FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ОФФТОП > Болталка
ифреймеры совсем охренели?!

Опции темы

Поиск в этой теме

Опции просмотра

ифреймеры совсем охренели?!

27.05.2008, 11:07

x88x

Участник форума

Регистрация: 27.11.2007

Сообщений: 233

Провел на форуме:
1379382

Репутация: 378

ифреймеры совсем охренели?!

народ, мож я от жизни отстал или еще чего?!
Вот уже наверное вторую неделю всей конторой еб*мся с каким-то ифреймером.

вобщем, суть такая: раньше ифреймер прописывал стандартный iframe src - удаляли. он снова прописывался =) "Пинча подцепили" - думаю. Фигня - поменяли фтп-пассы.

Теперь ифреймер прописывает на только стандартный iframe, но и создает папки, подгружает в них баннера (казино, фарма) и размещает рекламу на нашем сайте.

Блин, мож кто знаком с этой технологией? КАКИМ ОБРАЗОМ ифреймер узнает новые фтп-пассы? Компы ЧИСТЫЕ (последние базы каспера).

ЗЫ: лол - ифреймер заменил текст на одной странице гугловым переводом какой-то порнухи =)

27.05.2008, 11:13

Barsik

Постоянный

Регистрация: 16.01.2005

Сообщений: 300

Провел на форуме:
3463790

Репутация: 726

Отправить сообщение для Barsik с помощью MSN

Шелл ищи
Поищи может он какой нить скрипт затроянил...

27.05.2008, 11:27

x88x

Участник форума

Регистрация: 27.11.2007

Сообщений: 233

Провел на форуме:
1379382

Репутация: 378

Цитата:

Сообщение от Barsik

Шелл ищи
Поищи может он какой нить скрипт затроянил...

скрипты чистим уже регулярно =)

херня в том, что ифрейм появляется через пару мин. после того, как мы его удаляем - значит скорее всего лядство на соседнем сайте. У нас своя стойка. Но остальные сайты тож чистые. плюс - ифреймит он только наш сайт из сорока.

27.05.2008, 11:17

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

шелл может быть и на соседнем сайте на том же хостинге...порутал сервак и делает что хочет

27.05.2008, 11:37

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

А по логам вебсервера не видно ничего странного?
Мож не по фтп добавляет а по баге какой то в скриптах?

27.05.2008, 11:40

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

могет быть и так..скрипт на пхп или перл который сравнивает страничку на которой ифраме и если он от туда пропадает автоматом заменяет ее (если страничка статическая) или же делает правку и добавляет этот ифраме код.

27.05.2008, 11:42

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

поищи в логах вхождение слов
select
union
update
or
and

Если гетами делается то мож что-то и есть

+посмотри по логам ФТП сервака коннект от имени чужого IP

Последний раз редактировалось spider-intruder; 27.05.2008 в 11:48..

27.05.2008, 14:13

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

Провел на форуме:
1215706

Репутация: 310

скорей всего на соседнем сервере шелл висит и спокойно управляет как твоим, так и чужим сайтом

27.05.2008, 14:48

Karantin

Постоянный

Регистрация: 21.12.2007

Сообщений: 475

Провел на форуме:
1270580

Репутация: 387

+ проверьте соседей своих и логи курите.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Apple iBomb – не совсем шутка	Vanterlog	Мировые новости. Обсуждения.	0	18.05.2008 17:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules