hrompic 4 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 (изменено) в шаблоне полной новости обнаружил код <script type="text/javascript" src="http://megaporno.ws/click-under.js"></script> Уж ни этого ли товарища сайт??? Все шаблоны восстановить пришлось из архива так как во многих были разные непонятные зашифрованные коды... Изменено 13 ноября 2009 пользователем hrompic Ссылка на сообщение Поделиться на других сайтах
Jeka009 2 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Во истину пятница 13! Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 DocentX, все началось еще со вчерашнего дня Ссылка на сообщение Поделиться на других сайтах
MiXa 5 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Смотрите у себя в логах заходы с гугла по запросу: allinurl: index.php?do= или с Яндекса по запросу: inurl="index.php?do=" Так собиралась база сайтов на DLE. (Я при таких заходах сразу вношу IP в бан с указанием причины )Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE Ссылка на сообщение Поделиться на других сайтах
Aleko 1 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Имхо. Если установили патч устраняющий дыру, то можно не дергаться больше. Нашел один свой сайт, который не затронуло, т.к. ковырял файл admin.php и просто переименовал его в 123admin.php но в самом скрипте этого не указывал, даже смешно стало когда полез его проверять Ссылка на сообщение Поделиться на других сайтах
MiXa 5 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Смотрите у себя в логах заходы с гугла по запросу: allinurl: index.php?do= или с Яндекса по запросу: inurl="index.php?do=" Так собиралась база сайтов на DLE. (Я при таких заходах сразу вношу IP в бан с указанием причины ) Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE да кстати, это касется только тех, у кого реально авторские сайты. Копипастеры и варезники могут не беспокоится. Доказать свои права у Вас не получится Ссылка на сообщение Поделиться на других сайтах
eargonx 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 У меня вопрос к celsoftу: у меня права на папку backup стояли 644, могли ли с админки слить базу? Ссылка на сообщение Поделиться на других сайтах
Edward 4 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 дубли баз за уникальность уже не прокатят... Ссылка на сообщение Поделиться на других сайтах
MiXa 5 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 (изменено) дубли баз за уникальность уже не прокатят... 1. Вешаем Вашу базу. Если у Вас прописан HOST то 2. Ваш сайт ДОСим пару недель, с пингом Яши и Гугла (вопрос инетресен, только при наличии большого количества достаточно качественного, конкурентного контента) Если host не прописан и сайт имеет мало входящих ссылок то банально клеим Ваш сайт как зеркало Изменено 13 ноября 2009 пользователем MiXa Ссылка на сообщение Поделиться на других сайтах
cyxap 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 У меня вопрос к celsoftу: у меня права на папку backup стояли 644, могли ли с админки слить базу? Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения. Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666. Ссылка на сообщение Поделиться на других сайтах
eargonx 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 У меня вопрос к celsoftу: у меня права на папку backup стояли 644, могли ли с админки слить базу? Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения. Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666. потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап)) А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644 Ссылка на сообщение Поделиться на других сайтах
Fernando 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Веселый взломщик у меня на сайте написал, ломаю DLE он го*но и удалил 200 новостей. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Автор потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап)) А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644 если на папку небы прав на запись, то и сделать бекап невозможно Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Удалять или переименовать можно следующие файлы: все в папке engine\inc\ templates.php - редактирование шаблонов search.php - поиск и замена в бд dboption.php и dumper.php - оптимизация и бэкап бд. Можно ещё на файл engine/data/config.php права 444 поставить. Тогда будет нельзя его изменить через админку (раздел настройки движка просто не будет работать) Тот код, что указал Целсофт - рабочий. Однако его недостаток в том, что не всегда реально ограничить доступ по ИП. Поэтому мой способ самый верный в том плане, что вы не рискуете давать доступ другим админам, и ничего не сделают с вашей базой, если будет взломан именно ваш акк. Без удаления файлов такой же эффект можно достич, если сделать как написал Целсофт + сделать отдельную группу пользователей, которой дать полные админские права, не разрешив работу в указаных выше разделах. Но это только на новых версиях. 2 Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Злоумышленникам девчёнки не дают вот они свою энергию и выплёскивают. А потом они будут рассказывать малолетним девчёнкам, "А я вчера взломал 100 сайтов" а они им "Ой ты такой крутой" а давать всё-равно им не будут Ибо пиписьки у них маленькие воистину. Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 особенно если знать как взломал) ввести в адресную строку 20 символов и нажать enter...всё...кулхацкер))))) Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Млять, млять, млять!!! И меня ломанули, хорошо, что сюда залез Ссылка на сообщение Поделиться на других сайтах
yuri_pro 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 (изменено) все кто встетит мальчугана с таким ИП 77.45.169.5 - пинайте его сразу Изменено 13 ноября 2009 пользователем yuri_pro Ссылка на сообщение Поделиться на других сайтах
aback 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 (изменено) И так, стояла блокировка по ip, эта дыра сбрасывала эту блокировку. Так что блокировка до задницы при восстановлении пароля. IP адрес "моего хайкера" - 212.92.241.136. Хацкер с Украины - поговорил с юристами, будем подавать иск на провайдера этого "хакера". А он уж пусть решает что делать. Кстати, по логам смотрел что этот парнишка делал: 1. Пришел с гугла 2. зашел в восстановление пароля юзера с id 1 3. зашел в админку 4. в раздел для бека базы 5. скачал 6. логаут. За 1 минуту справился Я конечно уже поставил ограничения на вход в файл админки через .htaccess но всё же хотелось увидеть нормальную блокировку по IP в новой версии DLE. Это обращение к celsoft Изменено 13 ноября 2009 пользователем aback Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 а что у вас за сайт то? что аж иск в суд собрались подавать? Ссылка на сообщение Поделиться на других сайтах
freeprogs.kiev.ua 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Ребята, тут такое дело. Что делать, если на сервере нет апача, стоит nginx, тобишь ограничения .htaccess не работают, есть альтернатива? Ссылка на сообщение Поделиться на других сайтах
MasterUA 1 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 по теме, имхо: 1. если вам вшили в сайт всякую рекламу, напишите админам сайтов куда льют ваш трафик, 99,9% забанят умников 2. если вам вшили новую дыру, закройте сайт на пару дней, проведите ревизию файлов на сервере 3. у вас слили базу: 3.1. база без файлов - это порожняк. 3.2. у вас на сайте нет файлов только ссылки - ГС больше или меньше не расстраивайтесь 3.3. у вас авторский сайт - копипаст никто не отменял (или скажите, что у вас 1 гб ун. контента) - если вы такой уникальный, то сообщаю есть кучу граберов с ДЛЕ сайтов таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны... Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны... Очень смешно, значит их просто от нечего делать у всех потырили? Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС он даёт людям то, что они искали, а искали они нужные им ссылки Ссылка на сообщение Поделиться на других сайтах
PaSSoR 19 Опубликовано: 14 ноября 2009 Рассказать Опубликовано: 14 ноября 2009 Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС он даёт людям то, что они искали, а искали они нужные им ссылки Серебрянные слова однако.. Ссылка на сообщение Поделиться на других сайтах
blaga 39 Опубликовано: 14 ноября 2009 Рассказать Опубликовано: 14 ноября 2009 http://forum.dle-news.ru/index.php?showuser=59819 вот один из взломщиков. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения