Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 15 из 20
  1. #1
    Заблокирован
    Регистрация
    26.04.2006
    Сообщений
    2,364
    Поблагодарили
    524
    Поблагодарил
    295

    Хакеры на сайте

    Народ вам не кажется что сайт пытаются(пытались) взломать?Как-то странно мой комп сюда заходить стал(через хакерскую ссылку).Да и в УКВ разделе какой-то хрякер наследил.Админы вы где??


  2. #2
    Standart Power Аватар для RA3ST
    Регистрация
    07.03.2006
    Адрес
    д. Рожок, Рязанский р-н
    Возраст
    68
    Сообщений
    254
    Поблагодарили
    49
    Поблагодарил
    11
    Аналогично, выкидывало на хакерский сайт.
    Рекомендую поменять пароль доступа на форумы, похоже пытались считать.
    Виктор (RA3ST)

  3. #3
    Big Gun Аватар для RA3DQP
    Регистрация
    11.01.2006
    Адрес
    Москва-Ленинградский проспект, Московская область-Нахабино
    Возраст
    71
    Сообщений
    7,010
    Поблагодарили
    1719
    Поблагодарил
    618
    Я тоже сейчас могу зайти на форум только косвенно, через ответ на чьё-то сообщение. Если пытаюсь зайти, кликнув слово "Форумы" на главной странице QRZ.RU,то меня забрасывает на SAT.TR.CC и потом открывается чёрный фон с красными буквами. И ничего не могу сделать. Кто посоветует? Сам я только пользователь, сложно бороться.

  4. #4
    Standart Power
    Регистрация
    27.12.2005
    Адрес
    Тулун, Иркутская обл.
    Возраст
    55
    Сообщений
    106
    Поблагодарили
    2
    Поблагодарил
    5
    да какой-то мудрец в сообщении запостил скрипт
    <a href="newpostinthread14540.html" title="К первому непрочитанному сообщению в теме '">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">'">">">><SCRIPT LANGUAGE="JavaScript">...</a>
    надо прибить мессагу, и запретить исполнение скриптов
    админы, ау?

  5. #5
    Заблокирован
    Регистрация
    26.04.2006
    Сообщений
    2,364
    Поблагодарили
    524
    Поблагодарил
    295
    У меня ни Firewall , ни антивирус не отреагировали никак.

  6. #6
    Standart Power
    Регистрация
    27.12.2005
    Адрес
    Тулун, Иркутская обл.
    Возраст
    55
    Сообщений
    106
    Поблагодарили
    2
    Поблагодарил
    5
    скрипт в теме сообщения 14540
    (newpostinthread14540)
    надо искать админа..
    файервол и антивирус не помогут..

  7. #7
    Very High Power Аватар для RN9RQ
    Регистрация
    25.08.2006
    Адрес
    Шадринск, Курганская обл., Россия
    Возраст
    37
    Сообщений
    1,866
    Поблагодарили
    175
    Поблагодарил
    278
    да скрипткиддисы балуются похоже
    Для человека с молотком любая проблема кажется гвоздем.
    Слава богу, теперь уже БЫВШИЙ член СРР, 73!

  8. #8
    Standart Power
    Регистрация
    27.12.2005
    Адрес
    Тулун, Иркутская обл.
    Возраст
    55
    Сообщений
    106
    Поблагодарили
    2
    Поблагодарил
    5
    ByGurdaL
    Зарегистрированный пользователь

    Регистрация: 16.02.2007
    Сообщения: 1
    Репутация: 0 ByGurdaL неопознанный объект

    Lightbulb ">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">

    Deneme Hacked ByGurdaL

    вот он

  9. #9
    Big Gun Аватар для RA3DQP
    Регистрация
    11.01.2006
    Адрес
    Москва-Ленинградский проспект, Московская область-Нахабино
    Возраст
    71
    Сообщений
    7,010
    Поблагодарили
    1719
    Поблагодарил
    618
    По рекомендации RA3ST поменял свой входной пароль, вроде помогло: стал входить на форум без переброса.
    Виктор, спасибо!

  10. #10
    Standart Power
    Регистрация
    27.12.2005
    Адрес
    Тулун, Иркутская обл.
    Возраст
    55
    Сообщений
    106
    Поблагодарили
    2
    Поблагодарил
    5
    да пароль-то не причем, просто тема со скриптом ниже опустилась.
    Вы откройте просмотр последних 30-и сообщений и все повторится

  11. #11
    Big Gun Аватар для RA3DQP
    Регистрация
    11.01.2006
    Адрес
    Москва-Ленинградский проспект, Московская область-Нахабино
    Возраст
    71
    Сообщений
    7,010
    Поблагодарили
    1719
    Поблагодарил
    618
    RA0SVS
    Тьфу, тьфу, но по-всякому сейчас пробовал заходить, вроде нормально пока.

  12. #12
    Заблокирован
    Регистрация
    26.04.2006
    Сообщений
    2,364
    Поблагодарили
    524
    Поблагодарил
    295
    Опять та же фигня.Админы не спите,а то сайт загадят .

  13. #13
    Very High Power Аватар для US2IZ
    Регистрация
    02.11.2006
    Адрес
    Донецк
    Возраст
    66
    Сообщений
    3,928
    Поблагодарили
    2533
    Поблагодарил
    231
    И у меня. А не было, блин

  14. #14
    Администратор Аватар для R2AR
    Регистрация
    02.04.2002
    Адрес
    Москва, Russia
    Возраст
    49
    Сообщений
    1,297
    Записей в дневнике
    3
    Поблагодарили
    431
    Поблагодарил
    62
    Очередная попытка XSS-атаки турецкими хакерами. Аккурат стоило мне поехать домой после работы как специально подгадали

    Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.

    В данном случае не фильтровался JavaScript-редирект на другой сайт, что и приводило к отображению страницы sat.tr.cc, поскольку в 98% случаях в броузерах пользователей включена обработка JavaScript.

    Проблема была ранее, я думал что ее решил. Однако не до конца как выяснилось. Сейчас специально не стал сразу удалять топики и протестировал как будет этот редирект фильтроваться. Вроде получилось.

    Атаковали с турецких IP 85.99.45.140 и 85.104.35.190. Интересное (радикальное) решение было найдено на одном из форумов. Теперь любой пользователь из Турции при попытке создать новый топик получит сообщение Turks go home! - немного попахивает расизмом, зато надежно сработает

  15. #15
    Silent Key
    Регистрация
    01.03.2006
    Адрес
    LO97wr SV-60
    Возраст
    74
    Сообщений
    7,788
    Поблагодарили
    10422
    Поблагодарил
    2453
    Почему то, как захожу на QRZ.RU так всё начинает работать как по Dual Up - с тормозами. А вот вышеописанных проблемм я не наблюдал.

Похожие темы

  1. NEW: Полевые телефоны на сайте РМ РКК
    от RA3CC в разделе Радиомузей Валерия Громова
    Ответов: 5
    Последнее сообщение: 09.10.2007, 23:07
  2. Новое поколение комментариев на сайте РМ РКК
    от RA3CC в разделе Радиомузей Валерия Громова
    Ответов: 0
    Последнее сообщение: 20.07.2007, 20:57
  3. Ответов: 0
    Последнее сообщение: 30.01.2007, 09:50
  4. QSL на сайте СРР
    от UA3IRS в разделе QSL
    Ответов: 11
    Последнее сообщение: 20.12.2005, 12:19
  5. Не могу посмотреть, хакеры где Вы?
    от RU6BK в разделе КВ аппаратура
    Ответов: 9
    Последнее сообщение: 09.03.2003, 18:50

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker


Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×