Помощь Dle 9.0 со всеми fixами и взломали

Тема в разделе "DLE", создана пользователем killoff, 3 янв 2012.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.167
    Симпатии:
    796
    Только что заметил на одном сайте что появился левый админ - kurin.i. Я его конечно сразу удалил. Пошел на офф сайт дле, посмотрел все фиксы которые есть для дле 9,0 - все установлено было уже давно.
    По статистике онлайн блока - последнее посещение было у него на странице поиска.

    Где искать дыры и как предотвратить подобное в дальнейшем? Обновлять двиг - не предлагать, т.к. много изменений и модификаций сделано, что повторять и вспоминать все довольно проблематично.
     
  2. fridrix10

    fridrix10 Постоялец

    Регистр.:
    23 май 2009
    Сообщения:
    80
    Симпатии:
    82
    Посмотрите папки на uploads может там он оставил шеллы свои... =)
     
  3. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Открываем лог Apache, ищем его IP и смотрим его действия...
    А вообще, в 90% случаев, проще ломать не сайт, а хостинг... Я знаю пару ресурсов, которые ломануть почти нереально, но, благодаря кривому админу хостинга, ломали и не раз...
     
  4. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.167
    Симпатии:
    796
    какой именно файл? other_vhosts_access.log или access.log? Папка var/log/apache2
     
  5. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.167
    Симпатии:
    796
    Проверил! Ничего подозрительного не увидел!...
     
  6. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Какой именно файл - это у хостера уточнять называется. Администратор сам решает, как называть какие логи :) У меня они называются sub.domain.access.log - как у Вас, подсказать не могу. Кроме того, не все используют Apache, у многих стоит nginx => надо искать его логи...
     
  7. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.167
    Симпатии:
    796
    У меня кажется все стоит. Посмотрел все логи - ничего не нашел. Сейчас осталось только проверить access.log nginx, надеюсь там будет нужное...
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Ничего из ниоткуда не берётся и ничего в никуда не исчезает... Всё равно в логах будет... Либо это вина хостера. Если в логах чисто => доступ был от рута... Ну либо другого юзера на той же машине...
     
  9. 0081

    0081 Создатель

    Регистр.:
    23 июн 2007
    Сообщения:
    20
    Симпатии:
    4
    у меня на хостинге ( ломают хостера заливают сразу на все сайты где есть дле )постоянно ломают дле есть ли какое нибуть решение :nezn:Хостеру пофиг
     
  10. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.167
    Симпатии:
    796
    в таком случае выход только один: послать хостера :at: такого! Вообще когда часто ломают сайты - значит либо шаблоны ставят с шеллами либо разного рода сборки или нуллы посторонние не пойми с какими пасхальными яйцами внутри...

    PS тема закрыта, т.к. все что нужно было - решено, все ответы - в теме есть! и хватит в ней флудить...
     
Статус темы:
Закрыта.