Помощь Нужна помощь от DLE-гуру

Тема в разделе "DLE", создана пользователем CraZee, 10 ноя 2012.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    665
    Привет всем.
    Мой сайт на DLE постоянно ломает какая та какашка. Изменяет файл index, заливает в корень сайта всякую дорную хрень.

    Обновление скрипта до последней версии и смена всех паролей результата не дала.

    Как еще можно обезопасить свой сайт и найти вредителя?

    В логах пока ничего толкового не вижу. Может есть идеи?
     
  2. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    736
    Симпатии:
    424
    самое быстрое и простое на текущий момент закрыть админку через .htpasswd
    а потом искать в коде что и как, коль так получается. смотреть заходы и что правлено и откуда выходы идут, через какой скрипт.
    возможно какие-либо плюгины на движке уязвимы.
     
  3. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    665
    А где админка DLE 9? Какую папку закрыть htpasswd?
     
  4. Doctor_zlo

    Doctor_zlo

    Moderator
    Регистр.:
    25 апр 2008
    Сообщения:
    464
    Симпатии:
    1.025
    ищите шелл, скорее всего через залитый шелл и меняют индекс.
    если проблема с поиском шелла, как вариант не обновлять двиг, а снести все файлы, и залить чистый двиг.
    опять же как советовали, смотреть логи вебсервера.
    ну и в третьих самое простое, прежде чем сносить двиг, запустить из админки встроенный антивирус, посмотреть на какие файлы укажет.
     
  5. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    665
    Снести все файлы не получится - сайту несколько лет. В одной папке upoads/post лежит 115 тыс картинок.

    Ладно. Пока делаю так:

    1. Копирую все файлы на ПК
    2. Ищу шел антивирусом
    3. Ищу php-код в картинках
    4. Делаю бекап базы
    5. Убиваю сайт
    6. Заливаю базу и картинки.

    Все верно?
     
  6. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    736
    Симпатии:
    424
    я не знаю как у вас, но стандартно http://site.ru/admin.php

    В личку скинул куда можно обратиться по решению такого рода вопроса, должны помочь.
     
  7. CraZee

    CraZee

    Регистр.:
    11 сен 2006
    Сообщения:
    603
    Симпатии:
    665
    Мне в личку? Ничего не получил...
     
  8. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    736
    Симпатии:
    424
    не может такого быть))) надо получше глянуть ;)
    при копировании картинок на комп антивирь должен сработать, если есть php-код в картинках (Авира у меня ругалась... был такой момент).
     
  9. Doctor_zlo

    Doctor_zlo

    Moderator
    Регистр.:
    25 апр 2008
    Сообщения:
    464
    Симпатии:
    1.025
    перво наперво запустите встроенный разработчиком в dle антивирус, и проверяйте файлы которые укажет ка неродные в 90% найдется shell уже на этом шаге
    после этого смотреть и смотреть логи. как вариант shell вообще залит на соседний сайт, тогда толку проверять все картинки.
    если шелл в картинках по большому счету ничего страшного, просто просмотреть htaccess чтобы не было разрешения обрабатывать jpg.gif как php
     
  10. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    187
    Так же в админке следует проверить какие файлы разрешены к загрузке т.к. на более ранних версиях был косяк и можно было для взлома вписать туда php и соответственно залить shell
    Встроенный антивирус обычно всегда помогает, только он не ищет файлы в незнакомых ему папках, которые лежат в корне сайта - тогда их нужно проверить вручную
     
Статус темы:
Закрыта.