Помощь Взломали сайт на DLE 8.2!

[AndreyKR]

Мужики, уже 2 сайта взломали на движке DLE 8.2 ( null от Mid TEAM) скачал отсюда: Для просмотра ссылки Войди или Зарегистрируйся! Какие-то хацкеры изменяют файлы скрипта на свои и ставят на главную что мол "Сайт взломан, автор Алень" и т.д. Тут в интернете ходят слухи, что в дистрибьют движка залит шелл, даже вот заплатку сделали для него Для просмотра ссылки Войди или Зарегистрируйся. Ставил я эту заплатку не помогает. Подскажите как защитить сайт и дать отпор преступникам!

Вот нашёл 2 своих сайта в списке Для просмотра ссылки Войди или Зарегистрируйся. Понял что тварится, но не знаю как грамотно решить проблему. Подскажите пожалуйста

 

[tostrss]

Надо удалить eval() код из файла /engine/ajax/updates.php. Если не получится, то стучи в аську, помогу.

 

[AndreyKR]

акей, попробую... а пароли от ftp, админки, MySQL менять надо?

 

[tostrss]

Лучше поменяй.

 

[GauraStyle]

Мужики, уже 2 сайта взломали на движке DLE 8.2 ( null от Mid TEAM) скачал отсюда: Для просмотра ссылки Войди или Зарегистрируйся! Какие-то хацкеры изменяют файлы скрипта на свои и ставят на главную что мол "Сайт взломан, автор Алень" и т.д. Тут в интернете ходят слухи, что в дистрибьют движка залит шелл, даже вот заплатку сделали для него Для просмотра ссылки Войди или Зарегистрируйся. Ставил я эту заплатку не помогает. Подскажите как защитить сайт и дать отпор преступникам!
Вот нашёл 2 своих сайта в списке Для просмотра ссылки Войди или Зарегистрируйся. Понял что тварится, но не знаю как грамотно решить проблему. Подскажите пожалуйста

Блин, неможет быть взлома то никак.
Я лично заливал туда Мидовский дистрибютив, если на то пошло, выложи его тут и мы посмотрим и сравним.
Тоесть я хочу сказать, что я получил от Мида нулл, и сразу его выложил, ничего неменяя и не перепаковывая, тоесть получаеться так, или типа как бы я чёто впихнул туда или завелася крыса которая намутила соответственно.
В даный момент там убраны все дистрибутивы и всё такое, так как уже схожая Тема обсуждалася.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вот схожая Тема, я так само там всё разместил, почти в одно и тоже время, ничего неменяя и неперепаковывая.
Но после поднятия Темы с шелом в нулле Злого, я убрал там его дистрибутив.
При модерации я недопускаю к публикациям другие сборки или нуллы, воизбежании потом недоразумений и выяснений отношений пользователей и Администрации.
Так что если Тема то уже пошла, давайте всё выясним и решим и обобща найдём крысу которая это намутила.
Так как репутация важнее намного, чем какой то взлом сайта.

 

[AndreyKR]

GauraStyle, скачал эти дистрибьюты как только появились на ДЛЕ.ИН.УА, поставил на 2 проекта и вот неделю назад только начал глумиться над сайтами. Банит админа по Ip, меняет пароли админки, меняет главную страницу, вставляет какиее-то картинки с Какашками или Ослами, и пишет что автор извините л.х и подписывается что взломал ZLOY,вот IP его 78.137.24.122...

 

[GauraStyle]

GauraStyle, скачал эти дистрибьюты как только появились на ДЛЕ.ИН.УА, поставил на 2 проекта и вот неделю назад только начал глумиться над сайтами. Банит админа по Ip, меняет пароли админки, меняет главную страницу, вставляет какиее-то картинки с Какашками или Ослами, и пишет что автор извините л.х и подписывается что взломал ZLOY,вот IP его 78.137.24.122...

Ну всё возможно, поменяй на нормальный дистрибутив и после чего поменяй пароли и логины к базе, к ФТП и Хостингу, ну и в Админку и всё.

 

[AndreyKR]

Ну всё возможно, поменяй на нормальный дистрибутив и после чего поменяй пароли и логины к базе, к ФТП и Хостингу, ну и в Админку и всё.

акей, уже занимаюсь этим делом... спасибос!