25 сентября 2008 |
20:56 - Дошло, какой эксплоит был использован
|
Весь рабочий день сайт лежал, потому что какой-то хакер залил скрипт и поприписывал к каждому исполняемому файлу свой код. И было б это не так заметно, если б в коде не было синтаксической ошибки.
Проблема была в галерее - дырявый скрипт (дыру заткнул). Хакер применил технологию классического Google hacking, чтобы найти галерею с дырой.
Прощупывалась версия галереи и заливался основной скрипт с IP 217.20.118.150 (принадлежит netdirekt.de). Откуда сливался ещё один файл и брался код для выполнения из всех заражённых php-шников я проследил, на всякий случай запишу данные, вдруг кто узнает: Домен: nomcen.biz (зарегистрирован у enom.com) IP: 78.157.140.3 (принадлежит к массиву из 256 адресов принадлежащих svservers.com)
Может кто-нибудь посоветовать, что сделать кроме того, что написать этим хостерам и регистратору домена?
|
|
« Предыдущая запись |
Вернуться к записям |
Следующая запись »
|
|
Комментарии |
2 SidED DiE |
26 сентября 2008 06:03
|
Модератор
|
не судиться - точно. когда нас сломали в первый раз - мы посадили болгарина. во второй раз - решили больше не связываться с этим международным гемором.
|
|
Elendil |
26 сентября 2008 06:49
|
Приключенец
|
Найти и отмудохать. Как "в Джей и Молчаливый Боб, наносят ответный удар"...
|
|
|
|
|
|
октябрь |
пн |
вт |
ср |
чт |
пт |
сб |
вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
|