blaga 39 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 мой сайт еще не проиндексирован... а вообще интересно где базу собрали, или это просто на хэкерском форуме в открытый доступ багу выложили... Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 * Сомнительные 0 Ссылка на сообщение Поделиться на других сайтах
Budrin 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 эх.. 1 баг закрыли, а ещё 1 так и остался в 8.3 он тоже есть.. какой? эх... к сожелению немогу сказать... не поймут меня а за ночь было слито очень много сайтов) так же сломали allday.ru Ссылка на сообщение Поделиться на других сайтах
celsoft 6 041 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор эх... к сожелению немогу сказать... не поймут меня Когда нечего сказать, в таком случае лучше молчать. Можете идти общаться с теми кто поймет. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Budrin, пишите в личку Сelsoft Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 вообщето allday.ru сломали именно через эту дыру.... Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 имхо, правильнее было бы сначала отправить письмо на мыло всем клиентам, а потом уже выкладывать на форуме, а не наоборот. Это было сделано одновременно. письмо пришло гораздо позже. и похоже не одному мне. я думаю, что это плохо, лучше сначала отправлять по почте, а уже потом размещать на форуме.либо сделать ОДНУ ТЕМУ, в которой будут критические обновления, и каждый кто захочет сможет на нее подписаться... Ссылка на сообщение Поделиться на других сайтах
celsoft 6 041 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор либо сделать ОДНУ ТЕМУ, в которой будут критические обновления, и каждый кто захочет сможет на нее подписаться... Ну так и подпишитесь на раздел http://dle-news.ru/bags/rss.xml Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 ок, понял Ссылка на сообщение Поделиться на других сайтах
Vitaliy12J 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Еще можно в шаблонах ссылок напихать или вредоносный код. Ссылка на сообщение Поделиться на других сайтах
BrillianMedia 8 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 так это только в 8.2 такой баг? Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 так это только в 8.2 такой баг? Да. Ссылка на сообщение Поделиться на других сайтах
ALIEN 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Блин а меня тоже взломали сколько же сайтов было взломано интересно -( Мало того что слили базу, напихали левый код кодированый, так что коллеги по несчастью, проверяйте коды сайта в частности такой код <script type="text/javascript"> <!-- HTML encodyd by PR-CY.ru --> <!-- document.write(unescape('%3C%21%2D%2D%20%62%65%67%69%6E%20%6C%61%6E%6B%2E%72%75%20%63%6F%64%65%20%2D%2D%3E%0A%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%4A%61%76%61%53%63%72%69%70%74%22%3E%0A%20%20%20%20%76%61%72%20%6C%61%6E%6B%72%75%5F%68%74%6D И тд Вот вопрос что теперь можно плохого ожидать от того что слили базу данных? просто хочу сразу приготовиться к худшему Ссылка на сообщение Поделиться на других сайтах
fideral 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Спасибо что предупредили. Меня вроде ломануть не успели. Обновил движок от греха. Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Вот вопрос что теперь можно плохого ожидать от того что слили базу данных? просто хочу сразу приготовиться к худшему ну могут создать копию сайта. Кто-то высказал тут идею, что могут продавать, что тоже реально, если БД большая. Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 дааа, походу они не только базы воровали, а и хотели подзоработать через lank.ru(продажа iframe трафика) Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Обнаружил у себя в main.tpl такое: <script language="JavaScript" src="http://xcounter.ru/counter.php?id=95920&type=platinum"></script> Ссылка на сообщение Поделиться на других сайтах
Imperio 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Кого поломали, проверьте права доступа у группы "посетители", вкладка "админпанель". Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Кого поломали, проверьте права доступа у группы "посетители", вкладка "админпанель". Были изменения? P.S. Что еще могли поменять? Пока известно, что сливали БД и в шаблон вставляли левый код, кто что еще обнаружил? Изменено 12 ноября 2009 пользователем Mr.Smith Ссылка на сообщение Поделиться на других сайтах
pagemaster 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Надо найти этого хакера, тут что нет умных людей которые могут его отследить Ссылка на сообщение Поделиться на других сайтах
Imperio 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Кого поломали, проверьте права доступа у группы "посетители", вкладка "админпанель". Были изменения? P.S. Что еще могли поменять? Пока известно, что сливали БД и в шаблон вставляли левый код, кто что еще обнаружил? Все как положено, полный доступ. Ссылка на сообщение Поделиться на других сайтах
planetaknig 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Так же взломали сайт 2-жды за сутки! Даже после патча! Версия 8.2 Это просто огромный подрыв доверия к вашему движку. Слита база 1Гб. Поздравляю Вас! Вот IP урода 188.17.39.219 Ищите в своих базах. Может выщемим мыло. Изменено 12 ноября 2009 пользователем planetaknig Ссылка на сообщение Поделиться на других сайтах
dleua 4 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Ставьте себе плагин в ФФ http://blog.seoquake.com/?cat=2 И смотрите ссылки, фреймы и.т.д. 2,5 года стояла 6,0 нужно было обновится, и тут такое... Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 я 18.08.2009 вписал в backup/.htaccess строку Order Deny,Allow Deny from all как я понимаю это меня спасло и базу никто не спер))) но заметил почти все фалы шаблона изменены в 11.11.2009 в 00:01 посмотрел шаблоны, ничего подозрительного не заметил, никаких внешних ссылок вроде нет Ссылка на сообщение Поделиться на других сайтах
djrogoff_ru 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Ммдя Вляпались мы с этой дыркой как-надо Вот ещё набор бандитских айпишников,хотя толку с них... 90.151.189.39 95.133.162.160 77.45.206.120 94.198.54.142 188.17.39.219 80.252.245.51 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения