Просмотр темы
 Взлом сайта
|
|
| yury |
Опубликовано 30.11.2012 16:23
|
 Супер Администратор  Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
Не могу сказать, что дело только в движке ибо разбираемся с хэтим, но сегодня произошел взлом сайта версии 7.02. |
|
|
|
| alastor |
Опубликовано 30.11.2012 16:29
|
 Опытный пользователь  Сообщений: 210 Зарегистрирован: 20.08.2010 18:39 |
Что взломано?Админская часть? Или код айфрейма впихан? |
|
|
|
| Rush |
Опубликовано 30.11.2012 17:21
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
паламали. что конкретно?
|
|
|
|
| yury |
Опубликовано 30.11.2012 17:22
|
|
Супер Администратор Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
да вот хз, пока смотрю изменения и не могу найти |
|
|
|
| Rush |
Опубликовано 30.11.2012 17:23
|
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
лол. а откуда знаешь что поломали
|
|
|
|
| yury |
Опубликовано 30.11.2012 17:23
|
|
Супер Администратор Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
даже тот смог оредактировать файл с правами 444. как? |
|
|
|
| Polarfox |
Опубликовано 01.12.2012 03:56
|
 Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Зачем его править?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| vudi |
Опубликовано 08.04.2013 22:22
|
|
Пользователь  Сообщений: 60 Зарегистрирован: 16.09.2012 07:04 |
У меня каждый день, уже в течение двух недель, вот такая хрень в файле ошибок. Это кто-то пытается взломать регистрацию ??? Или что-то другое ? user/register <= http://www.saitik.ru/ ( 14:02:55 2013-04-08 @ 121.207.161.8 )
/sign_up.html <= http://www.saitik.ru/ ( 14:02:56 2013-04-08 @ 121.207.161.8 ) /signup.php ( 14:02:02 2013-04-08 @ 121.207.161.8 ) /forums/index.php?action=registernew <= http://www.saitik.ru/ ( 14:02:09 2013-04-08 @ 121.207.161.8 ) /registration_rules.asp?FID=0 <= http://www.saitik.ru/registration_rules.asp?FID=0 ( 14:02:16 2013-04-08 @ 121.207.161.8 ) /ucp.php?mode=register <= http://www.saitik.ru/ ( 14:02:26 2013-04-08 @ 121.207.161.8 ) /account/register.php <= http://www.saitik.ru/ ( 14:02:34 2013-04-08 @ 121.207.161.8 ) /signup <= http://www.saitik.ru/ ( 14:02:39 2013-04-08 @ 121.207.161.8 ) /join.php ( 14:02:42 2013-04-08 @ 121.207.161.8 ) /YaBB.cgi/ ( 14:02:43 2013-04-08 @ 121.207.161.8 ) /YaBB.pl/ ( 14:02:44 2013-04-08 @ 121.207.161.8 ) /member/register <= http://www.saitik.ru/ ( 14:02:45 2013-04-08 @ 121.207.161.8 ) /signup.php <= http://www.saitik.ru/ ( 14:02:50 2013-04-08 @ 121.207.161.8 ) /site/signup.php <= http://www.saitik.ru/ ( 14:02:51 2013-04-08 @ 121.207.161.8 ) /wp-login.php?action=register <= http://www.saitik.ru/ ( 16:04:19 2013-03-28 @ 113.205.216.143 ) /tiki-register.php <= http://www.saitik.ru/ ( 16:04:22 2013-03-28 @ 113.205.216.143 ) /user/register <= http://www.saitik.ru/ ( 16:04:25 2013-03-28 @ 113.205.216.143 ) /sign_up.html <= http://www.saitik.ru/ ( 16:04:26 2013-03-28 @ 113.205.216.143 ) /Class/Post.asp <= http://www.saitik.ru/ ( 16:04:29 2013-03-28 @ 113.205.216.143 ) /reg.asp ( 16:04:31 2013-03-28 @ 113.205.216.143 ) /member.php?mod=logging&action=login <= http://www.saitik.ru/ ( 16:04:53 2013-03-28 @ 113.205.216.143 ) /member.php?mod=register <= http://www.saitik.ru/ ( 16:04:59 2013-03-28 @ 113.205.216.143 ) /Class/Post.asp <= http://www.saitik.ru/ ( 16:04:00 2013-03-28 @ 113.205.216.143 ) /reg.asp ( 16:04:01 2013-03-28 @ 113.205.216.143 ) /js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=173 ( 02:02:51 2013-04-02 @ 5.166.103.228 ) /css/al/profile.css <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 ) /js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 ) А ещё было такое /sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 ) /sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 ) /sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 ) /sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 ) /sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 ) ...Здесь очень большой список этих запросов - я его просто сократил Изменил(а) vudi, 09.04.2013 08:18 |
|
|
|
| Pisatel |
Опубликовано 09.04.2013 04:49
|
 Ветеран  Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Скорее всего, это боты ищут известные уязвимости в движках. Вбей ip в поиск, почитай. Я обычно, от греха подальше, подобные ip отправляю в баню. |
|
|
|
| Polarfox |
Опубликовано 09.04.2013 05:20
|
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Прямо с сайтика ру в заголовке? Ну борзые боты  Волноваться особо не о чем, у меня стопицот логов, проверяют от WP до чего угодно, но дальше проверок это не ведет никуда. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| vudi |
Опубликовано 09.04.2013 08:15
|
|
Пользователь Сообщений: 60 Зарегистрирован: 16.09.2012 07:04 |
Ясно. Спасибо. |
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
