Рекомендуемые сообщения

MilkeyWay    6

Привет всем!

 

Хочу предостеречь от действий этого кренделя,а именно: @Shureg

 

я создал тему с доработкой -

 

он написал в личку,что сможет помочь с данным вопросом,ок. Начал настраивать фтп,дал ему доступ,но,слава богу)) фтп криво настроил и этот крендель не смог получить доступ(см.лог)

 

лог:

 

Sun Jun 25 13:58:07 2017 [pid 3168] CONNECT: Client "5.44.168.223"
Sun Jun 25 13:58:07 2017 [pid 3167] [demo] OK LOGIN: Client "5.44.168.223"
Sun Jun 25 14:02:42 2017 [pid 3441] CONNECT: Client "5.44.168.223"
Sun Jun 25 14:02:42 2017 [pid 3440] [demo] OK LOGIN: Client "5.44.168.223"
Sun Jun 25 14:02:43 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec
Sun Jun 25 14:02:49 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec
Sun Jun 25 14:03:06 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/wso.php", 0.00Kbyte/sec
Sun Jun 25 14:03:12 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/r57.zip", 0.00Kbyte/sec
Sun Jun 25 14:03:18 2017 [pid 3442] [demo] OK DOWNLOAD: Client "5.44.168.223", "/view/theme/default/template/module/ajax_filter.tpl", 1732 bytes, 10.69Kbyte/sec
Sun Jun 25 14:05:00 2017 [pid 3663] CONNECT: Client "5.44.168.223"
Sun Jun 25 14:05:01 2017 [pid 3662] [demo] OK LOGIN: Client "5.44.168.223"
Sun Jun 25 14:05:01 2017 [pid 3667] [demo] FAIL UPLOAD: Client "5.44.168.223", "/controller/adminer-4.2.5-mysql.php", 0.00Kbyte/sec
Sun Jun 25 14:05:16 2017 [pid 3169] [demo] FAIL MKDIR: Client "5.44.168.223", "/controller/123"
Sun Jun 25 14:08:36 2017 [pid 3169] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/javascript/qqqq", 0.00Kbyte/sec

 

 

погуглил wso.php и r57.zip - оказались шеллы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikifalex    351

1) так а сам то он что говорит?

2) вы думаете, что он не проверив FTP сразу начал вслепую что-то вам куда-то там заливать?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MilkeyWay    6
5 минут назад, nikifalex сказал:

1) так а сам то он что говорит?

2) вы думаете, что он не проверив FTP сразу начал вслепую что-то вам куда-то там заливать?

 

 

я ему еще не писал. Мы с ним уже неделю пытаемся настроить фтп(он уже пробовал создавать папки),все никак не получалось,сегодня чисто случайно полез посмотреть логи и увидел данную картину,данные для входа по фтп,кроме него и меня не знал никто.

 

зы ответ очевиден

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 533

6621592950.png

6115282164.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vasilev86    21

Давно говорил нужно почистить форум или сделать статус программистам которым можно доверять, сам сталкивался с такой проблемой.

Также модно брать деньги, начать делать и пропасть ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tom    2 045

Будет любопытно услышать объяснение от @Shureg  ,если это не попытка получить таким образом больше инфы или "оставить не запертой дверь" в случае работы без предоплат....то выглядит не очень красиво.

https://www.youtube.com/watch?v=gkoWtHZDV3M

https://github.com/tennc/webshell/tree/master/php/wso

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 533
7 минут назад, Tom сказал:

в случае работы без предоплат....то выглядит не очень красиво.

 

В любом случае выглядит не красиво.
Насчет оплат и т п надо договариваться до "переправы", а не "страховаться" шеллами. Это недопустимо в любом случае!
Кто хотел бы из пользователей чтобы им шелл заливали без их ведома ...
Если этот факт подтвердится (пока не слышали ВРАЗУМИТЕЛЬНОГО пояснения) - это удар по репутации форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tom    2 045
10 минут назад, markimax сказал:

это удар по репутации форума

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 533
3 минуты назад, Tom сказал:

?


Мало представляю вразумительное обоснование, но ответа нет, не доказано пока
Насчет "?", вообще говорят

Скрытый текст

змею на груди пригрел

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tom    2 045

Разве форум в ответе за личные взаимоотношения двух субъектов(пользователей) ? Мы же не в 1937 г , когда на плаху ложили головы и члены семьи и соседи по лестничной площадке и директора заводов,на которых работали враги народа.

Выясним все нюансы,будем считать цыплят,сейчас пока на весах одна гиря с весом обвинений.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 533
34 минуты назад, Tom сказал:

Разве форум в ответе за личные взаимоотношения двух субъектов(пользователей)

 

Юридически нет.
Но если кто прочтет из заказчиков тему ... это ляжет "тенью" на всех исполнителей с форума (читаем репутация)
Так что, админы,  быстрее разбирайтесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kentkent17    35
1 час назад, markimax сказал:

В любом случае выглядит не красиво.
Насчет оплат и т п надо договариваться до "переправы", а не "страховаться" шеллами. Это недопустимо в любом случае!
Кто хотел бы из пользователей чтобы им шелл заливали без их ведома ...
Если этот факт подтвердится (пока не слышали ВРАЗУМИТЕЛЬНОГО пояснения) - это удар по репутации форума

 

Конечно может мое мнение в данном вопросе не самое авторитетное, но люди редко проводят умозаключения, гораздо проще сказать: да там разводы одни, да он наворовал. 

На 100% уверен, что и на других форумах такое случается, да и не только на форумах. 

А в итоге, все хорошо, что хорошо кончается, главное человек заметил и избежал дальнейших проблем :D

 

Изменено пользователем kentkent17

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
n3bo    185

Ну все решили, @Shureg обманщик и вор, он такой взял и весь форум подставил. АГА АГА.

Может стоит его подождать? Узнать что он вообще хотел туда залить? Для чего? 

 

Учитывая, что автор не мог настроить неделю доступ, мб он решил ему помочь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kentkent17    35
2 минуты назад, n3bo сказал:

Ну все решили, @Shureg обманщик и вор, он такой взял и весь форум подставил. АГА АГА.

Может стоит его подождать? Узнать что он вообще хотел туда залить? Для чего? 

 

Учитывая, что автор не мог настроить неделю доступ, мб он решил ему помочь?

Надо сделать отдельный топик "скандалы, интриги, расследования)))"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MilkeyWay    6
6 минут назад, n3bo сказал:

Ну все решили, @Shureg обманщик и вор, он такой взял и весь форум подставил. АГА АГА.

Может стоит его подождать? Узнать что он вообще хотел туда залить? Для чего? 

 

Учитывая, что автор не мог настроить неделю доступ, мб он решил ему помочь?

 

отличная помощь)) да и получается хорошо,что я не смог настроить) при чем в последний момент(до того как полезть в логи) я уже вообще открыл доступ на все 777,во время аукнулся

 

его помощь:

Цитата

дело не в правах на папки. на папках-то права нормальные, фтп криво настроен. а папки и так почти три семерки.

Что там у вас с фтп творится? Если шаред хостинг, то пишите в техподдержку. Если впс, то должно все без проблем через панель управления запускаться и работать. Тоже можно хостеру написать, уж с этим они должны помочь

 

зы че его ждать и так все понятно,по крайней мере для меня

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AWARO    622

Поэтому и я говорил то же самое
влепите нормальным ребятам прогер там где модер адимин и т.д.
пустили на форум дополнение, давно тут живет и т.д. и т.п. взгрейте ранг - чоткий дяхан ))

 

2 часа назад, vasilev86 сказал:

Давно говорил нужно почистить форум или сделать статус программистам которым можно доверять, сам сталкивался с такой проблемой.

Также модно брать деньги, начать делать и пропасть ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vasilev86    21

все, до возмущались,расходимся,  ЗАКРЫТО

finish.thumb.png.4ac7acf8e7ff3170c281ad450437aa5c.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sitecreator    541
42 минуты назад, MilkeyWay сказал:

и так все понятно,по крайней мере для меня

 

а мне пока ничего непонятно. Не исключаю, что вы погорячились.

Вы уверены, что вас именно взломать хотели?

 

Просто попадали, например, ко мне сайты после уважаемых на этом форуме людей.

 

И были там, например, adminer (или подобное) или php файл-менеджер. Через них вполне можно получить доступ к БД и всем файлам.

Но я же не делаю вывод сразу, что была попытка взлома (или оставили для дальнейших черных дел).

Немного поразмыслив понимаем, что загружать гигабайты файлов через ftp предыдущему исполнителю было долго, доступа к панели управления у него не было, где можно было бы быстро загрузить архив и разархивировать его на сервере (что в сотни раз быстрее загрузки по фтп).

 

Аналогично по скрипту для работы с БД.  Встроенный phpmyadmin мог быть недоступен, это раз, мог не справляться с большой БД (это неудивительно).  Поэтому я нередко вижу, что используются (и это разумно) сторонние скрипты для этого.

 

Могу я после этого говорить про очень авторитетных людей этого форума, что "эти крендели" пытались взломать?  Думаю, что это было бы неразумно.

 

Я вижу пока ситуацию, что не было доступа к файлам по вине заказчика, а исполнитель своими способами пытался установить файловый менеджер, который как раз и берет на себя функции работы с файлами.

 

Из-за чего паника, господа?  Какой такой зловредный шелл? WSO - это всего навсего php-скрипт, который используется как файловый менеджер (одна из основных функций).  И может использоваться как для благого дела, так и для зловредного.

 

Что нелогичного в моих рассуждениях?

 

Не понимаю ситуации, когда вместо того чтобы сначала спросить у исполнителя "что это было",  сразу делаются далекоидущие выводы.

 

П.С.  после работы с сайтом файловый менеджер желательно удалять, конечно.

Изменено пользователем sitecreator

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 533
2 минуты назад, sitecreator сказал:

 

...

Это все конечно хорошо, но заказчик при этом не был проинформирован что ему загружается фактически шелл, будем называть вещи своими именами
Исполнитель появится даст ответ вразумительный.
Может он предупреждал заказчика что установит "файловый менеджер" доступа к серверу
А пока никаких обвинений строить нельзя
Ждем
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mazein    201

 

Я вот чёт понять не могу.

Тема с задачей была создана 18 июня, а @Shureg последний раз на форум заходил 16 февраля. Неувязочка какая-то.

2222.thumb.jpg.5b125783120166e0ae16008609118d0c.jpg

 

4 часа назад, MilkeyWay сказал:

он написал в личку,что сможет помочь с данным вопросом,

 

Как он мог написать в личку?

 

upd: всё, я понял, это форум тупит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AWARO    622
13 минут назад, mazein сказал:

 

 

 

форум глючит
я его на днях тут ыидел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AWARO    622
45 минут назад, vasilev86 сказал:

все, до возмущались,расходимся,  ЗАКРЫТО

finish.thumb.png.4ac7acf8e7ff3170c281ad450437aa5c.png

 

это 3шка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shureg    157

http://topsmell.ru

6 часов назад, MilkeyWay сказал:

Привет всем!

 

Хочу предостеречь от действий этого кренделя,а именно: @Shureg

 

Да вы с ума сошли, уважаемый. Если бы я хотел залить вам шелл тайно, то уж, поверьте, не под его общеизвестным именем. Вы из-за своей криворукости неделю не можете фтп настроить, и я попытался хоть как-то решить вопрос доступа к вашим файлом. Для информации, хочу вам заметить, что изначально шеллы - это инструмент администратора, отнюдь не взломщиков.

Вам самому-то ситуация не показалась странной - я в открытую пытаюсь скопировать вам шелл, при этом тут же сообщая в привате, что шелл позволит получить доступ к вашим файлам. И я при том планирую вас взломать?

 

PS: А еще я админером пользуюсь. Прям в корневик кидаю. И что? Работаю с базой, потом удаляю. Почему я должен кого-то об этом предупреждать? Обычный рабочий инструмент. Поработал - удалил, о чем предупреждать-то?

Вот если на потом закладку оставлю, или спрячу куда - тогда другой разговор.

 

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AWARO    622

:-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MilkeyWay    6
2 часа назад, Shureg сказал:

http://topsmell.ru

Да вы с ума сошли, уважаемый. Если бы я хотел залить вам шелл тайно, то уж, поверьте, не под его общеизвестным именем. Вы из-за своей криворукости неделю не можете фтп настроить, и я попытался хоть как-то решить вопрос доступа к вашим файлом. Для информации, хочу вам заметить, что изначально шеллы - это инструмент администратора, отнюдь не взломщиков.

Вам самому-то ситуация не показалась странной - я в открытую пытаюсь скопировать вам шелл, при этом тут же сообщая в привате, что шелл позволит получить доступ к вашим файлам. И я при том планирую вас взломать?

 

PS: А еще я админером пользуюсь. Прям в корневик кидаю. И что? Работаю с базой, потом удаляю. Почему я должен кого-то об этом предупреждать? Обычный рабочий инструмент. Поработал - удалил, о чем предупреждать-то?

Вот если на потом закладку оставлю, или спрячу куда - тогда другой разговор.

 

я тебе даю доступ к файлам-хочешь скачивай,хочешь заливай,зачем еще стороние методы без моего ведома? зачем тебе доступ к БД(adminer)?зачем тебе шеллы? для правок файлов есть доступ,к чему твои шеллы?

 

зы думаю тут только дураку не понятно зачем шеллы заливают!

Для правок файлов достаточно было бы и доступа по фтп,то что он пытался сделать-сами думайте

 

зыы зачем тебе работать с базой? есть встроенные функции,которые работают с базой и вообще нахер тебе лезть в базу для добавления сранной кнопки?

 

у меня в логах факты,а у тебя пустые слова...

 

из-за моей криворукости-ты мне не залил шелл :D

 

подозрения еще возникли,когда ты пытался без лицензии Simple че-то настроить... заработался он...))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От vovaray
      Добрый день. Есть сайт https://okupi.net/ , с утра его взломали, висит фраза K4RNOS WAS HERE! HACKED! WWW.CYBER-DEMONS.COM, доступ к админке есть, сайт стоит на официально купленном шаблоне shop-store 2. Ничего на него не заливалось. Восстановление вплоть до копии 2-х месячной давности не дает результатов, все остается по прежнему. 
       
      Может есть какие либо подсказки, буду очень признателен и спасибо
    • От Smilo
      Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.
      Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.
      Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...
       
      Во всём полностью виноват сам- не принял меры по защите.
    • От seregalest
      Добрый день, взломали сайт давно(восстановить резервуню копию не вариант), проблему заметили не сразу
      Весь сервер почистили от вредоносных сайтов, нашел еще кусок кода, так же удалили
      но где то остался кусок этой заразы, из -за которой гугл поиск выдает иероглифы и какие то духи еще какую то фигню, и из-за этого  сайт теперь не отображается при нужных запросах
      https://prnt.sc/ghc3am
      https://prnt.sc/ghc4i0
       
      и такая проблема только с гугл поиском, на яндексе все норм, может кто знает где могут находится эти файлы и куски кода, или как исправить данную проблему.
      Так же этот вирус генерит кучу новых страниц, через гугл веб мастер они удаляются после индексации, при повторной индексации вылазит снова куча левых страниц 404
       
    • От VeyronGT
      Добрый день, знатоки. Недавно обнаружил в подвале на страницах некоторых товаров текстовую рекламу. Странно, что она не на всех страницах. Как можно ее убрать?
    • От Maga499
      Всем привет!
       
      Уже второй раз столкнулся со странной ситуацией, что БД магазина просто разваливается, или просто не удается получить к ней доступ. В логах наблюдается куча одинаковых ошибок, одинаковых запросов, которые появились в одну секунду, если смотреть по времени. 
       
      Во вложении лог OpenCart. Пожалуйста, посмотрите, и подскажите, если кто сталкивался или знает что это может быть.
       
      Заранее благодарен!
       
      p.s. в логах site.ru  -  это мой сайт. 
      Лог.txt
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу