VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Столкнулся с проблемой... При входе на форум открывается пустое белое окно браузера и пишет "Готово", "обновить" не помагает, админка работает нормально... Притом происходит это ругулярно, раньше помогла полная переустановка форума с частичной потерей данных, прошло несколько месяцев и снова этаже фигня..
Наблюдать это можно тут: http://www.vetall.byethost16.com/
Подскажите что делать и как быть...??
Тебя похачили...... ищи теперь бекдор где-нибудь... Ломанули скорее всего через ФТП или через уязвимость, которая возникает при вставке FLASH - роликов....
Хотя сомнения у меня возникают..... там кроме кода редиректа нет ничего, а они так не ломают.... странно..... они вставляют код редиректа в начало страницы, не меняя содержимое файла, плюс ко всему прочему - есть второй редирект на http://www.fromkz.com/exp/index.php - на самом деле это не php, а Ява-скрипт.... скорее всего - троянчик или бекдор какой-нибудь пытаются подсунуть.
Last edited by Sabre : 01-25-2007 at 03:39 PM.
@Vetall
Продвинутый
Join Date: Oct 2005
Posts: 155
Версия vB: 4.1.x
Reputation:
Опытный 13
Репутация в разделе: 6
0
Quote:
Originally Posted by Sabre
Тебя похачили...... ищи теперь бекдор где-нибудь... Ломанули скорее всего через ФТП или через уязвимость, которая возникает при вставке FLASH - роликов....
Хотя сомнения у меня возникают..... там кроме кода редиректа нет ничего, а они так не ломают.... странно..... они вставляют код редиректа в начало страницы, не меняя содержимое файла, плюс ко всему прочему - есть второй редирект на http://www.fromkz.com/exp/index.php - на самом деле это не php, а Ява-скрипт.... скорее всего - троянчик или бекдор какой-нибудь пытаются подсунуть.
-- пасиба ...
это уже третий раз такая фигня с одинаковыми симптомами...
исправил редирект..
Last edited by Vetall : 01-25-2007 at 05:33 PM.
@Sabre
Знаток
Join Date: Mar 2006
Posts: 167
Версия vB: 3.6.4
Reputation:
Knowing 100
Репутация в разделе: 77
0
исправление не поможет - говорят тебе - ищи бекдор! скорее всего - текстовый файл, размер около 150 кб, там же найдешь и скриптик, который при обращении к нему переименовывает текстовик в пхп и шелл готов! а при завершении - обратно переименует в txt... стучи в асю - можно будет конкретнее поговорить - 814162
@VipeR
Private Person
Developer
Join Date: Aug 2005
Posts: 5,593
Версия vB: 1.x.x
Пол:
Reputation:
Гуру 4633
Репутация в разделе: 1969
0
Quote:
Originally Posted by Sabre
текстовый файл, размер около 150 кб, там же найдешь и скриптик, который при обращении к нему переименовывает текстовик в пхп и шелл готов! а при завершении - обратно переименует в txt...
гм..) интересно)
@ViolentOr
АнтиГуру
Join Date: Dec 2005
Location: Жо.. просто жо
Posts: 2,260
Версия vB: 3.8.5
Reputation:
Гуру 493
Репутация в разделе: 290
0
Quote:
Originally Posted by VipeR
гм..) интересно)
воистину *сверкая глазками*
@Sabre
Знаток
Join Date: Mar 2006
Posts: 167
Версия vB: 3.6.4
Reputation:
Knowing 100
Репутация в разделе: 77
0
А что интересного - у самого такая же херня была, поломали через фтп, нашел всю эту заразу в папке misc - шелл - c99shell v.1.0 beta, 156кб, тока этот умелец еще и второй скриптик туды сунул.....
@VipeR
Private Person
Developer
Join Date: Aug 2005
Posts: 5,593
Версия vB: 1.x.x
Пол:
Reputation:
Гуру 4633
Репутация в разделе: 1969
0
Шелл запрятать и сделать так, чтобы он себя не палил не очень то и сложно)
@Dev
Эксперт
Join Date: May 2006
Location: Москва
Награды в конкурсах:
Posts: 1,813
Версия vB: 3.8.7
Пол:
Reputation:
Expert 1156
Репутация в разделе: 399
0
VipeR,
как?)
@Sabre
Знаток
Join Date: Mar 2006
Posts: 167
Версия vB: 3.6.4
Reputation:
Knowing 100
Репутация в разделе: 77
0
Взломщик.... гы.......
Добавлено через 1 минуту
Quote:
Originally Posted by VipeR
Шелл запрятать и сделать так, чтобы он себя не палил не очень то и сложно)
Ага, гораздо труднее его найти, когда похачат...((
Last edited by Sabre : 01-30-2007 at 11:57 AM.
Reason: Добавлено сообщение