Strict Standards: Resource ID#35 used as offset, casting to integer (35) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Подломили ExBB full-mods или хост? [2]
ТвойWeb » » ExBB - лучший форум на файлах » Подломили ExBB full-mods или хост?

Страниц (2): « 1 [2]
 

11. Alone - 20 Июня, 2006 - 04:44:06 - перейти к сообщению
Dida пишет:
росто удалил index.htm из корня форума и все...

Не всё!
Ищи тогда левые файлы которые тебе закачали на сервер. С расширением .php. Это в загрузках должно быть...
Т.е. ты только удалил только то что светилось на главной странице, а то через что тебе эту фигню закачали всё ещё у тебя где-то сидит. Я просто решил это проблему - нажал на кнопку "востановить" на хостинге спейсвеб.ру
Dida пишет:
Эээ, так может надо поискать... это в общих интересах.

Работали спецы... спецы пусть ищут дырки Улыбка
12. Dida - 20 Июня, 2006 - 05:40:24 - перейти к сообщению
Alone пишет:
Ищи тогда левые файлы которые тебе закачали на сервер. С расширением .php. Это в загрузках должно быть...
Если можно поподробней.... где смотреть и какую строчку (про загрузку) искать? ... или просто визуально шерстить?

Alone пишет:
Работали спецы... спецы пусть ищут дырки Улыбка
Так вот этого-то и хотелось Подмигивание
13. Alone - 20 Июня, 2006 - 06:02:51 - перейти к сообщению
Dida пишет:
Если можно поподробней.... где смотреть и какую строчку (про загрузку) искать? ... или просто визуально шерстить?

Предположительно ищи в папке "uploads", файл должен быть с расширением .php.
Их кстати может быть несколько.
14. Dida - 20 Июня, 2006 - 06:16:51 - перейти к сообщению
Alone пишет:
... ищи в папке "uploads", файл должен быть с расширением .php.

"uploads" чисто... ни одного *.php А есть какая-то возможность посмотреть что было закачено через лог хоста "access..log" ?
15. nokia6230 - 20 Июня, 2006 - 06:26:57 - перейти к сообщению
Dida, Я обходил всякие Dr. Web и зон алармы и кидал людям трой. Улыбка
Есил у меня лично такая фишка появилась, то я бы скорее всего слил весь форум на винт и прошуровал все файлы NOD32. Он очень хорошо замечает шелы с php расширением и без.
16. Dida - 21 Июня, 2006 - 02:28:57 - перейти к сообщению
nokia6230 пишет:
Я обходил всякие Dr. Web и зон алармы и кидал людям трой.

Вот только не надо мерится... чем либо Радость панацеи в принципе не существует... и я это отлично понимаю. И так по теме...
nokia6230 пишет:
...то я бы скорее всего слил весь форум на винт и прошуровал все файлы NOD32.
Первое что и сделал... и просканировал и форум и всю систему Доктором, AVP ... и Нодом... девственно чисто... по их мнению Подмигивание .
Работа Трояна мало вероятна, у меня несколько сайтов, а сработало только на одном и в каталоге форума... с тем же успехом можно все валить на закачку с моей машины в мое отсутствие Подмигивание...чем не вариан? Подмигивание
Разбор ситуации какой-то вялый... а ведь не бывает идеальных программ (надеюсь, Вы в это не верите Подмигивание )... ну, что же... будем ждать "публичного опубликования использования уязвимости" (если она конечно есть)... а дальше, как в прошлый раз, пойдет волна самоутверждающихся малолеток по форумам... со всеми вытекающими...
17. cosc - 21 Июня, 2006 - 08:00:21 - перейти к сообщению
Цитата:
У меня тоже эта арабская хрень была. Ломанули одну штучку... особо не вникал, просто бекап залил по новой.
В общем это где-то дырка в форуме есть (или же ты так настроила). Это связано с возможностью заливать на сервер файлы через браузер, например картинки или файлы...

Не совсем понимаю, ведь все же нельзя закачать файлы с расширением .php?
Dida
В принципе возможен вариант, что взломали сайт, а файл запехали в директорию форума только для того, что бы скрыть от чужих глаз(в данном случае от твоих), я сам так раньше иногда делал у себя на компьютере.
18. Леголегс - 21 Июня, 2006 - 10:35:15 - перейти к сообщению
cosc
cosc пишет:
Не совсем понимаю, ведь все же нельзя закачать файлы с расширением .php?
А вдруг у хостера php исполняется в php файлах? И не закачали ли там тебе .htaccess вдобавок? Улыбка
cosc пишет:
В принципе возможен вариант, что взломали сайт, а файл запехали в директорию форума
Во-во. Почти наверняка. Получи список файлов (если есть шелл то ls -lar). При этом могли спрятать вообще в любую директорию сайта, не только форума.
19. Dida - 23 Июня, 2006 - 02:07:03 - перейти к сообщению
Цитата:
возможен вариант, что взломали сайт
Не совсем понимаю, о чем речь... весь сайт собран на htm, только форум на php.
Цитата:
запехали в директорию форума только для того, что бы скрыть от чужих глаз(в данном случае от твоих),
Странно спрятали.... подменив стартовую форума Хорошо

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0539]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33