Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Сайт и форум проекта
  5. взломали сайт и прописали "хитрый" скрипт

взломали сайт и прописали "хитрый" скрипт

#16 8 декабря 2012 в 12:20
У меня вот тоже самое, в шаблон прописывается вот такой код
<script type="text/javascript" src="http://cspvrn.ru/includes/js/dtree/ajax.js"></script>
http://ufa102.com/
0
#17 8 декабря 2012 в 14:34
да там у него вообще какая то муть. не найти где сам сайт находится😊вроде привязан к одному аккаунту, а по трейсу вообще у другого хостера. хотя днс проверил. все правильно.
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
#18 8 декабря 2012 в 15:50
кое что прояснились, но не все
потом отпишусь
0
Сегодня в 06:26
Как отключить рекламу?
#19 8 декабря 2012 в 21:39
похоже кто то сам себя хакнул :)
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
#20 8 декабря 2012 в 22:07

похоже кто то сам себя хакнул :)

это интересный и неожиданный вывод :)

а дело вот в чем.
было два сайта
"глупыйвемастер.ру" и домен "чистопустой.ру", подчеркиваю 1 сайт и и 1 домен

"глупыйвемастер.ру" размещался на хостинге как обычный сайт, а домен "чистопустой.ру" нигде не размещен, НО там прописано было мною же днс джино.
а у джино есть такой прикол — любой чел может создать раньше тебя папку "чистопустой.ру" и привязать к своему аккаунту и все, ты уже не хозяин этого сайта, этим сайтом владеет хакер.
единственный выход поменять днс или жаловаться в саппорт джино

так вот хакер, прописал переадресацию (предварительно взломав, хотя там стояло 1,9) с "глупыйвемастер.ру" на домен "чистопустой.ру" и все
0
#21 8 декабря 2012 в 23:25
Перевожу как я понял. Лезгинка арендовал хост привязал домен, естественно ай пи. Потом отказался но запись осталась. Другой человек взял хостинг и ему выдали тот ай пи что был раньше у Лезгинки и на котором продолжал быт прописан, тобишь человек который арендовал после Лезгинки и понятия не имел что его сайт открывается по двум адресам, но так как Лезгинка на другом хостинге привязал свой домен то схема не срабатывала, в то же время в запрос ДНС шел и его то как раз и принял Лезгинка за взлом. Скажу не был на хостинге Лезгинки это мое предположение просто.
Если тебе роют яму - не мешай, закончат - сделаешь себе бассейн.
0
#22 8 декабря 2012 в 23:33
вспоминается старый анекдот про огурцы, ножницы и пардон… жопу :))


Коля, то что ты написал я точно не понял.
-----------------------------------------
если ты сейчас пойдешь к любому ресторатору и пропишешь там, у своего домена(Коля.ру) ДНС от джино, но не создашь сайт(Коля.ру), сразу же, у того же джино...

узнав об этом, я создам, раньше тебя, у того же джино этот сайт(Коля.ру)...

при наборе наборе в браузере Коля.ру сайт будет попадать ко мне и ты ничего не поделаешь(токо жаловаться джино)… просек или нет?
0
#23 9 декабря 2012 в 00:03
ну дык если в днс запись есть о домене и в сам домен направлен на нски хостера, то ясен пень запрос будет идти на эти днс. а поскольку кто-то домен привязал, но физическую папку для него не создал и соответсвенно в конфиге апача он отсутсвовал… то тот кто эту папку создал и в конфиг попал с не, тот и удовлетворил старину bind`a :)
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
#24 9 декабря 2012 в 00:26

если ты сейчас пойдешь к любому ресторатору и пропишешь там, у своего домена(Коля.ру) ДНС от джино, но не создашь сайт(Коля.ру), сразу же, у того же джино...

узнав об этом, я создам, раньше тебя, у того же джино этот сайт(Коля.ру)...

при наборе наборе в браузере Коля.ру сайт будет попадать ко мне и ты ничего не поделаешь(токо жаловаться джино)… просек или нет ?

lezginka.ru
laughдомен паркуется на ай пи не тобой, понимаешь НС ни кто еще не отменял. Вся загвоздка в ай пи когда я пойду куплю домен у Джино то регистратор выдаст мне при парковке еще и ай пи и он будет прописан в НС проще говоря если у твоего сайта ай пи 100.100.100.222 а у моего 100.100.100.223 то даже можешь вымазать медом админку сайт как открывался по моему ай пи так и будет открываться. Почему, потому что у твоего хоста 100.100.100.222 и сервер его переведет в лезгинка.ру но не как коля.ру Если ты прав то очень легко проверить введи любой адрес от фонаря и ни чего потому шо ты платишь за год аренды домена. А вот если я пойду возьму хостинг и мне хостер выдаст ай пи 100.100.100.222 на котором у тебя привязан лезгинка.ру то я даже не зная, когда пропишу в панели коля.ру подожду чуток этак пару месяцев, потом забью в гугле тематику своего сайта и в выдаче получу и твой сайт, перейду, но уже на свой потому что для твоего домена прописан 100.100.100.222 В продолжение ты у другого хостера пропишешь лезгинку.ру но у старого то остался, запись есть и будет лишний запрос. Вот вдумайся, человек взломал твой сайт. прописал домен так он фактически подарил тебе домен, ты его должен расцеловать. Смысл. Короче еще проще. если я пойду к другому регистратору и пропишу НС Джино то в этих НС запишется ай пи который мне выдал регистратор из его провайдеро зависимых ай пи, когда я арендую хост у Джино я пропишу свой домен и заменю ай пи регистратора на ай пи выданный Джино так понятней.

