Перейти к публикации

Рекомендованные сообщения

Итак! Уважаемые разработчики.. сегодня примерно в 21:00-22:00 (по Москве) мой сайт ханкнули, не знаю каким макаром, но какой-то (извините за грубость) УБЛЮДОК, зашел под админским логином и паролем... снес все новости и погрохал учетные записи других админов и модераторов... Восстановил пароль через систему восстановления пароля. + ко всему он (УБЛЮДОК) сделал рассылку по всем пользователям и модераторам и с наигрубейшими матами, которые призывали не посещать сайт... грубо говоря он послал все моих юзеров на "три веселых буквы"!

Пожалуйста найдите баг, и зашейте эту дырку! потому как могут пострадать не только мой сайт но и другие...

Возможно! что метод хакинга ДЛЕ лежит в сети... и может быть я не первый, кто уже обращается к Вам.

мой сайт: _http://cox.kz

PS. Еще раз извините за резкие высказывания, просто очень зол и расстроен... :ph34r:

Ссылка на сообщение
Поделиться на других сайтах

slade,

поднимайте логи у хостера.

Может быть просто сперли Ваш логин и пароль вирусом, который был у Вас в компе.

Это очень даже вероятно и Ваш случай думаю именно такой.

P.S. Должны быть какие-то доказательства того, что именно вскрыли DLE, а не тупо сперли логин и пароль.

Ссылка на сообщение
Поделиться на других сайтах

Есть ещё такая вероятность, что у вас один и тот же пароль (не сильно сложной) на доступ к админке и допустим на варезный сайт васи пупкина, тобиш вася выдрав ваш пароль со своей базы, незамысловатыми прогами расшифровал его и тем самым получил доступ к вашей ажминке.

Одно я знаю точно, что так могут делать только дибильные малолетки, у каторых своего ничего нет и за это их давит жаба.

И поверьте мне, что DLE 6.7 в вашем случае непричём. 99,9% что банальный подбор паса, люди у каторых хватит тямы что бы взломать DLE 6.7, врят ли станут удалять все новости и делать рассылку.

Ссылка на сообщение
Поделиться на других сайтах

slade,

Проверйте логи сервера по IP за этот период времени, что с этих IP делалось. Если в логах отсутствуют какие либо подозрительные URL, а просто сразу банальный вход в админпанель, то ваш пароль был просто известен. Также проверяйте логины и пароли других админов и модераторов.

кроме "рейтинга пользователей" вроде как от Hamer'a ничего не стояло

это не значит что нельзя сломать через этот модуль, сломать можно даже через хак в три строки. Я ничего не могу сказать про этот модуль, т.к. даже в глаза его не видел, но и гарантировать безопастность скрипта с этим модом также немогу.

Ссылка на сообщение
Поделиться на других сайтах

"рейтинга пользователей" вроде как от Hamer'a

У Хамера есть модуль User Files вроде, через который сломали много сайтов...

Ссылка на сообщение
Поделиться на других сайтах

ShVad, тесли я правильно понял про какой модуль идет речь, то там есть файлик swf_upload.php - внутри все кодированное. так что ставить себе неизвестно что - уже считай что твой сайт хакнули.

Изменено пользователем mitriy
Ссылка на сообщение
Поделиться на других сайтах

всем спасибо большое!

Будем разбираться... и не буду ставить ни каких модулей

Ссылка на сообщение
Поделиться на других сайтах

дык ставь..только проверяй что ставишь.... я даже от казалось бы проверенных людей под зендом или кодированное не ставлю ничего. мало ли. выдернут базу или сломают сайт. не для того я информацию по крупинкам собирал втечении нескольких лет -чтобы вот так вот отдать за спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Ребят! как я уже говорил... этот "не хороший человек" сделал рассылку по моим пользователям.. с посыланием на 3 буквы и с пожеланиями.. мне соответственно приходят ответы анологичные.. я пытаюсь сделать рассылку обратно и извиниться, объяснить ситуацию и все такое, а у меня не получается.. нажимаю отправить.. и ничего не уходит.. даже на ночь оставлял...

Может быть это из-за того что я отключил сайт с указанием причины и все такое?

Ссылка на сообщение
Поделиться на других сайтах

скорее хостер залочил тебе smtp порт.

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

Ссылка на сообщение
Поделиться на других сайтах

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет.

Ссылка на сообщение
Поделиться на других сайтах

мдяяяя... теперь даже юзерам сайта и сиуацию не объяснить ((

А что мешает на главной странице сделать объявление, мол так и так... вообщем ничего страшного нет.

так и сделал... :huh:

Ссылка на сообщение
Поделиться на других сайтах

а кто мешает защитить admin.php дополнительным паролем?

для тех кто незнает о чём я есть лёгкая тулза: http://tools.dynamicdrive.com/password/

а вот ещё мануальчик на эту тему http://www.4webhelp.net/tutorials/misc/htaccess.php

причём если у вас несколько Админов/Модеров, для каждого, Дополнительный Логин/Пасс Можно зделать индивидуалым...

Изменено пользователем ALXuMuK
Ссылка на сообщение
Поделиться на других сайтах

ALXuMuK,

Для этого достаточно включить Расширенную авторизацию в админпанели, никаких дополнительных утилит DLE не нужно

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

user files старый модуль и там есть 1 дыра. там нет проверки на форматы... клиентам я всем правил... а вот остальных лохам что юзали нулл так и нужно ) походу получилось даже к лучшему, меньше юзать нуллы будут ...

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...