Перейти к контенту
  • 0

Снова взлом :(

Diam

Спросил Diam,

 Поделиться

Вопрос

Diam

Diam

Опубликовано
Опубликовано

Мои пользователи жалуются,

что при переходе на главную страницу

в поп-апе открывается абсолютно чужой сайт...

 

Я посмотрел по FTP: никакие файлы недавно не модифицировались...

Ещё странно, что жалуются на всплывающий сайт только часть пользователей -

у некоторых этой напасти нет (и у меня самого в том числе).

 

Дополнительная информация:

Начало этого неприятного действия примерно совпало с тем моментом,

когда я дал доступ в админку ещё двум людям...

 

Моя версия форума:

Русский Модифицированный IPB v1.3 Final

(установлены все патчи безопасности)

 

Нет никаких мыслей, где и как искать эту заразу, и как она выглядит ...

 

Помогите чайнику, люди добрые :D

Ссылка на комментарий
Поделиться на других сайтах

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
TAPAKAH2

TAPAKAH2

Опубликовано
Опубликовано
Просто один из тех кому ты дал доступ постарались и вставили скриптик !
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Diam

Diam

Опубликовано
  • Автор
Опубликовано

Vanish, спасибо за ссылку,

дыру в форме быстрого ответа закрыл

(вырезал эти теге в post_parser.php на фиг)

 

Помогите, пожалуйста, найти саму внедрённую гадость.

Где она может быть, и как выглядит?

 

(И открывается это не только при переходе на титульную, но и на любой странице)

 

Дополнительно: этот поп-ап не открывается у тех, у кого стоит фаервол.

Что это значит?

 

Очень на Вас надеюсь, а то из самого меня борец с хакерами очень плохой... :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dekker

Dekker

Опубликовано
Опубликовано

Diam

внедрено скорее всего в сам шаблон (template), не открываеться у тех у кого стоит блокировка всплывающих окон.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано
Diam ищи в сообщениях те самые тэги video, в основном через них ломают. На форуме они выглядят как обычный текст, так что ищи через базу.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Diam

Diam

Опубликовано
  • Автор
Опубликовано

Vanish,

искал и "video" и "sound" - попадаются только нормальные сообщения,

ничего похожего на представленные в статье запросы не было... :D

 

хотя возможен такой вариант - модераторы стёрли "атакующее" сообщение,

но "враг" уже успел сделать своё чёрное дело...

 

Возможны ещё какие-нибудь варианты "отлова" пакости? ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано

смена паролей у всей администраторской комманды, так как могли стянуть хэши паролей у кого-либо.

 

и ждать, если будут жалобы на поп-апы, то поискать во всех сообщениях такую вещь как javascript( потому как через нее идет внедрение всех пакостей в тексте.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен