 О том что было с АС |
 |
 ВходЗдравствуйте, Гость ( Вход | Регистрация )
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  |
  Apr 4 2009, 03:39
Сообщение
#1
|
|
|
Живу на АС  Группа: Администратор Сообщений: 2,898 Регистрация: 27.3.2007 Пользователь №: 1 Спасибо сказали: 1012 Вставить ник  |
Многие могли заметить что вчера вечером на АС был чистый лист а после он был заблокирован.
В ~23-40 мы заметили "чистый лист" и стали искать причины. В процессе анализа логов выяснилось, что куча ботов заходила на FTP и загружала различные index.html файлы а также изменяла существующие .php файлы. Мы закрыли АС чтобы никто не заразился вирусами (ну или что там было, какие-то рекламные ссылки). Позже АС был восстановлен из бекапа (только файлы, естественно). Также по логам выяснилось что были заражены и несколько других сайтов, над "лечением" которых мы работали. Как сразу стало понятно, трояны завелись на моём компьютере и выкрали несколько паролей от аккаунтов. А всё дело в том что у меня был отключен нод, видимо удалил я его из автозагрузки. Скорее всего буду менять свой FlashFXP на нечто более защищённое, чего и всем советую кто им пользуется. Просьба к пользователям - владельцам следующих файлов: Theme_nzXL.zip Последние объйявления (блок) Блок: "Sape" [4.2] (ver. 1.0) Блок: "Гороскоп" [4.2] (ver. 1.0) Блок: "Пожертвования" [4.2] (ver. 1.2) Загрузите их ещё раз, потому как сейчас ссылки на них битые. |
 |
 
|
|
Apr 4 2009, 04:18
Сообщение
#2
|
|
|
Декобрист форума  Группа: Забаненые Сообщений: 911 Регистрация: 26.12.2007 Пользователь №: 1,769 Спасибо сказали: 575 Вставить ник |
От пля...
Если кто-то не сможет скачать блоки с форума, то качайте тут - http://as.smer4.com/ К сожалению пока времени нет, что б перегружать файлы. |
|
|
|
|
Apr 4 2009, 05:28
Сообщение
#3
|
|
|
прорвемся...  Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
файл залил,и еще почти все модули AS у меня есть на компе,если что пишите,и по мере свободного времени загружу у себя на форум , блоки есть,но мало,в основном те которыми,пользовался,или пользуюсь (IMG:http://antislaed.net/style_emoticons/default/wink.gif)
|
|
|
|
|
Apr 4 2009, 10:41
Сообщение
#4
|
|
|
А нас мёдом не корми, Дай чего нибуть помалевать.  Группа: Дизайнеры Сообщений: 3,009 Регистрация: 23.9.2007 Из: Казахстан, Жезказган Рядом с Байконуром Пользователь №: 967 Спасибо сказали: 1247 Вставить ник |
Вон что оказывается. А мне в аську ребята стучали, мол вирь на форуме, у меня всё нормально было.
И ссылку такую приводили ЦИТАТА Но меня перекидывало на главную. |
|
|
|
|
Apr 4 2009, 10:45
Сообщение
#5
|
|
|
Живу на АС Группа: Администратор Сообщений: 2,508 Регистрация: 3.4.2007 Из: Эстония, Таллинн Пользователь №: 24 Спасибо сказали: 880 Вставить ник |
И ещё, если есть какие то неполадки с форумом, в плане техники, стучать модератором не следует, они врятле чем то могут помочь.
Все дружненько идём пишем мне или Лёше. Вирус действительно был но выявлялся он не всегда.. тобишь гдето на 10 перезагрузок, 1 страница была заражена. Сейчас всё нормально. |
|
|
|
|
Apr 4 2009, 13:10
Сообщение
#6
|
|
|
x_X Группа: Дизайнеры Сообщений: 633 Регистрация: 12.4.2008 Из: :( Украина :( Пользователь №: 3,219 Спасибо сказали: 229 Вставить ник |
У меня кстати почемуто тоже трояны появились на компе...Создаються различные папки в "Общие документы" с троянами,удаляй не удаляй,ему пофиг.
|
|
|
|
|
Apr 4 2009, 13:24
Сообщение
#7
|
|
|
прорвемся... Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
ЦИТАТА(Z1dan3 @ Сегодня, 12:10 ) удаляй не удаляй,ему пофиг. а енто такой мутантик есть,с ним тяжко расстатся |
|
|
|
|
Apr 4 2009, 15:53
Сообщение
#8
|
|
|
ЛорД всея сети Группа: Дизайнеры Сообщений: 1,248 Регистрация: 25.5.2007 Из: Украина-мать Пользователь №: 106 Спасибо сказали: 359 Вставить ник |
Странно все это, в то время при обращении к нетлевелу очень бесился антивирус (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
|
|
|
|
|
Apr 4 2009, 15:59
Сообщение
#9
|
|
|
Живу на АС Группа: Администратор Сообщений: 2,898 Регистрация: 27.3.2007 Пользователь №: 1 Спасибо сказали: 1012 Вставить ник |
Он тоже было пострадал от вируса (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
Сейчас уже всё норм, все следы вируса удалены как с моего компьютера так и с серверов. |
|
|
|
|
Apr 4 2009, 17:25
Сообщение
#10
|
|
|
Декобрист форума Группа: Забаненые Сообщений: 911 Регистрация: 26.12.2007 Пользователь №: 1,769 Спасибо сказали: 575 Вставить ник |
Просканил, так и у меня на рисовались.
