[help] Попытка взлома

Тема в разделе "DLE", создана пользователем Sudba, 25 фев 2008.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Такая ситуация. Пришол сегодня с утра, а у меня два админа появилась откуда не откуда. Главный модератора спросил, он незнает, и пправ у него нет....
    Как защитить себя???
    З.Ы. Пароль я сменил.
     
  2. NaJOrT

    NaJOrT Постоялец

    Регистр.:
    30 мар 2006
    Сообщения:
    129
    Симпатии:
    13
    Версию хотя бы написал. Возможно ты подцепил трояна, почисти систему.
     
  3. maximodn

    maximodn Создатель

    Регистр.:
    12 фев 2008
    Сообщения:
    18
    Симпатии:
    4
    Sudba пойди туда не знаю куда. Принеси то не знаю что. (Версию движка указал бы)
    Во первых удалил этих админов?
    В администраторской смени метод авторизации.
    Во вторых поменяй имя файла admin.php на другое.
    В третьих стоит просмотреть файлы main.tpl и index.php на предмет посторонних кодов типа ссылок на другие ресурсы.
    Чаще всего под видом ява скриптов.
     
  4. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Версия движка 6,5.
    Админов( псевдо) забанил.
     
  5. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.493
    Симпатии:
    917
    А admin.php поменял? А пароль на ftp поменял? А проверил на посторонние файлы у себя? А сторонние модули много ставил? Короче всё надо проводить сразу. Во-первых изначально все меняеш пароли, потом скачиваеш все файлы себе и руцями проверяеш на лишние. Конечно тебе больше подскажет антивирусник, желательно проверить несколькими. Они уж точно выкупят. Ну вот пока и всё. Но не так уж и всё. Смысл в том, что если у тебя в одном акаунте висит несколько сайтов, ну например 3 по крайней мере, то возможно что доступ к твоему ресурсу проломили от туда. ФАГ по этому писать небуду, нужно просто знать элементарные правила защиты, устранять самостоятельно уязвимости. Короче много чего для этого делать нужно. Если в акаунте тоже имеються сайты и их проверить на сторонние скрипты или файлы. Вот пока что и всё для начала. Когда советы все пройдёш, пиши, дополним. Если не исполниш, тогда ваще забудь дорогу к этому Ресурсу. Чтобы в будущем такое не повторялось и для всех, а не только для тебя в частности, Такая Тема просто тут уже подымалась, нужно там было писать, а не создавать новую.
    :smmne:
     
  6. Forum_MAster

    Forum_MAster Постоялец

    Регистр.:
    18 фев 2008
    Сообщения:
    122
    Симпатии:
    4
    Проверяй admin.php
    потом index.php
    а также заюзай антивирь системы, если не чего не найдёт проверь antivirus.php
     
  7. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    982
    Симпатии:
    319
    А самый лучший способ снести все подчистую на хостинге но перед этим бэкап базы данных сделай(удалив псевдо админа), по новой залить версию 6.5 даталайф нулл от M.I.D и делов то на 5 минут. ;)

    делал так когда на фришном хосте код прописывался в индексные файлы. поменял пасс на фтп, удалил фтп менеджер, поставил менне популярный, залил сайт на хостинг и все. Крепость;)
     
  8. [iq]

    [iq]

    Регистр.:
    17 июл 2007
    Сообщения:
    201
    Симпатии:
    44
    E-body, это не лучший вариант, если на сайте стоит уже некоторое кол-во модулей. Да и по-моему это вообще крайний случай. А так надо присушаться к GauraStyle .
     
  9. Cannabis69

    Cannabis69 Постоялец

    Регистр.:
    26 июн 2007
    Сообщения:
    66
    Симпатии:
    4
    ftp менеджер не Total Commander случайно был? у меня через него подломали ftp все мои, тогда код везде в index.php подписывался левый...

    а про Total Commander я гдето читал что плохо защищен он....
     
  10. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.493
    Симпатии:
    917
    Млин, правильно говориш. Но тут фишка в другом, у меня стоит Винда от Зверя, кто знает тот поймёт, кто не знает, наберите в Инете. Смысл в том, что вирусы именно через эту сборку Зверевскую ламают Total Commander и писец. Я когда Винду ставлю, то его не ставлю, а ставлю другой. Например: Total Commander v7.02a PowerPack 2.15 или чтото с этой серии. И всё нормас. Летает, не ламаеться. В падло на Зверевском форуме региться. Почитал там, сколько вумных что просто капец. Но замутил себе вывод и не парюся. Так что в этом случае ещё совет и прибить Винду. Потому как ftp доступ всёравно хакнутый. Ну что поделаеш, это жизнь. Так что селяви называеться. Говорю серьёзно и без приколов. Вирь сидит в компе, пробился через ftp, так что только прибивание ОС спасёт от нежелательных последствий. Проверено.
    ;)
     
Статус темы:
Закрыта.