Обратите внимание

Собственно вот что нашёл на одном тематическом сайте, даже не на одном на самом деле. Ознакомьтесь с текстом и будьте внимательны.
Кроме смены кошельков как описал продавец, возможно ещё внедрить ифрейм код, и установить всем пользователям очень хитрые трояны типа Zeus, и вся ваша конфиденциальная информация станет достоянием некоторого круга людей, вполне возможно она ещё будет перепродаваться несколько раз. Если кто пользует эти сайты, будьте осторожнее.

Всем указанным мониторингам в папку tmpl_c был залит файл tmpl.php
продавать информацию не надо - это и так общеизвестный способ взлома мониторов - помогает как всегда .htaccess с запретом прав доступа

Кто попал в данную ситуацию стучите помогу чем смогу

А вы, уважаемый KeepSmiling лучше бы народу помогли проблему порешать а не страдать тут херней - поверьте заработали бы больше постучав к каждому в аську и попросив 10 баксов за решение проблемы с монитором

добавлено через 37 минут
Попросили в аське тут расписать про решение проблемы

Решение впринципе простое, возможно не полное но от данного бага помогает:

В папку inc, папку tmpl_c и подпапки папки inc (надеюсь ясно выразился) ложится файл .htaccess с написанным внутри кодом:

deny from all

далее чистим папку tmpl_c удаляя оттуда все абсолютно файлы кроме .htaccess

далее меняем логин пароль на доступ к базе и к админке, имейте ввиду что ваши базы и впринципе весь сайтег возможно уже слит.

Да кстати проверьте все свои файлы на дату изменения, если есть свежие советую заменить

топикстартер полный идиот если думает что /////////
он поменял свою либу у меня я это заметил через час но как бы толку от его действий никаких.
если этот умник такой крутой хакер пусть хайпы поламает там хоть бабок поимеет а на моники где залезет там и слезет или он думает что на счетах моников лимоны баксов

Уважаемые, Вы меня совершенно неправильно поняли, не Я продаю это! Вторая часть поста это копия поста с другого форума, я просто хотел предупредить общественность и Вас в том числе оказываеться, не был уверен что Вы здесь обитаете, я не понимаю почему вы на меня накинулись. Кто людям помогает, тот тратит время зря. Хорошими делами - прославиться нельзя. Удачи в бизе господа. Будьте внимательны, и учитесь читать по русски, прежде чем такое вот мне выписывать.

ссылку на ресурс в студию
топикстартер не вы ибо вы только скопировали тему а тот кто ее создал
вот он и идиот forum.xakep.ru/m_1274241/mpage_1/key_/tm.htm#1274884

Океан. Простите, ссылки я предоставлять не буду, 1 из топиков находиться на закрытом форуме, его одно зеркало лежит в паблик форуме, больше пока не встречал, но топик свежий - может скоро появятся ещё зеркала, можете воспользоваться поиском и найти по кейвордам, часть текста это точная копия. Но ещё раз, я немного повторюсь, цель не в ваших мониторах, и кошельках, а в траффике который приходит на них, на этом уже можно сделать деньги во много раз превыщающие ваш оборот, банально протроянив ваших посететителей и собрать цц+цвв, кошельки, практически любую инфу, в зависимости от версии Zeus'a, а вашими ресурсами пользуються определённый круг людей, то есть наловить можно много чего вкусного.
Не знаю даже что меня сподвигло на это, не ожидал вообще такой реакции бурной направленной в мою сторону. Надеюсь кому-то помог, Вам например, закрыть дыру например. Может быть Вы знакомы с остальными владельцами этих ресурсов, простучите их, и уведомите. Всем счасливо, за сим откланиваюсь.

ребят латайте дыры **** тут думать то, или переходите на хостинги с автоматическими бэкапами

Ну, что сказать насчет вот этих "хакеров"...
Ну заменили счет... молодцы! Записали файл... ну слили базу... В общем много писать не буду, пробив инфу о аккаунте выдало след. инфу: ЧТО касается того файла tmpl.php то каспер сразу его обнаружил.. и вот ссылка на viruslist точка com

BnИтак.. дальше... др. инфу пока не будем разглашать
Идет активный поиск устранения уязвимости...

Если, что отпишемся здесь иль еще где!

С уважением,
Константин.

Вы хотите сказать что способ описанный мной не устраняет уязвимость до конца?

monitorinvest.net, как не печально, НО НЕТ!
Все, что ты написал у меня был ос самого начала + малек улучшено! Итог вы знаете Если нет, первый пост вам поможет

С уважением,
Константин.

да к сожалению дыра в самом скрипте но програмисты уже работают над этим
насчет топикстартера приношу извинения что наехал на негго просто сам подумал что он и есть тот самый хакер

НАйдешь что то еще выложи в паблик интересно было бы посмотреть. Тут явно сказано залит шел - просто не факт что он в той папке что я сказал. Но он есть это точно.

monitorinvest.net, мною лично было проверено все 2-е версии и поправлено все что могло пропускать, но это не факт что было все проверено, т.к. это было бегом по каталогам и файлам...
В данный момент идет поиск решения.. по данному поводу, посмотрим что получится, было найдено много интересного, посмотрим!
Сейчас не то время суток, что бы координально принимать решения и выдавать точные ответы на что либо.

С уважением,
Константин.

Ну если вы что то нашли огласите в паблик, или хотяб в личку - тоже не первый день в сетии поковыряюсь в нужном направлении

Кто нашел у себя файл tmpl.php дайте посмотреть его. Очень интересно.

Ссылки на сайт производителя приводить не буду

Доброго времени суток! Уважаемые форумчанины.
Сообщаю всем, кто ждал от нас ответа насчет данной ситуации

В течении вчерашних и сегодняшних суток, было найдено хорошее решение данной проблемы. По итогам сегодняшнего дня, оно было внедрено в наш мониторинг, проведены испытания и отлажена работа
На данный момент разработанное нашим специалистом, ед. средство защиты данного скрипта, которое хоть как то защищает скрипт от изменений...

Данное решение не может распространяться бесплатно (free), т.к. это очередная наша доработка (изменения) скрипта.
Если Вас заинтересовала данная система защиты скрипта от изменений, Вы можете связаться со специалистом, который разработал её и договорится о её внедрении в ваш скрипт, таким образом, за небольшую плату Вы сможете обезопасить свой бизнес!

Итак, данные специалиста:
Ник на форуме: Analitik-PRO
ICQ: 418044489
Мыло: admin2( собачка )analitik-pro.com

Так же если Вы хотите, что то реализовать новенькое в своем скрипте, то так же можете обговорить с ним ваши идеи. Если это возможно будет реализовать, он это сделает. Если посмотреть на все новшества которые были реализованы во всех скриптах данного вида, без лишней скромности могу сказать, что это его разработки

С уважением,
Константин.

все протестировано и пашет на ура
програмисту отдельно респект за разработанное лекарство
хотелось бы добавить от себя так как проводились консультации с другими специалистами
пересмотрите объязательно права на запись во всех своих файлах

ребят латайте дыры