+ Reply to Thread
Page 5 of 6 FirstFirst ... 3 4 5 6 LastLast
Results 201 to 250 of 264

Thread: Хотинг топлистов для вебмастеров FerroCash

  1. #201
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Ещё пару ломаных топов нашёл:
    http://sissyman.x-tops.com/
    http://shemales.x-tops.com/
    Не мои...

  2. #202
    Не ждали?
    Join Date
    03-09-07
    Posts
    8

    Default

    Да, это мои
    http://sissyman.x-tops.com/
    http://shemales.x-tops.com/
    Остальные работают

  3. #203
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Serg, исправил и эти два.

  4. #204
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    fetishalex, логины пароли в приват скинул.

  5. #205
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium плиз подправь мускулы на этих 2 доменах:
    http://crossdressed.xxx-ways.com
    http://tranny.xxx-ways.com

  6. #206
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    SALO,
    у тебя дампы остались к этим топам?
    На сервере дампов ни к одному из них нет, без них невозможно, к сожалению, восстановить. Если дампы есть - шли на мыло, я переустановлю топы.

  7. #207
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Эти топы были нулевые, пустые, не заполненные, естественно дампов у меня нет. просто мускул подправь если можно

  8. #208
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    SALO, готово, логины\пароли в привате.

  9. #209
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Уже полтора часа все топы лежат...

  10. #210
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    С фрихостом или с ДНС были проблемы, на данный момент все работает.

  11. #211
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Вот сейчас топы не работают...

  12. #212
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Это с хостингом проблемы были, сейчас онлайн все.

  13. #213
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Что случилось?
    Вдруг пропали все результаты работы за последние сутки.
    Запустил ряд топов, напряжённо трудился. И вдруг они все исчезли!
    Как же так?
    И бэкапы не успел сделать...

  14. #214
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Переезд фрихоста был, я тебе на емайл ответил, похоже,что все восстановилось уже.

  15. #215
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium привет, озвучил тех проблему по одному из своих топов, кинул в приват вопрос, ответь плиз

  16. #216
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Привет, ответил в приват, из кода кусок сотри(см. приват), должно заработать.

  17. #217
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    ок, сенкс заработало

  18. #218
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Караул!!!
    Беда!!!
    Похоже, мускуль рухнул...

  19. #219
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Админ решает вопрос.

  20. #220
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    причина слета - глюки в железе, все БД полетели из-за этого, хостер выясняет причину, бОльшую часть БД восстановили на 5 утра(мск) сегодняшнего дня из бекапа, остались непустые топы, а именно:

    analfetish.x-tops.com
    sex.xxx-ways.com
    sexy.xxx-ways.com
    feet.xxx-ways.com

    их можете восстановить из дампов, отправив их на мыло:
    webmaster - x-tops.com
    указав логин и пароль к топу.

    если остались еще нерабочие топы - постите сюда или на мыло шлите акки.

  21. #221
    Идущий в Грозу Leonviza's Avatar
    Join Date
    04-11-04
    Posts
    205

    Default

    Annadium, отправил несколько дней тому назад через стандартную форму заявку на топлист, затем письмо в личку - в ответ молчание. Отреагируй как то, топлист будет создан?

  22. #222
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Привет, в приват ответил, там подробности.

  23. #223
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium, Привет отписал тебе в приват ответь

  24. #224
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    2SALO: Привет, ответил, жди еще.

  25. #225
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium, вот и TANGO скрипт топов сломали, вылезает фрейм с говном каким то при клике на странице, подгружается в новом окне. Вот здесь http://legs.x-tops.com/. Заражение фреймом происходит через регистрацию нового трейдера, вместо мыла вбивается злостный скрипт, удали мне трейдера swdw, я сам не могу мне не удается его через админку его удалить. Этот злостный код прописывается в шаблоны main или header. Эта тема всплывала на мастере, когда сломали скрипт GB top http://www.master-x.com/forum/topics/142025/

  26. #226
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Привет, к сожалению, сейчас в индии, тут с инетом трудности сегодня, постараюсь в течение 2-х дне

  27. #227
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    дней решить вопрос. Сорри за задержку.

