Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Ссылка на скрипт: https://yadi.sk/d/qdgDiyE6qcMEV
himik
Участник
- Сообщения
- 230
- Реакции
- 32
С файлов classes/_class.rfs_payeer.php и pages\admin\_story_insert.php удалите ссылку http://fruit-farm.org/licence.php хоть и показывает что этот домен свободен но кто его знает.
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
И в этом заключается дыра проекта?himik написал(а):С файлов classes/_class.rfs_payeer.php и pages\admin\_story_insert.php удалите ссылку http://fruit-farm.org/licence.php хоть и показывает что этот домен свободен но кто его знает.
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.Илья_Smolenskiy написал(а):И в этом заключается дыра проекта?
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Vj
Можете проверить проект?
Срочно нужно
Помогите пожалуйстаhimik написал(а):Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.
Можете проверить проект?
Срочно нужно
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Помогите пожалуйстаhimik написал(а):Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.
А то домен купил
А проект дырявый
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Также когда проекту проходит 3 дняhimik написал(а):Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.
Вот что появляется: http://prntscr.com/amub4j
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Нужны логи сервера за тот период когда увели деньги и появилось это изображение.А так же сам скрипт после заражения.Это может быть связанно не с самим скриптом а с доступом по фтп. В общем нужен зараженный скрипт а не тот который устанавливали и логи сервера, только если будете выкладывать поудаляйте информацию с конфигов
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Значит мне удалить строки лицензии?himik написал(а):Нужны логи сервера за тот период когда увели деньги и появилось это изображение.А так же сам скрипт после заражения.Это может быть связанно не с самим скриптом а с доступом по фтп. В общем нужен зараженный скрипт а не тот который устанавливали и логи сервера, только если будете выкладывать поудаляйте информацию с конфигов
И все?
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Ого самому интересно)) а что за проект , ты че его покупалИлья_Smolenskiy написал(а):Также когда проекту проходит 3 дня
Вот что появляется: http://prntscr.com/amub4j
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Строк лицензии удалить но это не панацея.Я вам написал что нужно.Илья_Smolenskiy написал(а):Значит мне удалить строки лицензии?
И все?
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Привет, нет не покупалAndreys написал(а):Ого самому интересно)) а что за проект , ты че его покупал
Просто завел домен
А скрипт с дырками((
Нужно исправлять))
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Как очистить?Pizza52 написал(а):Просто залей чистый скрипт)) А то у тя явно шильный скрипт)) У меня скрипт к примеру без всяких лицензий))
В папке js?
Я удалил строки лицезии
Что еще?
Потом я почистил от зеленых строк в начале документа
Тоже что-то про лицензию написано было.
Дальше что делать?
Как шеллы искать?
Да и проблема у меня была
Как то получали доступ к ftp но как?
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
А ты уверен в честности хостинга?Илья_Smolenskiy написал(а):Как очистить?
В папке js?
Кого то пускал на хостинг?
Как правило с таким проектом на хостинге должен только ты сам работать, что бы не было подозрений..
Если к тебе через фтп входят, значит ты данные к фтп уже где то такие же делал (пароли логины)
Либо опять же владелец хостинга может шифроваться используя фтп доступ...
Слей таблицы пользователей из БД что бы их данные не утерять, и залей нормальный скрипт фермы...
Remdev
Участник
- Сообщения
- 77
- Реакции
- 19
Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mceИлья_Smolenskiy написал(а):Значит мне удалить строки лицензии?
И все?
Илья_Smolenskiy
Местный
- Сообщения
- 40
- Реакции
- 0
Как убрать шелл ?Remdev написал(а):Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mce
Major_Developer
Местный
- Сообщения
- 84
- Реакции
- 8
Они может под строками лицензии в виду имеют связку file_get_contents() + eval()Remdev написал(а):Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mce