-
16.02.2007, 16:50 #1
- Регистрация
- 26.04.2006
- Сообщений
- 2,364
- Поблагодарили
- 524
- Поблагодарил
- 295
Хакеры на сайте
Народ вам не кажется что сайт пытаются(пытались) взломать?Как-то странно мой комп сюда заходить стал(через хакерскую ссылку).Да и в УКВ разделе какой-то хрякер наследил.Админы вы где??
Последний раз редактировалось RA3DA; 16.02.2007 в 17:04.
-
16.02.2007, 16:57 #2
- Регистрация
- 07.03.2006
- Адрес
- д. Рожок, Рязанский р-н
- Возраст
- 68
- Сообщений
- 254
- Поблагодарили
- 49
- Поблагодарил
- 11
Аналогично, выкидывало на хакерский сайт.
Рекомендую поменять пароль доступа на форумы, похоже пытались считать.
Виктор (RA3ST)
-
16.02.2007, 17:01 #3
- Регистрация
- 11.01.2006
- Адрес
- Москва-Ленинградский проспект, Московская область-Нахабино
- Возраст
- 71
- Сообщений
- 7,024
- Поблагодарили
- 1724
- Поблагодарил
- 619
Я тоже сейчас могу зайти на форум только косвенно, через ответ на чьё-то сообщение. Если пытаюсь зайти, кликнув слово "Форумы" на главной странице QRZ.RU,то меня забрасывает на SAT.TR.CC и потом открывается чёрный фон с красными буквами. И ничего не могу сделать. Кто посоветует? Сам я только пользователь, сложно бороться.
-
16.02.2007, 17:04 #4
- Регистрация
- 27.12.2005
- Адрес
- Тулун, Иркутская обл.
- Возраст
- 55
- Сообщений
- 106
- Поблагодарили
- 2
- Поблагодарил
- 5
да какой-то мудрец в сообщении запостил скрипт
<a href="newpostinthread14540.html" title="К первому непрочитанному сообщению в теме '">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">'">">">><SCRIPT LANGUAGE="JavaScript">...</a>
надо прибить мессагу, и запретить исполнение скриптов
админы, ау?
-
16.02.2007, 17:06 #5
- Регистрация
- 26.04.2006
- Сообщений
- 2,364
- Поблагодарили
- 524
- Поблагодарил
- 295
У меня ни Firewall , ни антивирус не отреагировали никак.
-
16.02.2007, 17:09 #6
- Регистрация
- 27.12.2005
- Адрес
- Тулун, Иркутская обл.
- Возраст
- 55
- Сообщений
- 106
- Поблагодарили
- 2
- Поблагодарил
- 5
скрипт в теме сообщения 14540
(newpostinthread14540)
надо искать админа..
файервол и антивирус не помогут..
-
16.02.2007, 17:09 #7
- Регистрация
- 25.08.2006
- Адрес
- Шадринск, Курганская обл., Россия
- Возраст
- 37
- Сообщений
- 1,866
- Поблагодарили
- 175
- Поблагодарил
- 278
да скрипткиддисы балуются похоже
Для человека с молотком любая проблема кажется гвоздем.
Слава богу, теперь уже БЫВШИЙ член СРР, 73!
-
16.02.2007, 17:13 #8
- Регистрация
- 27.12.2005
- Адрес
- Тулун, Иркутская обл.
- Возраст
- 55
- Сообщений
- 106
- Поблагодарили
- 2
- Поблагодарил
- 5
ByGurdaL
Зарегистрированный пользователь
Регистрация: 16.02.2007
Сообщения: 1
Репутация: 0 ByGurdaL неопознанный объект
Lightbulb ">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">
Deneme Hacked ByGurdaL
вот он
-
16.02.2007, 17:18 #9
- Регистрация
- 11.01.2006
- Адрес
- Москва-Ленинградский проспект, Московская область-Нахабино
- Возраст
- 71
- Сообщений
- 7,024
- Поблагодарили
- 1724
- Поблагодарил
- 619
По рекомендации RA3ST поменял свой входной пароль, вроде помогло: стал входить на форум без переброса.
Виктор, спасибо!
-
16.02.2007, 17:22 #10
- Регистрация
- 27.12.2005
- Адрес
- Тулун, Иркутская обл.
- Возраст
- 55
- Сообщений
- 106
- Поблагодарили
- 2
- Поблагодарил
- 5
да пароль-то не причем, просто тема со скриптом ниже опустилась.
Вы откройте просмотр последних 30-и сообщений и все повторится
-
16.02.2007, 17:52 #11
- Регистрация
- 11.01.2006
- Адрес
- Москва-Ленинградский проспект, Московская область-Нахабино
- Возраст
- 71
- Сообщений
- 7,024
- Поблагодарили
- 1724
- Поблагодарил
- 619
RA0SVS
Тьфу, тьфу, но по-всякому сейчас пробовал заходить, вроде нормально пока.
-
16.02.2007, 18:45 #12
- Регистрация
- 26.04.2006
- Сообщений
- 2,364
- Поблагодарили
- 524
- Поблагодарил
- 295
Опять та же фигня.Админы не спите,а то сайт загадят .
-
16.02.2007, 19:16 #13
- Регистрация
- 02.11.2006
- Адрес
- Донецк
- Возраст
- 66
- Сообщений
- 3,928
- Поблагодарили
- 2533
- Поблагодарил
- 231
И у меня. А не было, блин
-
16.02.2007, 21:52 #14
- Регистрация
- 02.04.2002
- Адрес
- Москва, Russia
- Возраст
- 49
- Сообщений
- 1,297
- Записей в дневнике
- 3
- Поблагодарили
- 431
- Поблагодарил
- 62
Очередная попытка XSS-атаки турецкими хакерами. Аккурат стоило мне поехать домой после работы как специально подгадали
Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.
В данном случае не фильтровался JavaScript-редирект на другой сайт, что и приводило к отображению страницы sat.tr.cc, поскольку в 98% случаях в броузерах пользователей включена обработка JavaScript.
Проблема была ранее, я думал что ее решил. Однако не до конца как выяснилось. Сейчас специально не стал сразу удалять топики и протестировал как будет этот редирект фильтроваться. Вроде получилось.
Атаковали с турецких IP 85.99.45.140 и 85.104.35.190. Интересное (радикальное) решение было найдено на одном из форумов. Теперь любой пользователь из Турции при попытке создать новый топик получит сообщение Turks go home! - немного попахивает расизмом, зато надежно сработаетПоследний раз редактировалось R2AR; 16.02.2007 в 21:55.
-
17.02.2007, 04:22 #15
- Регистрация
- 01.03.2006
- Адрес
- LO97wr SV-60
- Возраст
- 74
- Сообщений
- 7,788
- Поблагодарили
- 10423
- Поблагодарил
- 2453
Почему то, как захожу на QRZ.RU так всё начинает работать как по Dual Up - с тормозами. А вот вышеописанных проблемм я не наблюдал.
73!
|
Социальные закладки