал, а прочитать сообщение я не могу и там даже темы сообщения нет, а я ее указывал.Возможно Он написал, а потом удалил сообщения || тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 Сайт красивый.Что-то картинки не грузятсяNot FoundThe requested URL /wp-content/uploads/2011/06/intro.png was not found on this server.Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 Да, картинки в статьях обращаются к старой версии сайта. Поправлю в ближайшее время. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kvazimado Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 Ошибку о неверном логине не видно) Чтобы прочитать текст ошибки, приходиться выделять его,чтобы прочитать) Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 Ошибку о неверном логине не видно) Чтобы прочитать текст ошибки, приходиться выделять его,чтобы прочитать)Поправлено. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bromvol Опубликовано 26 сентября, 2012 Поделиться Опубликовано 26 сентября, 2012 Да нет сообщение он не удалял. Я заходил через емаил и там был текст сообщения. А тут я вообще зайти не могу на свое сообщение. Кстати заходил и через оперу и через експлорер - результат тот же :-( Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 2 декабря, 2012 Поделиться Опубликовано 2 декабря, 2012 Фотки из статьи Телепорт не загружаются, всем изветная ошибка 404. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kvazimado Опубликовано 20 декабря, 2012 Поделиться Опубликовано 20 декабря, 2012 Такая фигня только в том разделе, и больше нигде. Что за фигня?http://imageban.ru/show/2012/12/20/1132993d8ad07acbd58a92a600962785/png Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 20 декабря, 2012 Поделиться Опубликовано 20 декабря, 2012 Через хром на форум не зайти.http://img600.images...30/35421196.png Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 21 декабря, 2012 Поделиться Опубликовано 21 декабря, 2012 В множество файлов построения сайта была добавлена запись javascript которая "пишет" при включенном ява скрипте iframe теги с ссылками. Отписал Xipho. Если проблем не будет, то все будет как прежде. Хотя меня больше всего волнует закрыта эта брешь или нет для будущих атак и не украдена ли информация входов в учётные записи. Исправить один из серверных файлов это лишь временное решение. Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 21 декабря, 2012 Поделиться Опубликовано 21 декабря, 2012 После каждого захода на форум в hosts добавляется куча пробелов и говносайты. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 К сожалению, я не знаю, что случилось с Xipho. Возможно Xipho очень занят. Он пропал. Я не могу почистить заразу без доступа к файлам. Позавчера он был и написал что о заразе знает. А вчера его сутки не было.У меня есть следующие рекомендации.1. Настройте сайт в Вашем браузере (например в Опере) на доменное имя gamehacklab.ru:- выключить яваскрипт- выключить плагиныВыйдите с сайта. 2. Проверьте все ваши компы антивирусом. Продвинутые пользователи могу воспользоваться AVZ. Дело в том что iframe теги прописываются яваскриптом. Эти теги могут подгружать флеш плагины, pdf или другие. Подгружаемые файлы могут быть заражены и выполнять вредносный код.3. После лечения. Поменяйте все пароли ваших учётных записей и почтовых ящиков. Особенно, актуально если наиболее новые антивирусы что-то нашли.4. Никогда не заходите на gamehacklab.ru или forum.gamehacklab.ru с включенными ява скриптами и плагинами пока Xipho единственный, после "хакера" имеющий доступ к файлам не появится и не почистит заразу на своём ПК. Поменяет свои пароли, проверит права доступа к файлам и т.п., а затем на сервере восстановит копии php и js файлов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 Выяснил проблему. Никакой атаки не было, скрипт встроен самим хостером автоматически, после антивирусной проверки, которая вызвала ложные срабатывания на некоторых прикрепленных трейнерах. Выход - паролить архивы с трейнерами и выкладывать пароль в посте с самим трейнером.Левые записи в хост файле к этому скрипту не относятся. Окончательно почищу файлы после возвращения из командировки. С хостером вопрос решен. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 Запись iframe чужеродна и не для добрых дел. Зараза с iframe популярно описана в Интернете, даже очень популярна. О все полном процессе правда не пишут во всех подробностях. В основном прут пароли с "FileZil-ы", получают доступ и через фтп автоматом дописывают код.Странно, что ты решил, что это "антивирус". Ссылки совершенно левые. В админке форума посмотри центр безопасности файлы которые были изменены с 19 декабря все нашпигованы заразой. Одно ясно, надо побыстрее от неё избавляться. Я больше всего уверен, что у тебя потырили пароль файлзилы с какого нибудь заразаного сайта. Их целая сеть около полторы тысячи. Информация с гугл. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 Я не пользуюсь файлзиллой и не храню никогда пароли, для этой цели у меня самописная прога с шифрованием данных по алгоритму AES. Мастер-ключ к ней я не храню нигде, держу его в голове. Хостер что-то темнит, похоже. Буду разбираться дальше, ибо после правки скрипт возвращается. Похоже, атаке подвергся сам хостер. Так, самое интересное - поменялась версия форума. Была 3.1.4, стала внезапно 3.2.3. А, нет, вру, это ж я еще в марте обновлял ) Заражена также и админская часть. Разбираюсь. Хорошо, в гостинице вай-фай есть нормальный ) Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 Ну, насчёт паролей обидеть не хотел. Прошу не принимать близко к сердцу.Если нет времени на решение проблемы, то я могу взяться. Решение проблемы описано в Интернете, но ссылки не дам, не запомнил. Искал по поисковикам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 22 декабря, 2012 Поделиться Опубликовано 22 декабря, 2012 Найдешь - скинь. Но очень сильно сдается мне, что не в нас дело. Заражены абсолютно все домены, которые у меня припаркованы. Сейчас поищу еще клиентов хостера, проверю их домены. Если и они заражены - пусть хостер и исправляет. Короче, насчет других клиентов неизвестно, хостер скрывает о них информацаю, а копать по ns-ам по миллиону сайтов мне как-то не хочется. Будем считать, что проблема локальная, но с моего компа зараза пролезть никак не могла. Жду ответа от хостера. Пока вопрос не решится, форум закрываю и сайт закрываю на профилактику. Возможно, она продлится день - два. Все зависит от хостера. Бэкапов не осталось, к великому сожалению, ибо я кое-что недавно глобальное обновлял, и после этого бэкап сделать забыл. На предыдущий бэкап откатываться - это значит, потерять две недели моей работы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Проблему решил, форум работает в штатном режиме. При возникновении новой подозрительной активности сразу сообщать мне по аське, вконтакте, на почту и личкой, кто как может. Кто знает номер сотового - можно даже смской. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexander-mx Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Сегодня при заходе на сайт, увидел кое-что интересное .Как с этим справится, просто раздражать начинает. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 24 декабря, 2012 Поделиться Опубликовано 24 декабря, 2012 2Xipho:После удаления заразы о сервисе повторной проверки: 1 , 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 24 декабря, 2012 Поделиться Опубликовано 24 декабря, 2012 Это уже было сделано сразу после удаления заразы. Ссылка на комментарий Поделиться на другие сайты Поделиться
aliast Опубликовано 25 декабря, 2012 Поделиться Опубликовано 25 декабря, 2012 Забавный глюк ошибка - если зайти в раздел линых сообщений и нажать кнопку "Просмотр новых публикаций" откроются не новые посты, а список новых членов нашего форума))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 25 декабря, 2012 Поделиться Опубликовано 25 декабря, 2012 Это не глюк. Там поиск работает по пользователям, а не по форумам. Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 26 декабря, 2012 Поделиться Опубликовано 26 декабря, 2012 в послед. при заходе на форум выскакивает этов чём проблема? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 27 декабря, 2012 Поделиться Опубликовано 27 декабря, 2012 Выше в этой же теме читай. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения