Помогите. Это - хак?

Eugene14m · 27.10.2008, 14:43

Имеется форум на IPB по определенной тематике. со вчерашнего дня при заходе на форум начало появляться всплывающее окно с рекламой конкурентов(по этой же тематике). суппорт хостера говорит, что они ни причем.

Что это может быть и как от этого избавиться?

Спасибо...

negation · 27.10.2008, 16:37

Дай ссылку, посмотрим.

fAngel · 14.02.2009, 08:46

Если заходите из IE тогда скачайте с сайта microsoft программу autoruns.exe и посмотрите какие дополнительные плагины установлены в IE отключите их (в меню этой же программы)

miLord Corwin · 15.02.2009, 15:23

Почти 100% хакнули - обновлять форум надо (в последнем IPB серьезных сплойтов не найдено).

А вот с решением... легче, конечно, полностью переустановить FS форума. Если лень, тогда запасись терпением:
Нужно проверить все шаблоны и скрипты на предмет кода баннера. Вполне возможно, что код закрыт base64. Так что это развлечение надолго)))

neowisard · 04.04.2009, 12:08

если закинули шел - то искать файлы измененные в последнее время и смотреть их на содерание - если что то не понятное - заменять оригиналом. Большинство шеллов не палятся антивирусом, так как закодированы. но вручную видно что это не файл формума к к примеру. часто в шеллах остаются каменты типа шелл c99. удалив код баннера - не выличишся...если было прво на запись в твои файлы значит и шелл(он же бэкдор) у тя уже есть.ищи его а потом восстанавлвай оригиналы всех файлов форума.

*Goldfriend* · 23.02.2010, 21:07

Привет народ. Вопрос такой: Зашёл через безопасный режим и обнаружил пользователя Администратор,хотя раньше его не было.Пытался войти но там пароль.Это хакерская атака? Уже третий раз такое происходит.Что можно сделать? Как защититься ?Помогите пожалуйста!

*Deementor* · 23.02.2010, 21:49

Цитата:


	Зашёл через безопасный режим и обнаружил пользователя Администратор

Куда зашел? В винду зашел? В винде администратор пользователь безопасного режима по умолчанию и под админом только в безопасном режиме можно работать, я имею привилегии администратора как пользователя root /ну почти, ибо исходники закрыты, ну почти закрыты ))) /
Если тебя это все так смущает и ты не знаешь, коннектят тебя через full root или нет, сделай так:
mmc/файл/добавить или удалить оснастку ну и вперед к пользователям, группам, службам и логам.
Кстати, прочти вот этот мануал http://download.microsoft.com/Docume...rity_Guide.doc полезный гуид. Всего 100 страниц, все по делу, "воды" нет.
Удачи.

grotter · 05.03.2010, 16:59

Цитата:

Сообщение от Goldfriend


	Привет народ. Вопрос такой: Зашёл через безопасный режим и обнаружил пользователя Администратор,хотя раньше его не было.Пытался войти но там пароль.Это хакерская атака? Уже третий раз такое происходит.Что можно сделать? Как защититься ?Помогите пожалуйста!

Может при установки оси поставил "случайно" пароль?

27.10.2008, 14:43	#1
Eugene14m Пользователь Пол: Регистрация: 07.12.2007 Адрес: У самого теплого моря Сообщений: 100 Репутация: 63	Помогите. Это - хак? Имеется форум на IPB по определенной тематике. со вчерашнего дня при заходе на форум начало появляться всплывающее окно с рекламой конкурентов(по этой же тематике). суппорт хостера говорит, что они ни причем. Что это может быть и как от этого избавиться? Спасибо...

27.10.2008, 16:37	#2
negation Неактивный пользователь Регистрация: 22.10.2008 Сообщений: 17 Репутация: 0	Re: Помогите. Это - хак? Дай ссылку, посмотрим.

14.02.2009, 08:46	#3
fAngel Пользователь Пол: Регистрация: 07.06.2008 Сообщений: 90 Репутация: 58	Re: Помогите. Это - хак? Если заходите из IE тогда скачайте с сайта microsoft программу autoruns.exe и посмотрите какие дополнительные плагины установлены в IE отключите их (в меню этой же программы)

15.02.2009, 15:23	#4
miLord Corwin Постоялец Пол: Регистрация: 18.12.2006 Сообщений: 345 Репутация: 230	Re: Помогите. Это - хак? Почти 100% хакнули - обновлять форум надо (в последнем IPB серьезных сплойтов не найдено). А вот с решением... легче, конечно, полностью переустановить FS форума. Если лень, тогда запасись терпением: Нужно проверить все шаблоны и скрипты на предмет кода баннера. Вполне возможно, что код закрыт base64. Так что это развлечение надолго))) __________________ Я не хакер... я так - ведаю кое-что, ведуном кличут. И я не Бог. Но я знаком с некоторыми из его Подмастерьев.

04.04.2009, 12:08	#5
neowisard Пользователь Пол: Регистрация: 09.10.2006 Сообщений: 44 Репутация: 25	Re: Помогите. Это - хак? если закинули шел - то искать файлы измененные в последнее время и смотреть их на содерание - если что то не понятное - заменять оригиналом. Большинство шеллов не палятся антивирусом, так как закодированы. но вручную видно что это не файл формума к к примеру. часто в шеллах остаются каменты типа шелл c99. удалив код баннера - не выличишся...если было прво на запись в твои файлы значит и шелл(он же бэкдор) у тя уже есть.ищи его а потом восстанавлвай оригиналы всех файлов форума.

23.02.2010, 21:07	#6
Goldfriend Модератор Пол: Регистрация: 24.05.2008 Адрес: Шурчи Сообщений: 1,259 Репутация: 8359	Re: Помогите. Это - хак? Привет народ. Вопрос такой: Зашёл через безопасный режим и обнаружил пользователя Администратор,хотя раньше его не было.Пытался войти но там пароль.Это хакерская атака? Уже третий раз такое происходит.Что можно сделать? Как защититься ?Помогите пожалуйста!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите советом!!! Помогите остановить разграбление компов	Виталий	Архив	17	21.10.2006 00:22