Мой сайт хакнули!

[slade 0]

Итак! Уважаемые разработчики.. сегодня примерно в 21:00-22:00 (по Москве) мой сайт ханкнули, не знаю каким макаром, но какой-то (извините за грубость) УБЛЮДОК, зашел под админским логином и паролем... снес все новости и погрохал учетные записи других админов и модераторов... Восстановил пароль через систему восстановления пароля. + ко всему он (УБЛЮДОК) сделал рассылку по всем пользователям и модераторам и с наигрубейшими матами, которые призывали не посещать сайт... грубо говоря он послал все моих юзеров на "три веселых буквы"!

Пожалуйста найдите баг, и зашейте эту дырку! потому как могут пострадать не только мой сайт но и другие...

Возможно! что метод хакинга ДЛЕ лежит в сети... и может быть я не первый, кто уже обращается к Вам.

мой сайт: _http://cox.kz

PS. Еще раз извините за резкие высказывания, просто очень зол и расстроен...

[Greeze 0]

брррр.

бедный сайт..

[WMDrakon 20]

slade,

какие нибудь модули стояли?

[slade 0]

кроме "рейтинга пользователей" вроде как от Hamer'a ничего не стояло

[WMDrakon 20]

slade,

поднимайте логи у хостера.

Может быть просто сперли Ваш логин и пароль вирусом, который был у Вас в компе.

Это очень даже вероятно и Ваш случай думаю именно такой.

P.S. Должны быть какие-то доказательства того, что именно вскрыли DLE, а не тупо сперли логин и пароль.

[Stalker1pro 0]

ссылки вам кто-н. присылал? мэйби фишинг.

[n0lik 75]

Есть ещё такая вероятность, что у вас один и тот же пароль (не сильно сложной) на доступ к админке и допустим на варезный сайт васи пупкина, тобиш вася выдрав ваш пароль со своей базы, незамысловатыми прогами расшифровал его и тем самым получил доступ к вашей ажминке.

Одно я знаю точно, что так могут делать только дибильные малолетки, у каторых своего ничего нет и за это их давит жаба.

И поверьте мне, что DLE 6.7 в вашем случае непричём. 99,9% что банальный подбор паса, люди у каторых хватит тямы что бы взломать DLE 6.7, врят ли станут удалять все новости и делать рассылку.

[celsoft 6 076]

slade,

Проверйте логи сервера по IP за этот период времени, что с этих IP делалось. Если в логах отсутствуют какие либо подозрительные URL, а просто сразу банальный вход в админпанель, то ваш пароль был просто известен. Также проверяйте логины и пароли других админов и модераторов.

кроме "рейтинга пользователей" вроде как от Hamer'a ничего не стояло

это не значит что нельзя сломать через этот модуль, сломать можно даже через хак в три строки. Я ничего не могу сказать про этот модуль, т.к. даже в глаза его не видел, но и гарантировать безопастность скрипта с этим модом также немогу.

[ShVad 2]

"рейтинга пользователей" вроде как от Hamer'a

У Хамера есть модуль User Files вроде, через который сломали много сайтов...

[mitriy 5]

ShVad, тесли я правильно понял про какой модуль идет речь, то там есть файлик swf_upload.php - внутри все кодированное. так что ставить себе неизвестно что - уже считай что твой сайт хакнули.

Изменено 28 марта 2008 пользователем mitriy

[slade 0]

всем спасибо большое!

Будем разбираться... и не буду ставить ни каких модулей

[mitriy 5]

дык ставь..только проверяй что ставишь.... я даже от казалось бы проверенных людей под зендом или кодированное не ставлю ничего. мало ли. выдернут базу или сломают сайт. не для того я информацию по крупинкам собирал втечении нескольких лет -чтобы вот так вот отдать за спасибо.

[slade 0]

Ребят! как я уже говорил... этот "не хороший человек" сделал рассылку по моим пользователям.. с посыланием на 3 буквы и с пожеланиями.. мне соответственно приходят ответы анологичные.. я пытаюсь сделать рассылку обратно и извиниться, объяснить ситуацию и все такое, а у меня не получается.. нажимаю отправить.. и ничего не уходит.. даже на ночь оставлял...

Может быть это из-за того что я отключил сайт с указанием причины и все такое?

[igramnet 1]

скорее хостер залочил тебе smtp порт.

[slade 0]

скорее хостер залочил тебе smtp порт.

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

[n0lik 75]

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет.

[slade 0]

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет.

так и сделал...

[alxumuk 0]

а кто мешает защитить admin.php дополнительным паролем?

для тех кто незнает о чём я есть лёгкая тулза: http://tools.dynamicdrive.com/password/

а вот ещё мануальчик на эту тему http://www.4webhelp.net/tutorials/misc/htaccess.php

причём если у вас несколько Админов/Модеров, для каждого, Дополнительный Логин/Пасс Можно зделать индивидуалым...

Изменено 1 апреля 2008 пользователем ALXuMuK

[celsoft 6 076]

ALXuMuK,

Для этого достаточно включить Расширенную авторизацию в админпанели, никаких дополнительных утилит DLE не нужно

[alxumuk 0]

celsoft а это не дополнительные утилиты это стандартные средства апача (.htaccess)

[ShVad 2]

есть файлик swf_upload.php

не смотрел файлики, там не проверяется какой формат файла заливается на сервер.

[Hamer 0]

user files старый модуль и там есть 1 дыра. там нет проверки на форматы... клиентам я всем правил... а вот остальных лохам что юзали нулл так и нужно ) походу получилось даже к лучшему, меньше юзать нуллы будут ...

[vasinet 0]