Народ вам не кажется что сайт пытаются(пытались) взломать?Как-то странно мой комп сюда заходить стал(через хакерскую ссылку).Да и в УКВ разделе какой-то хрякер наследил.Админы вы где??
Вид для печати
Народ вам не кажется что сайт пытаются(пытались) взломать?Как-то странно мой комп сюда заходить стал(через хакерскую ссылку).Да и в УКВ разделе какой-то хрякер наследил.Админы вы где??
Аналогично, выкидывало на хакерский сайт.
Рекомендую поменять пароль доступа на форумы, похоже пытались считать.
Виктор (RA3ST)
Я тоже сейчас могу зайти на форум только косвенно, через ответ на чьё-то сообщение. Если пытаюсь зайти, кликнув слово "Форумы" на главной странице QRZ.RU,то меня забрасывает на SAT.TR.CC и потом открывается чёрный фон с красными буквами. И ничего не могу сделать. Кто посоветует? Сам я только пользователь, сложно бороться.
да какой-то мудрец в сообщении запостил скрипт
<a href="newpostinthread14540.html" title="К первому непрочитанному сообщению в теме '">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">'">">">><SCRIPT LANGUAGE="JavaScript">...</a>
надо прибить мессагу, и запретить исполнение скриптов
админы, ау?
У меня ни Firewall , ни антивирус не отреагировали никак.
скрипт в теме сообщения 14540
(newpostinthread14540)
надо искать админа..
файервол и антивирус не помогут..
да скрипткиддисы балуются похоже
ByGurdaL
Зарегистрированный пользователь
Регистрация: 16.02.2007
Сообщения: 1
Репутация: 0 ByGurdaL неопознанный объект
Lightbulb ">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">
Deneme Hacked ByGurdaL
вот он
По рекомендации RA3ST поменял свой входной пароль, вроде помогло: стал входить на форум без переброса.
Виктор, спасибо!
да пароль-то не причем, просто тема со скриптом ниже опустилась.
Вы откройте просмотр последних 30-и сообщений и все повторится
RA0SVS
Тьфу, тьфу, но по-всякому сейчас пробовал заходить, вроде нормально пока.
Опять та же фигня.Админы не спите,а то сайт загадят .
И у меня. А не было, блин
Очередная попытка XSS-атаки турецкими хакерами. Аккурат стоило мне поехать домой после работы :prankster2: как специально подгадали :pogranichnik:
Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.
В данном случае не фильтровался JavaScript-редирект на другой сайт, что и приводило к отображению страницы sat.tr.cc, поскольку в 98% случаях в броузерах пользователей включена обработка JavaScript.
Проблема была ранее, я думал что ее решил. Однако не до конца как выяснилось. Сейчас специально не стал сразу удалять топики и протестировал как будет этот редирект фильтроваться. Вроде получилось. :assassin:
Атаковали с турецких IP 85.99.45.140 и 85.104.35.190. Интересное (радикальное) решение было найдено на одном из форумов. Теперь любой пользователь из Турции при попытке создать новый топик получит сообщение Turks go home! :banned: - немного попахивает расизмом, зато надежно сработает :good:
Почему то, как захожу на QRZ.RU так всё начинает работать как по Dual Up - с тормозами. А вот вышеописанных проблемм я не наблюдал.