Перейти к содержанию

Ergo

Пользователи
  • Постов

    5
  • Зарегистрирован

  • Посещение

Информация

  • Форум
  • Пол
    Не определился
  • Версия IPS
    3.4.x

Достижения Ergo

  1. Рассылка спама осуществлялась с отдельного скрипта, залитого на хост. Также практически во все файлы был добавлен скрытый фрейм, подгружавший вредоносный код с постороннего сайта. А сделано это было за счет того, что в файлы движка вписали код шелла. Тут АЦ не поможет - только выпиливание шеллов из кода. Потому и интересует, что же закодировано в том фрагменте кода. Извините, не хотел Вас обидеть. Просто сообщение для меня выглядело неоднозначным (в частности, из-за того, что мы подразумевали разные ситуации со спамом).
  2. Что именно настраивается в АЦ и на хостинге? Частота, форма и периодичность взломов?) Или сообщение относится к посту про зашифрованный код? Если да, то не очень понятно, что именно имелось в виду.
  3. Точно) пойду за чековой книжкой) А вообще, понаскачивал я самых разных версий доски от разных нулеров: у всех эта строчка присутствует. Что же туда затолкали...
  4. Отличная позиция. Мне как-то хватило того, что уже один раз домен заблочили за рассылку спама и распространение вредоносного ПО.
  5. В upload - ips_kernel - classCaptchaPlugin - default.php есть зашифрованный в base64 код: Извините, что картинкой - форум не разрешает мне постить сообщение, ссылаясь на "наберите 30 постов, чтобы размещать ссылки". У самого расшифровать не получается. Кто бы подсказал, что там?
×
×
  • Создать...