Помощь Dle 9.0 со всеми fixами и взломали

killoff · 3 Янв 2012

Только что заметил на одном сайте что появился левый админ - kurin.i. Я его конечно сразу удалил. Пошел на офф сайт дле, посмотрел все фиксы которые есть для дле 9,0 - все установлено было уже давно.
По статистике онлайн блока - последнее посещение было у него на странице поиска.

Где искать дыры и как предотвратить подобное в дальнейшем? Обновлять двиг - не предлагать, т.к. много изменений и модификаций сделано, что повторять и вспоминать все довольно проблематично.

fridrix10 · 3 Янв 2012

Посмотрите папки на uploads может там он оставил шеллы свои... =)

Горбушка · 3 Янв 2012

Открываем лог Apache, ищем его IP и смотрим его действия...
А вообще, в 90% случаев, проще ломать не сайт, а хостинг... Я знаю пару ресурсов, которые ломануть почти нереально, но, благодаря кривому админу хостинга, ломали и не раз...

killoff · 4 Янв 2012

Горбушка написал(а):
Открываем лог Apache, ищем его IP и смотрим его действия...
А вообще, в 90% случаев, проще ломать не сайт, а хостинг... Я знаю пару ресурсов, которые ломануть почти нереально, но, благодаря кривому админу хостинга, ломали и не раз...

какой именно файл? other_vhosts_access.log или access.log? Папка var/log/apache2

killoff · 4 Янв 2012

fridrix10 написал(а):
Посмотрите папки на uploads может там он оставил шеллы свои... =)

Проверил! Ничего подозрительного не увидел!...

Горбушка · 4 Янв 2012

Какой именно файл - это у хостера уточнять называется. Администратор сам решает, как называть какие логи

У меня они называются sub.domain.access.log - как у Вас, подсказать не могу. Кроме того, не все используют Apache, у многих стоит nginx => надо искать его логи...

killoff · 4 Янв 2012

Горбушка написал(а):
Какой именно файл - это у хостера уточнять называется. Администратор сам решает, как называть какие логи У меня они называются sub.domain.access.log - как у Вас, подсказать не могу. Кроме того, не все используют Apache, у многих стоит nginx => надо искать его логи...

У меня кажется все стоит. Посмотрел все логи - ничего не нашел. Сейчас осталось только проверить access.log nginx, надеюсь там будет нужное...

Горбушка · 4 Янв 2012

Ничего из ниоткуда не берётся и ничего в никуда не исчезает... Всё равно в логах будет... Либо это вина хостера. Если в логах чисто => доступ был от рута... Ну либо другого юзера на той же машине...

0081 · 10 Янв 2012

у меня на хостинге ( ломают хостера заливают сразу на все сайты где есть дле )постоянно ломают дле есть ли какое нибуть решение :nezn:

Хостеру пофиг

killoff · 10 Янв 2012

0081 написал(а):
у меня на хостинге ( ломают хостера заливают сразу на все сайты где есть дле )постоянно ломают дле есть ли какое нибуть решение Хостеру пофиг

в таком случае выход только один: послать хостера :at:

такого! Вообще когда часто ломают сайты - значит либо шаблоны ставят с шеллами либо разного рода сборки или нуллы посторонние не пойми с какими пасхальными яйцами внутри...

PS тема закрыта, т.к. все что нужно было - решено, все ответы - в теме есть! и хватит в ней флудить...

Помощь Dle 9.0 со всеми fixами и взломали

killoff

CD тихо, и не DVD меня ;)

fridrix10

Постоялец

Горбушка

Ищу её...

killoff

CD тихо, и не DVD меня ;)

killoff

CD тихо, и не DVD меня ;)

Горбушка

Ищу её...

killoff

CD тихо, и не DVD меня ;)

Горбушка

Ищу её...

0081

Создатель

killoff

CD тихо, и не DVD меня ;)