slade 0 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 Итак! Уважаемые разработчики.. сегодня примерно в 21:00-22:00 (по Москве) мой сайт ханкнули, не знаю каким макаром, но какой-то (извините за грубость) УБЛЮДОК, зашел под админским логином и паролем... снес все новости и погрохал учетные записи других админов и модераторов... Восстановил пароль через систему восстановления пароля. + ко всему он (УБЛЮДОК) сделал рассылку по всем пользователям и модераторам и с наигрубейшими матами, которые призывали не посещать сайт... грубо говоря он послал все моих юзеров на "три веселых буквы"! Пожалуйста найдите баг, и зашейте эту дырку! потому как могут пострадать не только мой сайт но и другие... Возможно! что метод хакинга ДЛЕ лежит в сети... и может быть я не первый, кто уже обращается к Вам. мой сайт: _http://cox.kz PS. Еще раз извините за резкие высказывания, просто очень зол и расстроен... Цитата Ссылка на сообщение Поделиться на других сайтах
Greeze 0 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 брррр. бедный сайт.. Цитата Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 slade, какие нибудь модули стояли? Цитата Ссылка на сообщение Поделиться на других сайтах
slade 0 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 Автор кроме "рейтинга пользователей" вроде как от Hamer'a ничего не стояло Цитата Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 slade, поднимайте логи у хостера. Может быть просто сперли Ваш логин и пароль вирусом, который был у Вас в компе. Это очень даже вероятно и Ваш случай думаю именно такой. P.S. Должны быть какие-то доказательства того, что именно вскрыли DLE, а не тупо сперли логин и пароль. Цитата Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 ссылки вам кто-н. присылал? мэйби фишинг. Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 Есть ещё такая вероятность, что у вас один и тот же пароль (не сильно сложной) на доступ к админке и допустим на варезный сайт васи пупкина, тобиш вася выдрав ваш пароль со своей базы, незамысловатыми прогами расшифровал его и тем самым получил доступ к вашей ажминке. Одно я знаю точно, что так могут делать только дибильные малолетки, у каторых своего ничего нет и за это их давит жаба. И поверьте мне, что DLE 6.7 в вашем случае непричём. 99,9% что банальный подбор паса, люди у каторых хватит тямы что бы взломать DLE 6.7, врят ли станут удалять все новости и делать рассылку. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 27 марта 2008 Рассказать Опубликовано: 27 марта 2008 slade, Проверйте логи сервера по IP за этот период времени, что с этих IP делалось. Если в логах отсутствуют какие либо подозрительные URL, а просто сразу банальный вход в админпанель, то ваш пароль был просто известен. Также проверяйте логины и пароли других админов и модераторов. кроме "рейтинга пользователей" вроде как от Hamer'a ничего не стояло это не значит что нельзя сломать через этот модуль, сломать можно даже через хак в три строки. Я ничего не могу сказать про этот модуль, т.к. даже в глаза его не видел, но и гарантировать безопастность скрипта с этим модом также немогу. Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 28 марта 2008 Рассказать Опубликовано: 28 марта 2008 "рейтинга пользователей" вроде как от Hamer'a У Хамера есть модуль User Files вроде, через который сломали много сайтов... Цитата Ссылка на сообщение Поделиться на других сайтах
mitriy 5 Опубликовано: 28 марта 2008 Рассказать Опубликовано: 28 марта 2008 (изменено) ShVad, тесли я правильно понял про какой модуль идет речь, то там есть файлик swf_upload.php - внутри все кодированное. так что ставить себе неизвестно что - уже считай что твой сайт хакнули. Изменено 28 марта 2008 пользователем mitriy Цитата Ссылка на сообщение Поделиться на других сайтах
slade 0 Опубликовано: 28 марта 2008 Рассказать Опубликовано: 28 марта 2008 Автор всем спасибо большое! Будем разбираться... и не буду ставить ни каких модулей Цитата Ссылка на сообщение Поделиться на других сайтах
mitriy 5 Опубликовано: 28 марта 2008 Рассказать Опубликовано: 28 марта 2008 дык ставь..только проверяй что ставишь.... я даже от казалось бы проверенных людей под зендом или кодированное не ставлю ничего. мало ли. выдернут базу или сломают сайт. не для того я информацию по крупинкам собирал втечении нескольких лет -чтобы вот так вот отдать за спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
slade 0 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 Автор Ребят! как я уже говорил... этот "не хороший человек" сделал рассылку по моим пользователям.. с посыланием на 3 буквы и с пожеланиями.. мне соответственно приходят ответы анологичные.. я пытаюсь сделать рассылку обратно и извиниться, объяснить ситуацию и все такое, а у меня не получается.. нажимаю отправить.. и ничего не уходит.. даже на ночь оставлял... Может быть это из-за того что я отключил сайт с указанием причины и все такое? Цитата Ссылка на сообщение Поделиться на других сайтах
igramnet 1 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 скорее хостер залочил тебе smtp порт. Цитата Ссылка на сообщение Поделиться на других сайтах
slade 0 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 Автор скорее хостер залочил тебе smtp порт. мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить (( Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить (( А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет. Цитата Ссылка на сообщение Поделиться на других сайтах
slade 0 Опубликовано: 31 марта 2008 Рассказать Опубликовано: 31 марта 2008 Автор мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить (( А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет. так и сделал... Цитата Ссылка на сообщение Поделиться на других сайтах
alxumuk 0 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 (изменено) а кто мешает защитить admin.php дополнительным паролем? для тех кто незнает о чём я есть лёгкая тулза: http://tools.dynamicdrive.com/password/ а вот ещё мануальчик на эту тему http://www.4webhelp.net/tutorials/misc/htaccess.php причём если у вас несколько Админов/Модеров, для каждого, Дополнительный Логин/Пасс Можно зделать индивидуалым... Изменено 1 апреля 2008 пользователем ALXuMuK Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 ALXuMuK, Для этого достаточно включить Расширенную авторизацию в админпанели, никаких дополнительных утилит DLE не нужно Цитата Ссылка на сообщение Поделиться на других сайтах
alxumuk 0 Опубликовано: 2 апреля 2008 Рассказать Опубликовано: 2 апреля 2008 celsoft а это не дополнительные утилиты это стандартные средства апача (.htaccess) Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 2 апреля 2008 Рассказать Опубликовано: 2 апреля 2008 есть файлик swf_upload.php не смотрел файлики, там не проверяется какой формат файла заливается на сервер. Цитата Ссылка на сообщение Поделиться на других сайтах
Hamer 0 Опубликовано: 10 июня 2008 Рассказать Опубликовано: 10 июня 2008 user files старый модуль и там есть 1 дыра. там нет проверки на форматы... клиентам я всем правил... а вот остальных лохам что юзали нулл так и нужно ) походу получилось даже к лучшему, меньше юзать нуллы будут ... Цитата Ссылка на сообщение Поделиться на других сайтах
vasinet 0 Опубликовано: 11 июня 2008 Рассказать Опубликовано: 11 июня 2008 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.