Помощник
|
Взломали DLE 9.2, нужны советы!, Распространение мобильного вируса |
Bogdan_H
|
Сообщение
#1
|
||
|
|
||
|
|||
Volandmax |
18.1.2013, 15:07;
Ответить: Volandmax
Сообщение
#2
|
|
ты не первый далеко. у многих сейчас такая проблема. видимо какая то неизвестная уязвимость. в любом случае решения пока я не видел
|
|
|
Bogdan_H
|
Сообщение
#3
|
|
ты не первый далеко. у многих сейчас такая проблема. видимо какая то неизвестная уязвимость. в любом случае решения пока я не видел Да, у меня тоже была мысль об этом, решил проверить сайт друга, другая версия движка, другой хостинг, та же беда. Но это хотя бы означает, что уязвимость не в хостинге, а в любимом DLE <3 Сообщение отредактировал Bogdan_H - 18.1.2013, 15:29 |
|
|
predator-hoi |
18.1.2013, 15:57;
Ответить: predator-hoi
Сообщение
#4
|
|
Данная проблема имеет массовый характер, вот тут идет более активное обсуждение:
http://forum.searchengines.ru/showthread.php?t=764551 http://forum.dle-news.ru/index.php?showtopic=62025&st=0 -------------------- |
|
|
Bogdan_H
|
Сообщение
#5
|
|
/forum.searchengines.ru/showthread.php?t=764551 http://forum.dle-news.ru/index.php?showtopic=62025&st=0 Спасибо, сейчас буду изучать, пока что вылечил сайт,удалением постороннего кода, со следующих файлов: index.php engine/engine.php engine/init.php engine/data/config.php engine/data/dbconfig.php |
|
|
kagtus |
18.1.2013, 16:26;
Ответить: kagtus
Сообщение
#6
|
|
поставь 444 на эти файлы, временно спасает от повторного добавления...
-------------------- |
|
|
djalin |
18.1.2013, 16:39;
Ответить: djalin
Сообщение
#7
|
|
а линк на приложение можно в личку?
-------------------- Хостинг - The HostVille |
|
|
predator-hoi |
18.1.2013, 17:01;
Ответить: predator-hoi
Сообщение
#8
|
|
Права на файлы не помогают, шелл их потом свободно меняет, также дата изменения файла может быть нормальной, откуда оно все лезет пока неизвестно.
-------------------- |
|
|
Bogdan_H
|
Сообщение
#9
|
|
Я принял следующие меры:
1. Удалил вредоносный код с файлов: index.php engine/engine.php engine/init.php engine/data/config.php engine/data/dbconfig.php 2. Удалил всех пользователей начиная с 14-го февраля (сайт был взломан 16-го). 3. Закрыл регистрацию на сайте. 4. Удалил все .gif файлы c папки uploads/fotos с датой от 14-го февраля. 5. Поставил три последние заплатки с dle-news ru. Пароли и права файлов не менял, так как думаю, что дело не в них вовсе. Пока сайт со смартфона открывается нормально, без загрузок файлов, если будут изменения, отпишусь. Сообщение отредактировал Bogdan_H - 18.1.2013, 17:10 |
|
|
arturios |
18.1.2013, 17:19;
Ответить: arturios
Сообщение
#10
|
|
Удалил все .gif файлы в png тож бываю частенько. Скоро придется самим фоткать и добавлять ибо уже даже картинку с нэта опасно на сайт кидать |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Нужны ссылки с adult сайтов | 3 | TABAK | 8038 | 25.3.2024, 13:44 автор: Wilkinson |
|
Нужны блоги livejournal и liveinternet для публикации постов азартной тематики | 0 | FeNNomen | 2320 | 26.1.2024, 20:07 автор: FeNNomen |
|
Дайте советы по направлениям для заработка | 38 | Suagaring | 4706 | 16.1.2024, 12:16 автор: Antarez |
|
DLE xProtect | 2 | xoopw | 5952 | 15.1.2024, 21:06 автор: Diana_Wesley |
|
Обновить сайт на CMS DLE | 1 | Sawich | 1642 | 2.9.2023, 10:10 автор: WoWeb |
Текстовая версия | Сейчас: 29.3.2024, 18:06 |