  28. #228
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    2 SALO привет. Демосфен(админ) удалили юзера из БД, я удалил лишнюю строку из хедера(это ты сам в принципе мог сделать), проверяй, если что - пиши тут, попробую помочь.

  29. #229
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium привет, вижу что удалил скрипт, я сам попытался через админку мне не дал, не апдейтятся шаблоны именно у этого топа. На любой топ Tango могут подвесит это говно (GB тоже ломали, там апдейт сделали), если регистрацию трейдеров оставить открытой, нужен патч чтобы ограничивать длину символов мыла при регистрации

  30. #230
    Administrator Nautilus's Avatar
    Join Date
    11-07-04
    Posts
    5,122

    Default

    Эти проклятые SQL инъекции как тараканы... Всюду пролезть норовят.

  31. #231
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    я партч для ограничения длины поля для мыла если и смогу сделать(на 100% не уверен),
    то не раньше января - не из дома непросто это будет.

    а пока для всех мастеров, как средство от этой беды предлагаю из админки
    запретить регистрацию новых участников.

  32. #232
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Annadium привет, я тебе в личку (в приват) отписал, ответь плиз важно

  33. #233
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    2 SALO: привет, ответил, все, что нужно отправил на мыло.

  34. #234
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    АХТУНГ вот и топы на танго пробили, хакнули, Трафик проседает на глазах, идет хитрый редирект по ip, браузеру и времени суток. Есть очень серьезные подозрения на наличие на фри хосте фришелла. Демосфену отписал о сути проблемы, надо поправлять.

  35. #235
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Тоже у меня такое подозрение...

  36. #236
    Administrator
    Join Date
    23-06-09
    Location
    /root
    Posts
    54

    Default

    Quote Originally Posted by SALO View Post
    АХТУНГ вот и топы на танго пробили, хакнули, Трафик проседает на глазах, идет хитрый редирект по ip, браузеру и времени суток. Есть очень серьезные подозрения на наличие на фри хосте фришелла. Демосфену отписал о сути проблемы, надо поправлять.
    Выборочно проверил несколько Ваших топов. Никаких шеллов не нашел. Плюс "на фри хосте фришелл" возможен только в пределах одного аккаунта, т.к. защита на нем по максимуму накручена. Т.е. если у Вас увели пароль к ФТП, то повредить смогут только Ваши файлы, а файлы других пользователей изменить не смогут.

  37. #237
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Я так подозреваю, что все топы у Аннадиума в пределах одного акка, максимум двух...

  38. #238
    Administrator
    Join Date
    23-06-09
    Location
    /root
    Posts
    54

    Default

    Quote Originally Posted by Serg View Post
    Я так подозреваю, что все топы у Аннадиума в пределах одного акка, максимум двух...
    Там топов больше двух сотен. Вопрос - что именно мне искать? Поискал файлы с расширением .php, которые менялись за последние 3 месяца - нашел только файлы table.php новой версии, которые Вы сами же и просили обновить. Больше подозрительных файлов нет. Все остальные измененные файлы - логи и на некоторых топах дапмы таблиц. Через веб-шелл невозможно просто так сделать редирект в определенное время, т.к. для этого надо модифицировать скрипты топа. Возможно у топов есть какие-то общие файлы, но у Annadium я знаю только два аккаунта на нашем сервере, и ни на одном нет файлов измененных за последние три месяца и похожих на веб-шелл. Возможно вредоносный код снова через sql-injection внедрен как один из трейдеров. Но опять же мне надо пример топа, т.к. перебирать две сотни баз, в каждой из которых далеко не одна таблица, займет у меня не одну неделю.
    Собственно резюме - скажите мне что именно искать, т.е. по каким признакам, и я Вам это найду, если оно есть.