вспоминается старый анекдот про огурцы, ножницы и пардон… жопу :))

lezginka.ru

Есть другой анекдот. Мужик стирает штаны и грит — В наше время нельзя верит ни кому, даже себе, думал только пукну.
Если тебе роют яму - не мешай, закончат - сделаешь себе бассейн.
0
#25 9 декабря 2012 в 08:26
:)))
0
#26 9 декабря 2012 в 15:04
Лезгинка, не обижайся, я сам был в подобной ситуации. Заказал ВПС привязал домен, даже два поддомена прописал. Тут хостер прислал письмо, мол такая ВПС со скидкой. Ну я затупил вместо изменить, отказался от аренды и тут же арендовал предложенную. Ни чего не делал на ВПС, уехал на выходные. Приезжаю ввожу свой адрес, а там сайт, ввожу поддомен, а там этот сайт, другой поддомен аналогично. Уже начал было писать гневную петицию хостеру, но решил разобраться. Полез в билинг и оказалось сам виноват.
Если тебе роют яму - не мешай, закончат - сделаешь себе бассейн.
0
#27 9 декабря 2012 в 15:10
в моем случае взлом очевиден, а мура с ДНС, это тоже джино халтурит.
хотя по большому — раз в лес идешь, по грибам… так там и волки бывают :)
0
#28 10 декабря 2012 в 15:47
Ребята а у кого нибудь еще появляется вот такой код...
  1. <script type="text/javascript" src="http://cspvrn.ru/includes/js/dtree/ajax.js"></script>
http://ufa102.com/
0
#29 11 декабря 2012 в 16:43
народ, еще один вопрос (просто не хочу новую тему заводить), не знаю как это может повлиять на работу сайта, фигня эта уже давно известная и почему-то никто ничего не делает. Суть проблемы вот в чем: любой посетитель, даже не зарегистрированный может пройти по такой ссылке адрес_сайта//admin/js/config.js и попадает в файл /core/ajax/dumper.php (можете не искать, его в папке нет, но он вызывается) и всем на обзор вот такой код
  1. function makeDump(){
  2. 	alert('Экспорт может занять несколько минут.\nНе закрывайте браузер и не переходите на другие страницы до его завершения.\n\nНажмите "Ok" чтобы продолжить.');
  3. 	$("#godump").attr('disabled', '1');
  4. 	$("div#dumpinfo").html('<span style="background:url(/images/ajax-loader.gif) no-repeat;padding-left:56px;">Идет экспорт базы, подождите...</span>');
  5. 	$("form#dump").ajaxSubmit({ 
  6. 		  success: function(msg) {
  7. 			$("div#dumpinfo").html(msg);
  8. 			$("#godump").attr('disabled', '');
  9. 		  }
  10. 	  });	
  11. }
  12.  
  13. function importDump(){
  14. 	if(confirm('Внимание!\n\nВы действительно хотите восстановить базу данных из резервной копии?\nНекоторые изменения на сайте могут быть утеряны.')){
  15. 		alert('Импорт может занять несколько минут.\nНе закрывайте браузер и не переходите на другие страницы до его завершения!\n\nНажмите "Ok" чтобы продолжить.');
  16. 		$("#goimport").attr('disabled', '1');
  17. 		$("div#importinfo").html('<span style="background:url(/images/ajax-loader.gif) no-repeat;padding-left:56px;">Идет импорт базы, подождите...</span>');
  18. 		$("form#importdump").ajaxSubmit({ 
  19. 			  success: function(msg) {
  20. 				$("div#importinfo").html(msg);
  21. 				$("#goimport").attr('disabled', '');
  22. 			  }
  23. 		  });
  24. 	}
  25. }
  26.  
  27. function deleteDump(file){
  28. 	$("div#dumpinfo").load("/core/ajax/dumper.php", {opt: "delete", file: file});	
  29. }
Может это и не страшно, но почему же тогда кто-то может без проблем залезть в папку к админу?
http://phpfan.ru Портал Крыма
0
#30 11 декабря 2012 в 17:32
VonKruger, вы можете где угодно посмотреть содержимое абсолютного любого скрипта, если там нет http авторизации.
Нормальный хостинг, сервера быстрые - пользуюсь сам.
0
1.10 - Доступ запрещен
Внимание пользователь удален
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Взломали сайт

Вопросы безопасности Создана 4 года назад 9 сообщений

[ЕСТЬ РЕШЕНИЕ] Продам скрипт социальной сети

Предлагаю услуги Создана 4 года назад 9 сообщений

[ЕСТЬ РЕШЕНИЕ] Не работают скрипты при добавлении контента

Релизы 2.X Создана 3 года назад 3 сообщения

[ЕСТЬ РЕШЕНИЕ] Дополнение или скрипт для скрытия части номера телефона в поле

Разработка дополнений Создана 3 года назад 12 сообщений

При создании контента нужно запустить скрипт php с передачей данных в скрипт о пользователе, ссылки на контент.

Разработка и тестирование Создана 3 года назад 8 сообщений

Вывод скрипта полями

Разработка дополнений Создана 1 месяц назад 7 сообщений

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.