Помощь Помогите ломают сайт

Тема в разделе "DLE", создана пользователем АбырвалгХ, 23 дек 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. АбырвалгХ

    АбырвалгХ Создатель

    Регистр.:
    25 ноя 2009
    Сообщения:
    11
    Симпатии:
    0
    Здравствуйте!Версия ДЛЕ 8.3 Nulled by MID Team
    Скорее всего мне нужно было создать топик в разделе php,но у меня нет доступа к нему, не судите строго пожалуйста .
    Проблема следующяя : Кто то ежедневно заливает мне на сервер папку
    с названием ba817968fe2f2b6307f560d749d69196 и в ней есть 2 файла
    proxify.php и uniclient.php как я понял это от биржи ссылок,но я никогда не ригистрировался там и никаких дел с ними не имею,Подскажите степень опасности такого и как с этим боротся.Есть горький опыт когда ломали мне сайт на движке 8.2 Nulled by MID Team \по моей же оплошности, так как не стояла заплатка на файл lostpassword.php и не хотелось бы снова повторить этот опыт:confused:.Спасибо и извиняюсь если что то не так с моей стороны при создании темы на форуме !
    ниже приведу пример того, что прописано в тех 2-ух файлах
    proxify.php:
    и uniclient.php
     
  2. cat13

    cat13 Постоялец

    Регистр.:
    22 мар 2009
    Сообщения:
    84
    Симпатии:
    27
    uniplace биржа ссылок вроде кто то на твоем сайте хочет устроить свои ссылки может?

    Когда уже ББ коды будут юзеры юзать.
     
  3. АбырвалгХ

    АбырвалгХ Создатель

    Регистр.:
    25 ноя 2009
    Сообщения:
    11
    Симпатии:
    0
    Коды вставил, вот как с этим кто то бороться то ? Сейчас мне ссылки вставят, а завтра вообще снесут всё к чертям ((
     
  4. cat13

    cat13 Постоялец

    Регистр.:
    22 мар 2009
    Сообщения:
    84
    Симпатии:
    27
    Посмотри нету левого ли в файлах,права проверь,нтачес,шаблон не забуть где-то дыра есть через которую льют
     
  5. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.493
    Симпатии:
    917
    скачай все файлы, проверь их, тоесть посмотри на левые файлы, если есть, удаляй, затем меняй пароли, плюс может пееустанови Винду, мож у тя вирус и он пароли отсылает.
    Вот и всё вроде, сложного ничего нету, а красавца можно вычислить, посмотреть логи, кто в админку заходил и всё правил там.
    ;)
     
  6. judex

    judex

    Регистр.:
    23 дек 2006
    Сообщения:
    237
    Симпатии:
    72
    Тотал коммандером наверное пользуешься? Пароли сохраняешь?
    Через фтп тебя ломают, такая же проблема была.

    Если хостер платный, ставь ограничалку в доступе по ИПу. Если нет, то в корень сайта кидай .fpaccess и в нем пишешь deny from all и allow только свой ИП.
     
  7. ixAnder

    ixAnder Писатель

    Регистр.:
    15 июл 2009
    Сообщения:
    7
    Симпатии:
    0
    Лучший способ - учить php.
     
  8. АбырвалгХ

    АбырвалгХ Создатель

    Регистр.:
    25 ноя 2009
    Сообщения:
    11
    Симпатии:
    0
    Данную комбинацию действий проделал первым делом ,левых файлов не обнаружил , с .htaccess все в порядке,а для установки входа по ip я пролетаю , так как у меня айпишка каждый раз разная
     
  9. judex

    judex

    Регистр.:
    23 дек 2006
    Сообщения:
    237
    Симпатии:
    72
    Ну тогда сноси все файловые коммандеры, основательно скань компьютер на трояны, ставь WinSCP клиент, меняй пароль на фтп и никогда больше не сохраняй его :)
     
  10. cat13

    cat13 Постоялец

    Регистр.:
    22 мар 2009
    Сообщения:
    84
    Симпатии:
    27
    Или смотри по логам кто куда пришел и там будет ясно.
     
Статус темы:
Закрыта.