Что за код в <HTML> ?

Discussion in 'Болталка' started by B1t.exe, 27 Nov 2011.

Page 2 of 2
  1. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Йопаный Joomla :( интересно, у этих тоже движек Joomla? просто хочу понять попали под "общую арздачу" , по шабломмым уязвимостям , или каким то другим образом сделано это?
    Пароли к админке меняем почти каждую неделю.. и очень мало вероятности, что идет утечкем паролей.
     
    #21 B1t.exe, 23 Jan 2012
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Сама по себе джумла очень безопасный движок, скорее всего у тебя стоит какой то левый модуль с уязвимостью, ну раз уже 1 раз взломали, и в момент взлома у тебя были права на запись (777), остаеться 2 варианта:

    1) ищи шел бекдор в скриптах (муторно и долги процесс в общем)
    2) замени файлы сайта оригиналами от джумлы, но при этом учитывай версию движка, установленные модули, и посмотри логи, может увидишь обращения к бекдору.
     
    #22 OxoTnik, 23 Jan 2012
  3. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    покажи сайт. мб сейчас тебе и на дырку укажем, а то так и будешь апать эту тему.
     
    #23 Чакэ, 23 Jan 2012
  4. AlonDelon

    AlonDelon Member

    Joined:
    12 Nov 2010
    Messages:
    322
    Likes Received:
    18
    Reputations:
    -3
    спасибо за скрипты.
     
    #24 AlonDelon, 23 Jan 2012
  5. ЕгоАкк

    ЕгоАкк Banned

    Joined:
    21 Sep 2009
    Messages:
    84
    Likes Received:
    18
    Reputations:
    0
    это код да Винчи
     
    #25 ЕгоАкк, 23 Jan 2012
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    OxoTnik

    Разработчик уверяет, что все нормально и как бы он не при делах. ломали через хостинг типа, а хостин nic.ru, как то очень меньше вероятности. да и сайт не крутой, чтоб ради этого ломали хостинг и через него поставили скропты какие то. Если соображаещь в этом деле, могу скинуть ссылку в ПМ, посмотришь есть там бэкдур или шелл.


    Чакэ

    Пока решаем вопрос насчет пентестинга нормального.. И думаем переехать на движек NetCat. думаю там немного безопаснее будет. А то Joomla , как Windows, кому не лень - так ищет уязвимости или балуется эксплойтами. НО также если есть желание, могу в ПМ кидать, проверишь в наличие малвари, просто в паблик не хочу поставить.


    AlonDelon

    С тебя ++ ;)
     
    #26 B1t.exe, 23 Jan 2012
  7. barsik007

    barsik007 Banned

    Joined:
    16 Nov 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://qwdqwd.tk/r.php
     
    #27 barsik007, 23 Jan 2012
  8. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Партнерка, на которую льют траф, называется в пм скажу, скинь набор компонентов в ЛС или сайт, я попробую помочь...

    Ладно, не скажу, только это для успокоения души, они все равно абузы держат - проверено)
     
    #28 z0mbyak, 23 Jan 2012
    Last edited: 23 Jan 2012
  9. bugagasenki

    bugagasenki Member

    Joined:
    10 Dec 2011
    Messages:
    217
    Likes Received:
    14
    Reputations:
    -1
    хм.. а что именно подозрително? это защита от ботов!
    :D
    чисть файл активной темы) и пасс на фтп/админку поставь символы+капс+цифры
    зомбаяк не пали айдишку, не по понятиям ачата, помочь нубу да, но щитай спалить хакера это как минимум подло и низко
     
    #29 bugagasenki, 23 Jan 2012
    Last edited: 23 Jan 2012
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Какой фтп клиент используешь? пароли сохраняешь? а то это обычная функция лоадеров - грабить фтп пассы
    хакер и дорвейщик рядом не стоят. хакер не палит свое прибывание на уязвимом ресурсе и помогает админу закрыть баги :)
     
    #30 justonline, 23 Jan 2012
  11. bugagasenki

    bugagasenki Member

    Joined:
    10 Dec 2011
    Messages:
    217
    Likes Received:
    14
    Reputations:
    -1
    а еще девочки не какают и снежный человек существует:)
     
    #31 bugagasenki, 23 Jan 2012
    Last edited: 24 Jan 2012
  12. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    в чём твой секрет?
     
    #32 Чакэ, 24 Jan 2012
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    z0mbyak

    скинул в ПМ. буду благодарен за помощь !


    bugagasenki

    так и был, и щас так и есть..

    ничего тут подлого нету. неxуй ломать сайт, за которого как я отвечаю :D тоже же античатовец и не по понятиям античата ))))))))))))


    justonline

    Вся беда в том, что человек, который занимается сайтом (FTP клиент), у него много сайтом и только этот сайт ломали, значит если была утечка, то и другие сайты должны были ломать..
    Вот именно :)
     
    #33 B1t.exe, 24 Jan 2012
(You must log in or sign up to post here.)
Page 2 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.