Ещё пару ломаных топов нашёл:
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Не мои...
Ещё пару ломаных топов нашёл:
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Не мои...
Да, это мои
http://sissyman.x-tops.com/
http://shemales.x-tops.com/
Остальные работают
Serg, исправил и эти два.
fetishalex, логины пароли в приват скинул.
Annadium плиз подправь мускулы на этих 2 доменах:
http://crossdressed.xxx-ways.com
http://tranny.xxx-ways.com
SALO,
у тебя дампы остались к этим топам?
На сервере дампов ни к одному из них нет, без них невозможно, к сожалению, восстановить. Если дампы есть - шли на мыло, я переустановлю топы.
Эти топы были нулевые, пустые, не заполненные, естественно дампов у меня нет. просто мускул подправь если можно
SALO, готово, логины\пароли в привате.
С фрихостом или с ДНС были проблемы, на данный момент все работает.
Это с хостингом проблемы были, сейчас онлайн все.
Что случилось?
Вдруг пропали все результаты работы за последние сутки.
Запустил ряд топов, напряжённо трудился. И вдруг они все исчезли!
Как же так?
И бэкапы не успел сделать...
Переезд фрихоста был, я тебе на емайл ответил, похоже,что все восстановилось уже.
Annadium привет, озвучил тех проблему по одному из своих топов, кинул в приват вопрос, ответь плиз
Привет, ответил в приват, из кода кусок сотри(см. приват), должно заработать.
ок, сенкс заработало
Админ решает вопрос.
причина слета - глюки в железе, все БД полетели из-за этого, хостер выясняет причину, бОльшую часть БД восстановили на 5 утра(мск) сегодняшнего дня из бекапа, остались непустые топы, а именно:
analfetish.x-tops.com
sex.xxx-ways.com
sexy.xxx-ways.com
feet.xxx-ways.com
их можете восстановить из дампов, отправив их на мыло:
webmaster - x-tops.com
указав логин и пароль к топу.
если остались еще нерабочие топы - постите сюда или на мыло шлите акки.
Annadium, отправил несколько дней тому назад через стандартную форму заявку на топлист, затем письмо в личку - в ответ молчание. Отреагируй как то, топлист будет создан?
Привет, в приват ответил, там подробности.
Annadium, Привет отписал тебе в приват ответь
2SALO: Привет, ответил, жди еще.
Annadium, вот и TANGO скрипт топов сломали, вылезает фрейм с говном каким то при клике на странице, подгружается в новом окне. Вот здесь http://legs.x-tops.com/. Заражение фреймом происходит через регистрацию нового трейдера, вместо мыла вбивается злостный скрипт, удали мне трейдера swdw, я сам не могу мне не удается его через админку его удалить. Этот злостный код прописывается в шаблоны main или header. Эта тема всплывала на мастере, когда сломали скрипт GB top http://www.master-x.com/forum/topics/142025/
Привет, к сожалению, сейчас в индии, тут с инетом трудности сегодня, постараюсь в течение 2-х дне
дней решить вопрос. Сорри за задержку.
2 SALO привет. Демосфен(админ) удалили юзера из БД, я удалил лишнюю строку из хедера(это ты сам в принципе мог сделать), проверяй, если что - пиши тут, попробую помочь.
Annadium привет, вижу что удалил скрипт, я сам попытался через админку мне не дал, не апдейтятся шаблоны именно у этого топа. На любой топ Tango могут подвесит это говно (GB тоже ломали, там апдейт сделали), если регистрацию трейдеров оставить открытой, нужен патч чтобы ограничивать длину символов мыла при регистрации
Эти проклятые SQL инъекции как тараканы... Всюду пролезть норовят.
я партч для ограничения длины поля для мыла если и смогу сделать(на 100% не уверен),
то не раньше января - не из дома непросто это будет.
а пока для всех мастеров, как средство от этой беды предлагаю из админки
запретить регистрацию новых участников.
