• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь [help] Защитить DLE 7

Статус
В этой теме нельзя размещать новые ответы.
V

Vvaann

Создатель
Регистрация
8 Сен 2007
Сообщения
24
Реакции
2
Здравствуйте!
Сегодня столкнулись с такой бедой: какой то хакер умудрился удалить все посты на сайте и даже удалил все картинки из папки uploads за май и июнь, при этом по фтп он не мог зайти, поскольку повреждения несерьезные ИМХО. Господа! Помогите обезопасить движок дабы избавится от этой напасти:thenks:
 
Единственный вариант (если фтп исключить), был получен доступ в админку. Видимо там были удалены новости и, соответственно и все картинки к ним.
Пока дырок, которые позволяли бы сделать это иначе в движке не замечено.
Что нужно сделать:
1. Сменить пароль/пароли всех админов и имеющих права редактирования.
2. Изменить название файла admin.php на другое (не забыв прописать его в админке).
3. Поставь модуль "журнал событий", там фиксируются все действия в админпанели.
Обязательно изучи логи сайта, должно помочь установить как все же это могло произойти.
 
Элементарно украли куки, по твоей же беспечности, уязвимостей в DLE нет. Причина - человечкский фактор. Так что не разводи кипишь и следи за СВОЕЙ информационной безопасностью внимательнее.:tcl:
 
Меня терзает одна вещь: помимо того что были удалены новости, также и удаленый файлы из папки upload. Как вообще такое возможно?
 
Vvaann написал(а):
Меня терзает одна вещь: помимо того что были удалены новости, также и удаленый файлы из папки upload. Как вообще такое возможно?
Нажмите для раскрытия...

Элементарно. При удалении новостей из ДЛЕ, (если не изменяет память), все картинки, которые к ним относились удаляются через некоторый промежуток времени. А удалить новости скопом, имея доступ в админку, нет никаких проблем.
 
Vvaann написал(а):
Здравствуйте!
Сегодня столкнулись с такой бедой: какой то хакер умудрился удалить все посты на сайте и даже удалил все картинки из папки uploads за май и июнь, при этом по фтп он не мог зайти, поскольку повреждения несерьезные ИМХО. Господа! Помогите обезопасить движок дабы избавится от этой напасти:thenks:
Нажмите для раскрытия...

Лучше всего менять пароли каждую неделю и не менее 20 символов :)
 
Лучше всего не сохранять пароли в разных файл-менеджерах и браузерах, а хранить тихонько в блокноте под подушкой;), и юзать антивирус чтоб трояны не пароли покрали.
 
  • Заблокирован
  • #8
В этом посте говорится про нехороших людей :
Для просмотра ссылки Войди или Зарегистрируйся
Может всё дело в самой DLE - качал из надёжных источников ?
 
Не сочтите за флуд, но я думаю есть еще вариант, это падение сервера и откат системы назад на N количество времени.
Говорю не голословно, в моей практике такое было. Смотри последние даты, если сохранились.
 
А могло ли произойти такое что человек который делал для меня шаблон внедрил в него какуюнибудь дырку?
И естественно атаки не утихают на сайт. То пароли все изменятся, то база посетителей, то еще чтото, причем я менял неоднократно пароль на БД
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху