Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Подломили ExBB full-mods или хост? [2]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): « 1 [2] 

> Описание: появились проблемы
Поиск в теме | Версия для печати
Alone
Отправлено: 20 Июня, 2006 - 04:44:06
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8
Dida пишет:
росто удалил index.htm из корня форума и все...

Не всё!
Ищи тогда левые файлы которые тебе закачали на сервер. С расширением .php. Это в загрузках должно быть...
Т.е. ты только удалил только то что светилось на главной странице, а то через что тебе эту фигню закачали всё ещё у тебя где-то сидит. Я просто решил это проблему - нажал на кнопку "востановить" на хостинге спейсвеб.ру
Dida пишет:
Эээ, так может надо поискать... это в общих интересах.

Работали спецы... спецы пусть ищут дырки Улыбка
 
 Top
Dida
Отправлено: 20 Июня, 2006 - 05:40:24
Post Id


Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2004  

Карма 0
Alone пишет:
Ищи тогда левые файлы которые тебе закачали на сервер. С расширением .php. Это в загрузках должно быть...
Если можно поподробней.... где смотреть и какую строчку (про загрузку) искать? ... или просто визуально шерстить?

Alone пишет:
Работали спецы... спецы пусть ищут дырки Улыбка
Так вот этого-то и хотелось Подмигивание
 
 Top
Alone
Отправлено: 20 Июня, 2006 - 06:02:51
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8
Dida пишет:
Если можно поподробней.... где смотреть и какую строчку (про загрузку) искать? ... или просто визуально шерстить?

Предположительно ищи в папке "uploads", файл должен быть с расширением .php.
Их кстати может быть несколько.
 
 Top
Dida
Отправлено: 20 Июня, 2006 - 06:16:51
Post Id


Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2004  

Карма 0
Alone пишет:
... ищи в папке "uploads", файл должен быть с расширением .php.

"uploads" чисто... ни одного *.php А есть какая-то возможность посмотреть что было закачено через лог хоста "access..log" ?
 
 Top
nokia6230
Отправлено: 20 Июня, 2006 - 06:26:57
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




 Dida, Я обходил всякие Dr. Web и зон алармы и кидал людям трой. Улыбка
Есил у меня лично такая фишка появилась, то я бы скорее всего слил весь форум на винт и прошуровал все файлы NOD32. Он очень хорошо замечает шелы с php расширением и без.
 
 Top
Dida
Отправлено: 21 Июня, 2006 - 02:28:57
Post Id


Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2004  

Карма 0
nokia6230 пишет:
Я обходил всякие Dr. Web и зон алармы и кидал людям трой.

Вот только не надо мерится... чем либо Радость панацеи в принципе не существует... и я это отлично понимаю. И так по теме...
nokia6230 пишет:
...то я бы скорее всего слил весь форум на винт и прошуровал все файлы NOD32.
Первое что и сделал... и просканировал и форум и всю систему Доктором, AVP ... и Нодом... девственно чисто... по их мнению Подмигивание .
Работа Трояна мало вероятна, у меня несколько сайтов, а сработало только на одном и в каталоге форума... с тем же успехом можно все валить на закачку с моей машины в мое отсутствие Подмигивание...чем не вариан? Подмигивание
Разбор ситуации какой-то вялый... а ведь не бывает идеальных программ (надеюсь, Вы в это не верите Подмигивание )... ну, что же... будем ждать "публичного опубликования использования уязвимости" (если она конечно есть)... а дальше, как в прошлый раз, пойдет волна самоутверждающихся малолеток по форумам... со всеми вытекающими...
 
 Top
cosc
Отправлено: 21 Июня, 2006 - 08:00:21
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2
Цитата:
У меня тоже эта арабская хрень была. Ломанули одну штучку... особо не вникал, просто бекап залил по новой.
В общем это где-то дырка в форуме есть (или же ты так настроила). Это связано с возможностью заливать на сервер файлы через браузер, например картинки или файлы...

Не совсем понимаю, ведь все же нельзя закачать файлы с расширением .php?
Dida
В принципе возможен вариант, что взломали сайт, а файл запехали в директорию форума только для того, что бы скрыть от чужих глаз(в данном случае от твоих), я сам так раньше иногда делал у себя на компьютере.
 
 Top
Леголегс Администратор
Отправлено: 21 Июня, 2006 - 10:35:15
Post Id



JS-маньяк


Покинул форум
Сообщений всего: 2109
Дата рег-ции: Июль 2004  
Откуда: Липецк

Карма 17




 cosc
cosc пишет:
Не совсем понимаю, ведь все же нельзя закачать файлы с расширением .php?
А вдруг у хостера php исполняется в php файлах? И не закачали ли там тебе .htaccess вдобавок? Улыбка
cosc пишет:
В принципе возможен вариант, что взломали сайт, а файл запехали в директорию форума
Во-во. Почти наверняка. Получи список файлов (если есть шелл то ls -lar). При этом могли спрятать вообще в любую директорию сайта, не только форума.
 
 Top
Dida
Отправлено: 23 Июня, 2006 - 02:07:03
Post Id


Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2004  

Карма 0
Цитата:
возможен вариант, что взломали сайт
Не совсем понимаю, о чем речь... весь сайт собран на htm, только форум на php.
Цитата:
запехали в директорию форума только для того, что бы скрыть от чужих глаз(в данном случае от твоих),
Странно спрятали.... подменив стартовую форума Хорошо
 
 Top
Поиск в теме | Версия для печати
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 3 (гостей: 3, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0664]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33