Annadium привет, я тебе в личку (в приват) отписал, ответь плиз важно
2 SALO: привет, ответил, все, что нужно отправил на мыло.
АХТУНГ вот и топы на танго пробили, хакнули, Трафик проседает на глазах, идет хитрый редирект по ip, браузеру и времени суток. Есть очень серьезные подозрения на наличие на фри хосте фришелла. Демосфену отписал о сути проблемы, надо поправлять.
Выборочно проверил несколько Ваших топов. Никаких шеллов не нашел. Плюс "на фри хосте фришелл" возможен только в пределах одного аккаунта, т.к. защита на нем по максимуму накручена. Т.е. если у Вас увели пароль к ФТП, то повредить смогут только Ваши файлы, а файлы других пользователей изменить не смогут.
Я так подозреваю, что все топы у Аннадиума в пределах одного акка, максимум двух...
Там топов больше двух сотен. Вопрос - что именно мне искать? Поискал файлы с расширением .php, которые менялись за последние 3 месяца - нашел только файлы table.php новой версии, которые Вы сами же и просили обновить. Больше подозрительных файлов нет. Все остальные измененные файлы - логи и на некоторых топах дапмы таблиц. Через веб-шелл невозможно просто так сделать редирект в определенное время, т.к. для этого надо модифицировать скрипты топа. Возможно у топов есть какие-то общие файлы, но у Annadium я знаю только два аккаунта на нашем сервере, и ни на одном нет файлов измененных за последние три месяца и похожих на веб-шелл. Возможно вредоносный код снова через sql-injection внедрен как один из трейдеров. Но опять же мне надо пример топа, т.к. перебирать две сотни баз, в каждой из которых далеко не одна таблица, займет у меня не одну неделю.
Собственно резюме - скажите мне что именно искать, т.е. по каким признакам, и я Вам это найду, если оно есть.
Demosfen
отписал по почте развернуто, как и где искать врага
Владельцы топов на .x-tops.com xxx-ways.com как у вас с тафиком с них??, у меня и Serg 35% падение из хакера
Врага искал, ничего не нашел. Результаты отписал на почту.
Собственно говоря есть еще одна потенциальная возможность - если через иньекцию по расписанию добавляется кривой трейдер с кодом перенаправления, а потом удаляется. Но чтобы это отловить - надо периодически заходить на сайт и смотреть не появился ли какой-то посторонний код на странице. В связи с тем, что сами файлы топов не менялись, другой возможности не вижу на данный момент для перенаправления траффика.
Last edited by Demosfen; 20-12-10 at 20:57.
Да точно, не ресетятся топы сеток xxx-ways.com и x-tops.com. Annadium почини плиз!
в админке пытался сам добавить новый сайт через ADD NEW. Не смог, он не появился. Два или три дня на другом топе пытался обновить информацию по мемберу, она не обновилась, как была старая так и осталась.
1) http://straponoffice.xxx-ways.com/
2) http://sexysissy.xxx-ways.com/
Привет,
буду искать причину, по результату отпишусь.
В связи с тем, что хозяин топов не может связаться с автором скрипта, пришлось самому искать ошибку в коде. Выяснилось, что одно из полей таблицы имеет имя совпадающее с зарезервированным словом в MySQL 5. Автор скрипта поленился имена полей в кавычки закрыть. Пришлось делать по всем топам массовый поиск и замену проблемного слова и заключать его в кавычки.
Проверяйте. Как минимум добавление трейдеров заработало. Сброс по идее тоже должен заработать - проверяйте, т.к. я не знаю по каким условиям он производится.
Действительно Браво!!!
Хочу выразить огромную благодарность Демосфену за помощь, и не только с топами,
он всегда оперативно и по любому вопросу, связанному с хостингом или настройкой скриптов оказывает помощь,
это самый приятный опыт общения с поддержкой фрихостов, с которым приходилось иметь дело!
Спасибо большое!