Вот бляха... |
|
|
|
|
Apr 4 2009, 18:59
Сообщение
#11
|
|
|
Живу на АС Группа: Забаненые Сообщений: 379 Регистрация: 6.10.2007 Из: иева (Оболонь) Пользователь №: 1,123 Спасибо сказали: 337 Вставить ник |
Я уже подумал что опять Ваш хостинг глючит...
|
|
|
|
|
Apr 4 2009, 19:15
Сообщение
#12
|
|
|
Живу на АС Группа: Администратор Сообщений: 2,508 Регистрация: 3.4.2007 Из: Эстония, Таллинн Пользователь №: 24 Спасибо сказали: 880 Вставить ник |
Хостинг не глючит.
Это всё ddos.. |
|
|
|
|
Apr 4 2009, 19:30
Сообщение
#13
|
|
|
Я только смотрю...  Группа: Пользователи Сообщений: 5 Регистрация: 9.6.2008 Пользователь №: 4,135 Спасибо сказали: 0 Вставить ник |
Месяц назад была аналогичная проблемма, все индексы были заменены на зараженные, вобщем-то эта зараза давно по сети гуляет, говорят с ней многие сталкиваются, у себя я просто хостера попросил из бэка восстановить индексы и сменил везде пароли...
|
|
|
|
|
Apr 4 2009, 19:51
Сообщение
#14
|
|
|
Живу на АС Группа: Администратор Сообщений: 2,898 Регистрация: 27.3.2007 Пользователь №: 1 Спасибо сказали: 1012 Вставить ник |
ЦИТАТА(yan @ Сегодня, 19:59 ) Я уже подумал что опять Ваш хостинг глючит... На нас идёт DDOS почти круглосуточно уже около недели. Это 1000-10000 запросов в секунду с постоянно меняющихся IP из разных точек интернета. У нас система устроена таким образом, что если на сайт идёт DDOS и это создаёт большую нагрузку, сайт блокируется, после чего мы подключаем фильтрацию и включаем сайт. В результате сервер работает стабильно. АС ддосили 2 или 3 дня непрерывно на пару с форумом Eleanor, и тем не менее они работали. Если Вы знаете хостера, готового держать 1000-10000 запросов в секунду с 99.9% аптаймом, скажите и мы перенесём сайт к нему, мы не гордые. |
Sys(3)X, Вас 9 раз(а) поблагодарили за это сообщение: Asus, DjSalamander, DjSalamander, DjSalamander, virp, virp, virp, Z1dan3, Z1dan3 | |
|
|
|
|
Apr 8 2009, 15:40
Сообщение
#15
|
|
|
Приблуда Группа: Пользователи Сообщений: 26 Регистрация: 28.1.2008 Пользователь №: 2,144 Спасибо сказали: 3 Вставить ник |
ЦИТАТА(Sys(3)X @ Apr 4 2009, 21:51 )  АС ддосили 2 или 3 дня непрерывно на пару с форумом Eleanor, и тем не менее они работали. Если Вы знаете хостера, готового держать 1000-10000 запросов в секунду с 99.9% аптаймом, скажите и мы перенесём сайт к нему, мы не гордые. Я готов. Аська в подписи. Готов к обсуждению |
|
|
|
|
Apr 8 2009, 16:35
Сообщение
#16
|
|
|
Владею силой бесмысленых сообщений!  Группа: Разработчики Сообщений: 1,040 Регистрация: 6.12.2007 Из: ПиПербуг Пользователь №: 1,543 Спасибо сказали: 286 Вставить ник |
maxi1965 я залез туда и закрыл...
|
|
|
|
|
Apr 10 2009, 13:32
Сообщение
#17
|
|
|
Декобрист форума Группа: Забаненые Сообщений: 911 Регистрация: 26.12.2007 Пользователь №: 1,769 Спасибо сказали: 575 Вставить ник |
ЦИТАТА(Yan inc @ Apr 4 2009, 17:59 ) Я уже подумал что опять Ваш хостинг глючит... Я так понимаю конечному пользователю все равно будут казаться глюки, ему ведь по любому ддос там или трояны. |
Smer4, Вас 1 раз(а) поблагодарили за это сообщение: Yan inc | |
|
|
|
|
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 14 June 2024 - 08:48 |