  39. #239
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Demosfen
    отписал по почте развернуто, как и где искать врага

  40. #240
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Владельцы топов на .x-tops.com xxx-ways.com как у вас с тафиком с них??, у меня и Serg 35% падение из хакера

  41. #241
    Administrator
    Join Date
    23-06-09
    Location
    /root
    Posts
    54

    Default

    Quote Originally Posted by SALO View Post
    Demosfen
    отписал по почте развернуто, как и где искать врага
    Врага искал, ничего не нашел. Результаты отписал на почту.

    Собственно говоря есть еще одна потенциальная возможность - если через иньекцию по расписанию добавляется кривой трейдер с кодом перенаправления, а потом удаляется. Но чтобы это отловить - надо периодически заходить на сайт и смотреть не появился ли какой-то посторонний код на странице. В связи с тем, что сами файлы топов не менялись, другой возможности не вижу на данный момент для перенаправления траффика.
    Last edited by Demosfen; 20-12-10 at 20:57.

  42. #242
    Смотрящий на Грозу Serg's Avatar
    Join Date
    04-11-04
    Posts
    923

    Default

    Такую траблу заметил.
    Перестали топы ресетиться...

  43. #243
    Идущий в Грозу
    Join Date
    11-12-04
    Posts
    197

    Default

    Да точно, не ресетятся топы сеток xxx-ways.com и x-tops.com. Annadium почини плиз!

  44. #244
    Идущий в Грозу Leonviza's Avatar
    Join Date
    04-11-04
    Posts
    205

    Default

    в админке пытался сам добавить новый сайт через ADD NEW. Не смог, он не появился. Два или три дня на другом топе пытался обновить информацию по мемберу, она не обновилась, как была старая так и осталась.
    1) http://straponoffice.xxx-ways.com/
    2) http://sexysissy.xxx-ways.com/

  45. #245
    Administrator Nautilus's Avatar
    Join Date
    11-07-04
    Posts
    5,122

    Default

    Отписал Аннадиуму.

  46. #246
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Привет,
    буду искать причину, по результату отпишусь.

  47. #247
    Идущий в Грозу Leonviza's Avatar
    Join Date
    04-11-04
    Posts
    205

    Default

    Quote Originally Posted by Nautilus View Post
    Отписал Аннадиуму.
    спасибо

  48. #248
    Administrator
    Join Date
    23-06-09
    Location
    /root
    Posts
    54

    Default

    В связи с тем, что хозяин топов не может связаться с автором скрипта, пришлось самому искать ошибку в коде. Выяснилось, что одно из полей таблицы имеет имя совпадающее с зарезервированным словом в MySQL 5. Автор скрипта поленился имена полей в кавычки закрыть. Пришлось делать по всем топам массовый поиск и замену проблемного слова и заключать его в кавычки.
    Проверяйте. Как минимум добавление трейдеров заработало. Сброс по идее тоже должен заработать - проверяйте, т.к. я не знаю по каким условиям он производится.

  49. #249
    Идущий в Грозу Leonviza's Avatar
    Join Date
    04-11-04
    Posts
    205

    Default

    Quote Originally Posted by Demosfen View Post
    Проверяйте. Как минимум добавление трейдеров заработало. Сброс по идее тоже должен заработать - проверяйте, т.к. я не знаю по каким условиям он производится.
    БРАВО Demosfen!!! Ювелирная работа. Операция ADD NEW прошла успешно, как и UPDATE, о чем и спешу доложить...

  50. #250
    Идущий в Грозу
    Join Date
    04-11-04
    Posts
    253

    Default

    Действительно Браво!!!

    Хочу выразить огромную благодарность Демосфену за помощь, и не только с топами,
    он всегда оперативно и по любому вопросу, связанному с хостингом или настройкой скриптов оказывает помощь,
    это самый приятный опыт общения с поддержкой фрихостов, с которым приходилось иметь дело!
    Спасибо большое!

+ Reply to Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts