Добрый день!
Ночью 05.01.2009 сломали сайт (залезли через дырку в скрипте) и вставили код линкфида.
ID мошенников - bfa5536191622b0cd8baac4df1d598f977a69173
Вид для печати
Добрый день!
Ночью 05.01.2009 сломали сайт (залезли через дырку в скрипте) и вставили код линкфида.
ID мошенников - bfa5536191622b0cd8baac4df1d598f977a69173
И что вы предлагаете?Цитата:
Сообщение от electro82
1) латай дырыЦитата:
Сообщение от electro82
2) пиши в обратку
Э... Код вставили и скрипт на сервер залили?
та сразу ясно стало, что чувак задумал что-то нечесное. Это звучит так само, как и "меня через асю изнасиловали, их номер 223232323232, помогите найти...."
наш народ - единственный народ в мире, который готов кидать с утра до вечера, не пония что они делают.
P.S. Есть направление в живописи - кубизм. Суть его сводиться к тому, чтобы нарисовать что-то, используя четко выраженые геометрические фигуры, соблюдая углы. пользуясь случаем, хочу назвать наравление наших школьнегов и им подобным - тупизмом. Сколько "не рисуй", все равно тупой угол выходит (((
Я тоже так подумала...Цитата:
Сообщение от ramazan
:)
хм... очень странно :eek:
Наверное конкурентов валит таким способом...
я думал другое: с кем-то не поделил прибыль, решил забрать все себе, т.к. является владельцем ресурса :) а валить так - бесполезно, можно и самому пострадатьЦитата:
Сообщение от blackshadow
id кстати трудно вычеслить.А тоесть нериально.Тут что-то другое...Цитата:
Сообщение от blackshadow
Так конкурентов не ломают, точнее ломают, но так пользы мало.... Надо БД у конкурентского сайта сносить:)
У меня такая же ситуация.
Сегодня попробовал добавить сайт в систему, но выскочило сообщение, что такой сайт уже есть в системе.
Начал проверять все папки движка. И в одной из директорий нашел таки папку линкфида.
Там был размещен код и еще одной другой биржи, но это уже будет вопрос к той бирже.
Написал в обратку. Жду.
А что за движок у вас если не секрет, я так понял папка LinkFeedЦитата:
Сообщение от kuzmich
у вас была в шаблонах.
DLE.Цитата:
Сообщение от riks
Нет, самое удивительное как раз, что папка линкфида у меня была в
/engine/ajax/
Честно скажу с DLE не сталкивался, во сновном Джоомлу устанавливаюЦитата:
Сообщение от kuzmich
и ВордПресс, но я думаю что у всех CMS суть одна.
Уточните что в это директории находится /engine/ajax/ в кратце.
Папку с кодом можно поставить куда угодно, только придется чуть-чуть изменить код вывода ссылок. Пишите Ковенанту в личку, для подтверждения прав на сайт.Цитата:
Сообщение от riks
lerko То что берут с левых сайтов эти движкиЦитата:
Сообщение от lerko
а потом не знают кого крайним сделать.
Мои инструменты HTML и CSS для себя чисто.
В-принципе, верно. Но данный дистрибутив я использую на многих других сайтах и пока, тьфу-тьфу-тьфу, вроде такого не наблюдается.Цитата:
Сообщение от riks
Крайним я никого не делаю. Есть факт мошенничества, по факту и поднят вопрос.
В обратку ответили, права на сайт подтвердил, жду ответа.
Чисто от души вам успехов, в нашем не легком деле!!!!!!!!Цитата:
Сообщение от kuzmich
kuzmich
Я тут подумал над вашей проблемой
вы зайдите к регистратору домена
и проверте на каких DNS-серверах
находится ваш домен.
Перепроверил все свои сайты. Оказалось такой же код был установлен на несколько сайтов. И все на одной площадке. Т.е. этот человек получил доступ к моему аккаунту на хостинге. Коды были добавлены в один и тот же день и в одно и то же время.
Пароли, конечно, поменял, но ведь он мог и шелл залить..
С другой стороны, хостинг ведь использую дешевый, может и "хостер" балуется..
Если "дешевый", возможно, что сам хостер, были такие случае в моем опыте. Не факт конечно. А что за хостер? Попробуйте подловить, чтоли как-то.. Хотя, как подловишь то. тут думать надо.
Нет, это был не хостер. В принципе, я вычислил этого деятеля.
Что удивительно - взрослый человек. А занимается такими вещами..
Ничего удивительного...Цитата:
Сообщение от kuzmich
Чем больше взрослеешь, тем больше приходится следить за собой. :D
У меня аналогичная история. Расскажи как вычислил деятеля? Номер ID писать сюда не буду, а то тоже подумают, что валю конкурента. Сам я был в другой бирже ссылок и через папку на которую права 777 поставил залили вебшел и вставили в шаблон код на linkfeed. Решил проверить, зарегистрировался здесь и точно - оказывается мой сайт уже в системе кто-то зарегистрировал. Как бороться с этим? Удалить внедренный код и ставить права 755?Цитата:
Сообщение от kuzmich
Вот ссылка на страницу форума LinkFeed
Там я разместил ссылку на официальный
Форум по DLE: http://forum.linkfeed.ru/showthread.php?t=2784&page=4
Почитаю. Спасибо.
Как говорится у меня. Не за что, всегда радЦитата:
Сообщение от jedi
вам от души помочь, обращайтесь.......Удачи.;)
У меня такая же хрень стреслась...Какой-то не хороший человек взломал сайт и постоянно всплывает код линкфида. Появляется папка tmp в одном из случайных каталогов сайта, в которой скрипт линкфида и файл базыданных со ссылками...После удаления кода из этой папки она вновь появляется в корне сайта через пару дней вместе с кодом линкфида...Это точно не хостер и не кто-то ручками это делает через фтп аккаунт, т.к. фтп логи не фиксируют входы и изменения содержания. Похоже это действительно "дыры в скрипте", как выразился автор темы, но как с этим бороться и как обнаружить и залатать эту дыру для меня пока загадка...Если кто-то сталкивался с этой ситуацией и нашел реальный выход, то можно ли по-подробнее...
vikman74 код встроен, в движок сайта, у вас какой CMS движка?
P.S. Может, у Вас, аналогичная ситуация которую я привел в
цитате:
Цитата:
На хостинге обнаружили добавление объекта для работы с биржей ссылок,
в конфигурационный файл (исполняемый), а также скрипты замаскированные
под картинки (.gif) через которые и определили ID площадки
Я думаю, что здесь достаточно настучать на такого "деятеля".
ID там есть в коде - аккаунт идентифицировать можно однозначно.
Можно заблокировать для острастки, со всеми финансами.
jedi - пиши в саппорт, тут ни к чему, хотя и ценность этого кода md5 нулевая
Напишите в службу поддержки.Цитата:
Сообщение от vikman74