|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: Z021474945171 WME: E159284508897 WMUSDT: T206853643180 4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
27.10.2008, 14:43
|
#1
|
|
Пользователь
Пол: 
Регистрация: 07.12.2007
Адрес: У самого теплого моря
Сообщений: 100
Репутация: 63
|
Помогите. Это - хак?
Имеется форум на IPB по определенной тематике. со вчерашнего дня при заходе на форум начало появляться всплывающее окно с рекламой конкурентов(по этой же тематике). суппорт хостера говорит, что они ни причем.
Что это может быть и как от этого избавиться?  Спасибо... |
|
|
|
|
| Реклама: |
|
27.10.2008, 16:37
|
#2
|
|
Неактивный пользователь
Регистрация: 22.10.2008
Сообщений: 17
Репутация: 0
|
Re: Помогите. Это - хак?
Дай ссылку, посмотрим.
|
|
|
|
|
14.02.2009, 08:46
|
#3
|
|
Пользователь
Пол:
Регистрация: 07.06.2008
Сообщений: 90
Репутация: 58
|
Re: Помогите. Это - хак?
Если заходите из IE тогда скачайте с сайта microsoft программу autoruns.exe и посмотрите какие дополнительные плагины установлены в IE отключите их (в меню этой же программы)
|
|
|
|
|
15.02.2009, 15:23
|
#4
|
|
Постоялец
 
Пол:
Регистрация: 18.12.2006
Сообщений: 345
Репутация: 230
|
Re: Помогите. Это - хак?
Почти 100% хакнули - обновлять форум надо (в последнем IPB серьезных сплойтов не найдено).
А вот с решением... легче, конечно, полностью переустановить FS форума. Если лень, тогда запасись терпением: Нужно проверить все шаблоны и скрипты на предмет кода баннера. Вполне возможно, что код закрыт base64. Так что это развлечение надолго)))
__________________
Я не хакер... я так - ведаю кое-что, ведуном кличут. И я не Бог. Но я знаком с некоторыми из его Подмастерьев. |
|
|
|
|
04.04.2009, 12:08
|
#5
|
|
Пользователь
Пол: 
Регистрация: 09.10.2006
Сообщений: 44
Репутация: 25
|
Re: Помогите. Это - хак?
если закинули шел - то искать файлы измененные в последнее время и смотреть их на содерание - если что то не понятное - заменять оригиналом. Большинство шеллов не палятся антивирусом, так как закодированы. но вручную видно что это не файл формума к к примеру. часто в шеллах остаются каменты типа шелл c99. удалив код баннера - не выличишся...если было прво на запись в твои файлы значит и шелл(он же бэкдор) у тя уже есть.ищи его а потом восстанавлвай оригиналы всех файлов форума.
|
|
|
|
|
23.02.2010, 21:07
|
#6
|
|
Модератор
 
Пол:
Регистрация: 24.05.2008
Адрес: Шурчи
Сообщений: 1,259
Репутация: 8359
|
Re: Помогите. Это - хак?
Привет народ. Вопрос такой: Зашёл через безопасный режим и обнаружил пользователя Администратор,хотя раньше его не было.Пытался войти но там пароль.Это хакерская атака? Уже третий раз такое происходит.Что можно сделать? Как защититься ?Помогите пожалуйста!
    |
|
|
|
|
23.02.2010, 21:49
|
#7
|
|||||||||||||||||||
|
ViP
Пол:
Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Re: Помогите. Это - хак?
Куда зашел? В винду зашел? В винде администратор пользователь безопасного режима по умолчанию и под админом только в безопасном режиме можно работать, я имею привилегии администратора как пользователя root /ну почти, ибо исходники закрыты, ну почти закрыты ))) / Если тебя это все так смущает и ты не знаешь, коннектят тебя через full root или нет, сделай так: mmc/файл/добавить или удалить оснастку ну и вперед к пользователям, группам, службам и логам. Кстати, прочти вот этот мануал http://download.microsoft.com/Docume...rity_Guide.doc полезный гуид. Всего 100 страниц, все по делу, "воды" нет. Удачи. |
|||||||||||||||||||
|
|
|
|
05.03.2010, 16:59
|
#8
|
|||||||||||||||||||||||
|
Новичок
Пол:
Регистрация: 23.01.2009
Сообщений: 1
Репутация: 0
|
Re: Помогите. Это - хак?
Может при установки оси поставил "случайно" пароль? |
|||||||||||||||||||||||
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите советом!!! Помогите остановить разграбление компов | Виталий | Архив | 17 | 21.10.2006 00:22 |
|
|
Линейный вид
