Помощь [help] Защитить DLE 7

Тема в разделе "DLE", создана пользователем Vvaann, 16 июн 2008.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Vvaann

    Vvaann Создатель

    Регистр.:
    9 сен 2007
    Сообщения:
    24
    Симпатии:
    2
    Здравствуйте!
    Сегодня столкнулись с такой бедой: какой то хакер умудрился удалить все посты на сайте и даже удалил все картинки из папки uploads за май и июнь, при этом по фтп он не мог зайти, поскольку повреждения несерьезные ИМХО. Господа! Помогите обезопасить движок дабы избавится от этой напасти:thenks:
     
  2. dos03

    dos03 -----

    Регистр.:
    9 мар 2007
    Сообщения:
    871
    Симпатии:
    428
    Единственный вариант (если фтп исключить), был получен доступ в админку. Видимо там были удалены новости и, соответственно и все картинки к ним.
    Пока дырок, которые позволяли бы сделать это иначе в движке не замечено.
    Что нужно сделать:
    1. Сменить пароль/пароли всех админов и имеющих права редактирования.
    2. Изменить название файла admin.php на другое (не забыв прописать его в админке).
    3. Поставь модуль "журнал событий", там фиксируются все действия в админпанели.
    Обязательно изучи логи сайта, должно помочь установить как все же это могло произойти.
     
    Vvaann нравится это.
  3. glam

    glam

    Регистр.:
    12 апр 2007
    Сообщения:
    734
    Симпатии:
    217
    Элементарно украли куки, по твоей же беспечности, уязвимостей в DLE нет. Причина - человечкский фактор. Так что не разводи кипишь и следи за СВОЕЙ информационной безопасностью внимательнее.:tcl:
     
  4. Vvaann

    Vvaann Создатель

    Регистр.:
    9 сен 2007
    Сообщения:
    24
    Симпатии:
    2
    Меня терзает одна вещь: помимо того что были удалены новости, также и удаленый файлы из папки upload. Как вообще такое возможно?
     
  5. dos03

    dos03 -----

    Регистр.:
    9 мар 2007
    Сообщения:
    871
    Симпатии:
    428
    Элементарно. При удалении новостей из ДЛЕ, (если не изменяет память), все картинки, которые к ним относились удаляются через некоторый промежуток времени. А удалить новости скопом, имея доступ в админку, нет никаких проблем.
     
    Vvaann нравится это.
  6. Blackinman

    Blackinman Создатель

    Регистр.:
    3 июл 2007
    Сообщения:
    36
    Симпатии:
    1
    Лучше всего менять пароли каждую неделю и не менее 20 символов :)
     
  7. zakaji

    zakaji

    Регистр.:
    8 сен 2007
    Сообщения:
    407
    Симпатии:
    171
    Лучше всего не сохранять пароли в разных файл-менеджерах и браузерах, а хранить тихонько в блокноте под подушкой;), и юзать антивирус чтоб трояны не пароли покрали.
     
  8. Usatyi1986

    Usatyi1986 Читатель

    Заблокирован
    Регистр.:
    6 июн 2008
    Сообщения:
    11
    Симпатии:
    1
  9. infant

    infant

    Регистр.:
    9 июн 2007
    Сообщения:
    167
    Симпатии:
    62
    Не сочтите за флуд, но я думаю есть еще вариант, это падение сервера и откат системы назад на N количество времени.
    Говорю не голословно, в моей практике такое было. Смотри последние даты, если сохранились.
     
  10. Vvaann

    Vvaann Создатель

    Регистр.:
    9 сен 2007
    Сообщения:
    24
    Симпатии:
    2
    А могло ли произойти такое что человек который делал для меня шаблон внедрил в него какуюнибудь дырку?
    И естественно атаки не утихают на сайт. То пароли все изменятся, то база посетителей, то еще чтото, причем я менял неоднократно пароль на БД
     
Статус темы:
Закрыта.