Proton TM

Professional traffic trading scripts
It is currently Sat Sep 23, 2017 10:53 am

All times are UTC




Post new topic Reply to topic  [ 12 posts ] 
Author Message
 Post subject: Ломанули протон, как защититься?
PostPosted: Tue Nov 18, 2008 11:12 pm 
Offline
Знает, что говорит.

Joined: Tue Sep 27, 2005 6:05 pm
Posts: 37
Несколько доменов ломанули, добавив код эксплоита в файл шаблона топлиста. Стоял предпоследний билд (кажись 83й). Обновился до 84го, но но сомнения всё равно терзают :? , а скрипт менять пока не хочется, привык уже к админке.

Права на файл шаблона топлиста и на папку с темплейтами меняться не хотят. Что посоветуете, как защититься?

_________________
[url=http://google.com/]http://google.com[/url]


Top
 Profile  
 
 Post subject:
PostPosted: Wed Nov 19, 2008 5:03 am 
Offline
Модератор

Joined: Sun Apr 03, 2005 1:50 pm
Posts: 708
Дак а как ломанули-то? Если доступ шел/фтп заимели.. или просто логин/пароль на админку, дак тут скрипт не причем...

_________________
Есть инцест траф?! Регаемся тут, трейдимся здесь... и гребем бабки... небольшим совочком ;)


Top
 Profile  
 
 Post subject: Re: Ломанули протон, как защититься?
PostPosted: Wed Nov 19, 2008 8:14 am 
Offline
Знает, что говорит.

Joined: Mon Aug 04, 2008 4:49 pm
Posts: 35
JonnyX wrote:
Несколько доменов ломанули, добавив код эксплоита в файл шаблона топлиста.

Формы добавления новых трейдеров открыты были?


Top
 Profile  
 
 Post subject:
PostPosted: Wed Nov 19, 2008 12:04 pm 
Offline
Знает, что говорит.

Joined: Tue Sep 27, 2005 6:05 pm
Posts: 37
beer wrote:
Дак а как ломанули-то? Если доступ шел/фтп заимели.. или просто логин/пароль на админку, дак тут скрипт не причем...

эх.. знал бы я как ломанули - не стартовал бы топик))
На счёт доступа к админке - врядли, брутфорсом такую авторизацию не пробить. Да и по логам в админке там только мои ip.
Что увели фтп тоже врядли, фаервол стоит, яваскрипт включаю только на проверенных сайтах. Да и еслиб ломанули через фтп, то эксп бы вставили прямо в саму морду, имхо.

Всё же склоняюсь к версии, что это по причине прав 777 на протоновские файлы, но других вариантов конечно не исключаю.

pervert wrote:
Формы добавления новых трейдеров открыты были?

именно форма сайнапа закрыта была
открыта "Check your traffic stats"
надо будет позакрывать всё нафиг

_________________
[url=http://google.com/]http://google.com[/url]


Top
 Profile  
 
 Post subject:
PostPosted: Wed Nov 19, 2008 4:24 pm 
Offline
Admin

Joined: Mon Oct 04, 2004 3:28 pm
Posts: 1959
Если форма закрыта, то шансов хоть что-то создать на сервере НЕТ.
Поках статсов вэбмастерский вообще здесь не причем, через него сделать вообще нельзя.

Сообщи лучше что еще стоит на сервере. Сервер твой лично или виртуал? Фрихост?

_________________
Avatraffic.com - купи/продай трафик по вкусным ценам!


Top
 Profile  
 
 Post subject:
PostPosted: Thu Nov 20, 2008 5:10 am 
Offline
Знает, что говорит.

Joined: Tue Sep 27, 2005 6:05 pm
Posts: 37
фрихост реалбаксовский

_________________
[url=http://google.com/]http://google.com[/url]


Top
 Profile  
 
 Post subject:
PostPosted: Sat Nov 22, 2008 9:52 pm 
Offline
Знает, что говорит.

Joined: Tue Jul 26, 2005 12:31 pm
Posts: 36
JonnyX я тебе в аську отписла.

На моих сиджах точно так же как у ТС появляется или код зашифтрованый или ифрейм.

Доступа по фтп с чужих ип нет.
доступ в админку брутфорсом навряд ли.
хостинг - дедик на АХ.
кроме протона-есть стрим.
Больше ничего.

_________________
Продаем всякие извращения: http://ammcash.com
ФХГ. Выплаты куда угодно. Очень неширокая ниша.


Top
 Profile  
 
 Post subject:
PostPosted: Sun Nov 23, 2008 2:13 pm 
Offline
Admin

Joined: Mon Oct 04, 2004 3:28 pm
Posts: 1959
А трейдеры при этом странные появляются? Скажем с описанием сайта, похожим на php/javascript код? Или все чисто?

_________________
Avatraffic.com - купи/продай трафик по вкусным ценам!


Top
 Profile  
 
 Post subject:
PostPosted: Sun Nov 23, 2008 4:31 pm 
Offline
А что такое Протон?

Joined: Sun Nov 05, 2006 11:33 am
Posts: 7
JonnyX wrote:
фрихост реалбаксовский


у них фрихост подвержен уязвимости, распостраненной и древней.
там на запись ничего разрешать нельзя :(


Top
 Profile  
 
 Post subject:
PostPosted: Tue Nov 25, 2008 5:14 pm 
Offline
Знает, что говорит.

Joined: Tue Jul 26, 2005 12:31 pm
Posts: 36
Kildoozer wrote:
А трейдеры при этом странные появляются? Скажем с описанием сайта, похожим на php/javascript код? Или все чисто?


нет, но в логах протоновской админки
появляется ип не мой.
пароли к админкам у меня сгененированы из 13 символов,
комп чистый. по фтп чужих ипов нет.

ФОРМЫ ЗАКРЫТЫ - сегодня ифрейм появился не на морде а в топе.
В тех сиджах где был откат до 78 версии пока ниче не поставили. Седня сделала откат на всех. На всяк случай.

_________________
Продаем всякие извращения: http://ammcash.com
ФХГ. Выплаты куда угодно. Очень неширокая ниша.


Top
 Profile  
 
 Post subject:
PostPosted: Tue Nov 25, 2008 6:31 pm 
Offline
Admin

Joined: Mon Oct 04, 2004 3:28 pm
Posts: 1959
Еслм есть в логе посещений не твой IP - кто-то подобрал/узнал/спер пароль. Ибо протон/прогресс использует апачевскую аутентификацию, дыр в которой нет, есть только слабые пароли либо хакнутый комп юзера.
Меняй все пароли, проверяй сервер на левые файлы, которые мог создать злоумышленник.

_________________
Avatraffic.com - купи/продай трафик по вкусным ценам!


Top
 Profile  
 
 Post subject:
PostPosted: Wed May 27, 2009 11:51 am 
Offline
Сиджестроитель

Joined: Fri Mar 07, 2008 8:59 am
Posts: 15
Была такая фигня, Ломанули год назад. Симптомы тежи. Уже год мучаемся... Спасает только одно ставит чмоды 444 на все шаблоны... Как только провтыкаешь чтомоды сразу генериться вирусня,... вот такая херь. И никаккой мега асс не смог прибить нам этого виря на серваке...
Короче ставьте везде и всегда чмоды 444 и будет вам щастье


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 12 posts ] 

All times are UTC


Who is online

Users browsing this forum: No registered users and 4 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron






Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group