Перейти к контенту
  • 0

Снова взлом :(

Diam

Спросил Diam,

 Поделиться

Вопрос

Diam

Diam

Опубликовано
Опубликовано

Мои пользователи жалуются,

что при переходе на главную страницу

в поп-апе открывается абсолютно чужой сайт...

 

Я посмотрел по FTP: никакие файлы недавно не модифицировались...

Ещё странно, что жалуются на всплывающий сайт только часть пользователей -

у некоторых этой напасти нет (и у меня самого в том числе).

 

Дополнительная информация:

Начало этого неприятного действия примерно совпало с тем моментом,

когда я дал доступ в админку ещё двум людям...

 

Моя версия форума:

Русский Модифицированный IPB v1.3 Final

(установлены все патчи безопасности)

 

Нет никаких мыслей, где и как искать эту заразу, и как она выглядит ...

 

Помогите чайнику, люди добрые :D

Ссылка на комментарий
Поделиться на других сайтах

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
TAPAKAH2

TAPAKAH2

Опубликовано
Опубликовано
Просто один из тех кому ты дал доступ постарались и вставили скриптик !
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Diam

Diam

Опубликовано
  • Автор
Опубликовано

Vanish, спасибо за ссылку,

дыру в форме быстрого ответа закрыл

(вырезал эти теге в post_parser.php на фиг)

 

Помогите, пожалуйста, найти саму внедрённую гадость.

Где она может быть, и как выглядит?

 

(И открывается это не только при переходе на титульную, но и на любой странице)

 

Дополнительно: этот поп-ап не открывается у тех, у кого стоит фаервол.

Что это значит?

 

Очень на Вас надеюсь, а то из самого меня борец с хакерами очень плохой... :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dekker

Dekker

Опубликовано
Опубликовано

Diam

внедрено скорее всего в сам шаблон (template), не открываеться у тех у кого стоит блокировка всплывающих окон.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано
Diam ищи в сообщениях те самые тэги video, в основном через них ломают. На форуме они выглядят как обычный текст, так что ищи через базу.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Diam

Diam

Опубликовано
  • Автор
Опубликовано

Vanish,

искал и "video" и "sound" - попадаются только нормальные сообщения,

ничего похожего на представленные в статье запросы не было... :D

 

хотя возможен такой вариант - модераторы стёрли "атакующее" сообщение,

но "враг" уже успел сделать своё чёрное дело...

 

Возможны ещё какие-нибудь варианты "отлова" пакости? ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано

смена паролей у всей администраторской комманды, так как могли стянуть хэши паролей у кого-либо.

 

и ждать, если будут жалобы на поп-апы, то поискать во всех сообщениях такую вещь как javascript( потому как через нее идет внедрение всех пакостей в тексте.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен