Помощь Взломали сайт на DLE 8.2!

Тема в разделе "DLE", создана пользователем AndreyKR, 21 окт 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    Мужики, уже 2 сайта взломали на движке DLE 8.2 ( null от Mid TEAM) скачал отсюда: http://dle.in.ua/relises/5656-datalife-engine-v.8.2-final-release.html! Какие-то хацкеры изменяют файлы скрипта на свои и ставят на главную что мол "Сайт взломан, автор Алень" и т.д. Тут в интернете ходят слухи, что в дистрибьют движка залит шелл, даже вот заплатку сделали для него http://dle.in.ua/main/6469-vazhno.html. Ставил я эту заплатку не помогает. Подскажите как защитить сайт и дать отпор преступникам!

    Вот нашёл 2 своих сайта в списке http://www.nulled.ws/showthread.php?t=151453. Понял что тварится, но не знаю как грамотно решить проблему. Подскажите пожалуйста
     
  2. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Надо удалить eval() код из файла /engine/ajax/updates.php. Если не получится, то стучи в аську, помогу.
     
  3. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    акей, попробую... а пароли от ftp, админки, MySQL менять надо?
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Лучше поменяй.
     
  5. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.493
    Симпатии:
    917
    Блин, неможет быть взлома то никак.
    Я лично заливал туда Мидовский дистрибютив, если на то пошло, выложи его тут и мы посмотрим и сравним.
    Тоесть я хочу сказать, что я получил от Мида нулл, и сразу его выложил, ничего неменяя и не перепаковывая, тоесть получаеться так, или типа как бы я чёто впихнул туда или завелася крыса которая намутила соответственно.
    В даный момент там убраны все дистрибутивы и всё такое, так как уже схожая Тема обсуждалася.
    http://dle.net.ua/2009/08/17/datalife-engine-v.8.2-final-release.html
    Вот схожая Тема, я так само там всё разместил, почти в одно и тоже время, ничего неменяя и неперепаковывая.
    Но после поднятия Темы с шелом в нулле Злого, я убрал там его дистрибутив.
    При модерации я недопускаю к публикациям другие сборки или нуллы, воизбежании потом недоразумений и выяснений отношений пользователей и Администрации.
    Так что если Тема то уже пошла, давайте всё выясним и решим и обобща найдём крысу которая это намутила.
    Так как репутация важнее намного, чем какой то взлом сайта.
    :-]
     
  6. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    GauraStyle, скачал эти дистрибьюты как только появились на ДЛЕ.ИН.УА, поставил на 2 проекта и вот неделю назад только начал глумиться над сайтами. Банит админа по Ip, меняет пароли админки, меняет главную страницу, вставляет какиее-то картинки с Какашками или Ослами, и пишет что автор извините л.х и подписывается что взломал ZLOY,вот IP его 78.137.24.122...
     
  7. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.493
    Симпатии:
    917
    Ну всё возможно, поменяй на нормальный дистрибутив и после чего поменяй пароли и логины к базе, к ФТП и Хостингу, ну и в Админку и всё.
    ;)
     
  8. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3

    акей, уже занимаюсь этим делом... спасибос!
     
Статус темы:
Закрыта.