Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   suspicious hacking behaviour - или "кажись попалился..." (https://forum.antichat.xyz/showthread.php?t=155862)

M@rtein 11.11.2009 23:16
suspicious hacking behaviour - или "кажись попалился..."
 
Здраствуйте, у меня вопрос такого плана, захожу я как обычно на сайт чтобы проспамить доры, захожу на шелл, перехожу в папку с шаблоном - все как обычно.
И как только нажимаю сохранить измененный футер как выскакивает такого плана табличка:
http://img109.imageshack.us/img109/4364/17827413.th.jpg
Цитата:
Banned: suspicious hacking behaviour
Your IP address [ xx.xxx.xxx.xxx ] has been banned for suspicious hacking behaviour.
Your IP Has Been Blocked In This Website

If you believe this is an error, please contact the Webmaster .
Сайт соответсвенно недоступен с этого ip.

Вопрос:
1) Что за скрипт это мог отследить изменение файла, где и как его найти можно?
На серваке есть другие сайты - при редактировании их шаблонов такого не возникло.
2) Параноить теперь или нет, при заходе пользовался DoubleVPN'ом

lsass.exe 11.11.2009 23:27
1) ну тут много вариантов, начиная от простых контролеров проверяющих md5 файлов, заканчивая более сложными системами не являющимися простыми PHP скриптами
2) можешь не параноить, если сайты достаточно крупные, у них не один десяток IP в день заносится...Ну а если заинтересуются именно твоим, то тут уже все зависит от твоего VPN провайдера ;)


Время: 19:01