Забыли пароль?
Запросите новый здесь.

Автор темы: yury
ID темы: 1107
Информация:
Тема содержит 11 сообщения, была просмотрена 10358 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Ошибки, баги
 Распечатать тему
Взлом сайта
yury
Не могу сказать, что дело только в движке ибо разбираемся с хэтим, но сегодня произошел взлом сайта версии 7.02.
 
alastor
Что взломано?Админская часть? Или код айфрейма впихан?
 
Rush
паламали. что конкретно?
 
Web
yury
да вот хз, пока смотрю изменения и не могу найти
 
Rush
лол. а откуда знаешь что поломали
 
Web
yury
даже тот смог оредактировать файл с правами 444. как?
 
Polarfox
Зачем его править?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
vudi
У меня каждый день, уже в течение двух недель, вот такая хрень в файле ошибок. Это кто-то пытается взломать регистрацию ??? Или что-то другое ?

user/register <= http://www.saitik.ru/ ( 14:02:55 2013-04-08 @ 121.207.161.8 )
/sign_up.html <= http://www.saitik.ru/ ( 14:02:56 2013-04-08 @ 121.207.161.8 )
/signup.php ( 14:02:02 2013-04-08 @ 121.207.161.8 )
/forums/index.php?action=registernew <= http://www.saitik.ru/ ( 14:02:09 2013-04-08 @ 121.207.161.8 )
/registration_rules.asp?FID=0 <= http://www.saitik.ru/registration_rules.asp?FID=0 ( 14:02:16 2013-04-08 @ 121.207.161.8 )
/ucp.php?mode=register <= http://www.saitik.ru/ ( 14:02:26 2013-04-08 @ 121.207.161.8 )
/account/register.php <= http://www.saitik.ru/ ( 14:02:34 2013-04-08 @ 121.207.161.8 )
/signup <= http://www.saitik.ru/ ( 14:02:39 2013-04-08 @ 121.207.161.8 )
/join.php ( 14:02:42 2013-04-08 @ 121.207.161.8 )
/YaBB.cgi/ ( 14:02:43 2013-04-08 @ 121.207.161.8 )
/YaBB.pl/ ( 14:02:44 2013-04-08 @ 121.207.161.8 )
/member/register <= http://www.saitik.ru/ ( 14:02:45 2013-04-08 @ 121.207.161.8 )
/signup.php <= http://www.saitik.ru/ ( 14:02:50 2013-04-08 @ 121.207.161.8 )
/site/signup.php <= http://www.saitik.ru/ ( 14:02:51 2013-04-08 @ 121.207.161.8 )
/wp-login.php?action=register <= http://www.saitik.ru/ ( 16:04:19 2013-03-28 @ 113.205.216.143 )
/tiki-register.php <= http://www.saitik.ru/ ( 16:04:22 2013-03-28 @ 113.205.216.143 )
/user/register <= http://www.saitik.ru/ ( 16:04:25 2013-03-28 @ 113.205.216.143 )
/sign_up.html <= http://www.saitik.ru/ ( 16:04:26 2013-03-28 @ 113.205.216.143 )
/Class/Post.asp <= http://www.saitik.ru/ ( 16:04:29 2013-03-28 @ 113.205.216.143 )
/reg.asp ( 16:04:31 2013-03-28 @ 113.205.216.143 )
/member.php?mod=logging&amp;action=login <= http://www.saitik.ru/ ( 16:04:53 2013-03-28 @ 113.205.216.143 )
/member.php?mod=register <= http://www.saitik.ru/ ( 16:04:59 2013-03-28 @ 113.205.216.143 )
/Class/Post.asp <= http://www.saitik.ru/ ( 16:04:00 2013-03-28 @ 113.205.216.143 )
/reg.asp ( 16:04:01 2013-03-28 @ 113.205.216.143 )


/js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=173 ( 02:02:51 2013-04-02 @ 5.166.103.228 )
/css/al/profile.css <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 )
/js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 )

А ещё было такое

/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
...Здесь очень большой список этих запросов - я его просто сократил

Изменил(а) vudi, 09.04.2013 08:18
 
Pisatel
Скорее всего, это боты ищут известные уязвимости в движках. Вбей ip в поиск, почитай. Я обычно, от греха подальше, подобные ip отправляю в баню.
 
Web
Polarfox
Прямо с сайтика ру в заголовке? Ну борзые боты ag

Волноваться особо не о чем, у меня стопицот логов, проверяют от WP до чего угодно, но дальше проверок это не ведет никуда.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
vudi
Ясно. Спасибо.
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум: