Помощь Нужна помощь от DLE-гуру

[CraZee]

Привет всем.
Мой сайт на DLE постоянно ломает какая та какашка. Изменяет файл index, заливает в корень сайта всякую дорную хрень.

Обновление скрипта до последней версии и смена всех паролей результата не дала.

Как еще можно обезопасить свой сайт и найти вредителя?

В логах пока ничего толкового не вижу. Может есть идеи?

 

[t0wer]

самое быстрое и простое на текущий момент закрыть админку через .htpasswd
а потом искать в коде что и как, коль так получается. смотреть заходы и что правлено и откуда выходы идут, через какой скрипт.
возможно какие-либо плюгины на движке уязвимы.

 

[CraZee]

А где админка DLE 9? Какую папку закрыть htpasswd?

 

[Doctor_zlo]

ищите шелл, скорее всего через залитый шелл и меняют индекс.
если проблема с поиском шелла, как вариант не обновлять двиг, а снести все файлы, и залить чистый двиг.
опять же как советовали, смотреть логи вебсервера.
ну и в третьих самое простое, прежде чем сносить двиг, запустить из админки встроенный антивирус, посмотреть на какие файлы укажет.

 

[CraZee]

Снести все файлы не получится - сайту несколько лет. В одной папке upoads/post лежит 115 тыс картинок.

Ладно. Пока делаю так:

1. Копирую все файлы на ПК
2. Ищу шел антивирусом
3. Ищу php-код в картинках
4. Делаю бекап базы
5. Убиваю сайт
6. Заливаю базу и картинки.

Все верно?

 

[t0wer]

А где админка DLE 9? Какую папку закрыть htpasswd?

я не знаю как у вас, но стандартно Для просмотра ссылки Войди или Зарегистрируйся

В личку скинул куда можно обратиться по решению такого рода вопроса, должны помочь.

 

[CraZee]

В личку скинул куда можно обратиться по решению такого рода вопроса, должны помочь.

Мне в личку? Ничего не получил...

 

[t0wer]

Мне в личку? Ничего не получил...

не может такого быть))) надо получше глянуть
при копировании картинок на комп антивирь должен сработать, если есть php-код в картинках (Авира у меня ругалась... был такой момент).

 

[Doctor_zlo]

перво наперво запустите встроенный разработчиком в dle антивирус, и проверяйте файлы которые укажет ка неродные в 90% найдется shell уже на этом шаге
после этого смотреть и смотреть логи. как вариант shell вообще залит на соседний сайт, тогда толку проверять все картинки.
если шелл в картинках по большому счету ничего страшного, просто просмотреть htaccess чтобы не было разрешения обрабатывать jpg.gif как php

 

[Sergo_Sev]

Так же в админке следует проверить какие файлы разрешены к загрузке т.к. на более ранних версиях был косяк и можно было для взлома вписать туда php и соответственно залить shell
Встроенный антивирус обычно всегда помогает, только он не ищет файлы в незнакомых ему папках, которые лежат в корне сайта - тогда их нужно проверить вручную