Ещё пару ломаных топов нашёл:
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Не мои...
Printable View
Ещё пару ломаных топов нашёл:
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Не мои...
Да, это мои :)
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Остальные работают
Serg, исправил и эти два.
fetishalex, логины пароли в приват скинул.
Annadium плиз подправь мускулы на этих 2 доменах:
http://crossdressed.xxx-ways.com
http://tranny.xxx-ways.com
SALO,
у тебя дампы остались к этим топам?
На сервере дампов ни к одному из них нет, без них невозможно, к сожалению, восстановить. Если дампы есть - шли на мыло, я переустановлю топы.
Эти топы были нулевые, пустые, не заполненные, естественно дампов у меня нет. просто мускул подправь если можно
SALO, готово, логины\пароли в привате.
Уже полтора часа все топы лежат... :(
С фрихостом или с ДНС были проблемы, на данный момент все работает.
Вот сейчас топы не работают... :(
Это с хостингом проблемы были, сейчас онлайн все.
Что случилось?
Вдруг пропали все результаты работы за последние сутки.
Запустил ряд топов, напряжённо трудился. И вдруг они все исчезли! :(
Как же так?
И бэкапы не успел сделать... :(
Переезд фрихоста был, я тебе на емайл ответил, похоже,что все восстановилось уже.
Annadium привет, озвучил тех проблему по одному из своих топов, кинул в приват вопрос, ответь плиз
Привет, ответил в приват, из кода кусок сотри(см. приват), должно заработать.
ок, сенкс заработало
Караул!!!
Беда!!!
Похоже, мускуль рухнул... :(
Админ решает вопрос.
причина слета - глюки в железе, все БД полетели из-за этого, хостер выясняет причину, бОльшую часть БД восстановили на 5 утра(мск) сегодняшнего дня из бекапа, остались непустые топы, а именно:
analfetish.x-tops.com
sex.xxx-ways.com
sexy.xxx-ways.com
feet.xxx-ways.com
их можете восстановить из дампов, отправив их на мыло:
webmaster - x-tops.com
указав логин и пароль к топу.
если остались еще нерабочие топы - постите сюда или на мыло шлите акки.
Annadium, отправил несколько дней тому назад через стандартную форму заявку на топлист, затем письмо в личку - в ответ молчание. Отреагируй как то, топлист будет создан?
Привет, в приват ответил, там подробности.
Annadium, Привет отписал тебе в приват ответь
2SALO: Привет, ответил, жди еще.
Annadium, вот и TANGO скрипт топов сломали, вылезает фрейм с говном каким то при клике на странице, подгружается в новом окне. Вот здесь http://legs.x-tops.com/. Заражение фреймом происходит через регистрацию нового трейдера, вместо мыла вбивается злостный скрипт, удали мне трейдера swdw, я сам не могу мне не удается его через админку его удалить. Этот злостный код прописывается в шаблоны main или header. Эта тема всплывала на мастере, когда сломали скрипт GB top http://www.master-x.com/forum/topics/142025/
Привет, к сожалению, сейчас в индии, тут с инетом трудности сегодня, постараюсь в течение 2-х дне
дней решить вопрос. Сорри за задержку.
2 SALO привет. Демосфен(админ) удалили юзера из БД, я удалил лишнюю строку из хедера(это ты сам в принципе мог сделать), проверяй, если что - пиши тут, попробую помочь.
Annadium привет, вижу что удалил скрипт, я сам попытался через админку мне не дал, не апдейтятся шаблоны именно у этого топа. На любой топ Tango могут подвесит это говно (GB тоже ломали, там апдейт сделали), если регистрацию трейдеров оставить открытой, нужен патч чтобы ограничивать длину символов мыла при регистрации
Эти проклятые SQL инъекции как тараканы... Всюду пролезть норовят.
я партч для ограничения длины поля для мыла если и смогу сделать(на 100% не уверен),
то не раньше января - не из дома непросто это будет.
а пока для всех мастеров, как средство от этой беды предлагаю из админки
запретить регистрацию новых участников.
Annadium привет, я тебе в личку (в приват) отписал, ответь плиз важно
2 SALO: привет, ответил, все, что нужно отправил на мыло.
АХТУНГ вот и топы на танго пробили, хакнули, Трафик проседает на глазах, идет хитрый редирект по ip, браузеру и времени суток. Есть очень серьезные подозрения на наличие на фри хосте фришелла. Демосфену отписал о сути проблемы, надо поправлять.
Тоже у меня такое подозрение...
Выборочно проверил несколько Ваших топов. Никаких шеллов не нашел. Плюс "на фри хосте фришелл" возможен только в пределах одного аккаунта, т.к. защита на нем по максимуму накручена. Т.е. если у Вас увели пароль к ФТП, то повредить смогут только Ваши файлы, а файлы других пользователей изменить не смогут.Quote:
Originally Posted by SALO
Я так подозреваю, что все топы у Аннадиума в пределах одного акка, максимум двух...
Там топов больше двух сотен. Вопрос - что именно мне искать? Поискал файлы с расширением .php, которые менялись за последние 3 месяца - нашел только файлы table.php новой версии, которые Вы сами же и просили обновить. Больше подозрительных файлов нет. Все остальные измененные файлы - логи и на некоторых топах дапмы таблиц. Через веб-шелл невозможно просто так сделать редирект в определенное время, т.к. для этого надо модифицировать скрипты топа. Возможно у топов есть какие-то общие файлы, но у Annadium я знаю только два аккаунта на нашем сервере, и ни на одном нет файлов измененных за последние три месяца и похожих на веб-шелл. Возможно вредоносный код снова через sql-injection внедрен как один из трейдеров. Но опять же мне надо пример топа, т.к. перебирать две сотни баз, в каждой из которых далеко не одна таблица, займет у меня не одну неделю.Quote:
Originally Posted by Serg
Собственно резюме - скажите мне что именно искать, т.е. по каким признакам, и я Вам это найду, если оно есть.
Demosfen
отписал по почте развернуто, как и где искать врага
Владельцы топов на .x-tops.com xxx-ways.com как у вас с тафиком с них??, у меня и Serg 35% падение из хакера