Перейти к публикации

Внимание всем у кого версия 8.2

celsoft

Автор: celsoft,
в DataLife Engine (Общие вопросы)

 Рассказать Подписчики 0

Рекомендованные сообщения

zimka

zimka 1

Опубликовано:
Опубликовано: (изменено)

а как восстановить доступ если сайт выключен? как пароль вспомнить? :rolleyes: или позвонить хостеру чтоб бекап поднял?

Изменено пользователем zimka
Ссылка на сообщение
Поделиться на других сайтах
djrogoff_ru

djrogoff_ru 0

Опубликовано:
Опубликовано:

Вот подборка айпишников злоумышлеников на данную минуту от меня:

82.207.50.167

193.138.247.180

95.135.15.237

94.143.240.125

90.151.189.39

95.133.162.160

77.45.206.120

94.198.54.142

80.252.245.51

188.17.39.219

Ссылка на сообщение
Поделиться на других сайтах
planetaknig

planetaknig 0

Опубликовано:
Опубликовано: (изменено)

Нас больше и нужно придумать как проучить уродов.

Итак, что можно сделать с установлеными ip.

Можно передать установленые IP в управления "К" МВД России и Украины. Судя по всему ветер от сюда.

Это оперативные подразделения и как минимум эти друзья будут выявлены и поставлены на оперативный учет как потенциальные преступники. Есть соответствующие ст. 183, 272 УК РФ. как в РФ так и в УР.

2-й вариант. После того как по максимуму соберем информацию. Оповестим этих ребят по найденым почтам о том,

что если хоть одна база появится в интернете последствия будут печальны.

Ищите все что связано с почтами.

Изменено пользователем planetaknig
Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

Можно передать установленые IP в управления "К" МВД России и Украины.

да никто этим там заниматься не будет.

Ссылка на сообщение
Поделиться на других сайтах
PaSSoR

PaSSoR 19

Опубликовано:
Опубликовано:

А мне кажется лучше ВСЕМ Клиентам(кто на лицензии) сменить пароли и патч и жить спокойно.

А вот Нуллы :angry: пусть беспокоются!!! :angry:

Ссылка на сообщение
Поделиться на других сайтах
zimka

zimka 1

Опубликовано:
Опубликовано:

Потихоньку начнем!

Значит icq 7599484 был взят юзером на этом сайте http://prowebber.ru/user/CyberXakep/ этим юзером якобы для друга вот этому юзеру http://prowebber.ru/user/BomberMAN/

CyberXakep

* Группа: Посетители

* Регистрация: 11.07.2009

*

* ICQ: --

Номерок: 7599484

ник друга: BomberMAN

/user/BomberMAN/

celsoft посмотрите пожалуйста если скрипт не null свяжитесь с админом и выясните IP этих двух юзеров....

Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

Оповестим этих ребят по найденым почтам о том,

что если хоть одна база появится в интернете последствия будут печальны.

какие? Если только у Вас нет знакомого, который работает у провайдера, чьи IP и он Вам подскажет с какого дома выходили в инет с этого IP. Тогда можно пойти и надовать хороших люлей.

А так все, ничего никто не сделает.

Ссылка на сообщение
Поделиться на других сайтах
PaSSoR

PaSSoR 19

Опубликовано:
Опубликовано:

zimka, не факт что хакер - использовал этот номер! Он ведь мог любой написать

Каждый день в инете взламывают сайты/номера icq и так далее и ничего не происходит - угнали продали забыли.

Думаю это будет всем нам большим уроком!

Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

Думаю это будет всем нам большим уроком!

Да. Кстати, вот если бы Вы использовали дополнительную защиту со сменой имени админского файла - ничего бы не произошло.

Так что вывод такой: используйте по максимум встроенную защиту в DLE.

Ссылка на сообщение
Поделиться на других сайтах
ProRus

ProRus 1

Опубликовано:
Опубликовано:

У меня тоже сегодня были...

Опубликовали вот такую новость от имени admin: THIS SITE HAVE BEEN HACKED BY DARKCHIP.ORG

Больше ничего не сделали...

Дал admin'у права гостя и у себя как админа поменял пароль...

Подскажите что нужно сделать в первую очередь после установки скрипта?

Например на mywordpress написано следующее http://mywordpress.ru/support/viewtopic.php?id=7071.

Ссылка на сообщение
Поделиться на других сайтах
zimka

zimka 1

Опубликовано:
Опубликовано:

zimka, не факт что хакер - использовал этот номер! Он ведь мог любой написать

Каждый день в инете взламывают сайты/номера icq и так далее и ничего не происходит - угнали продали забыли.

Думаю это будет всем нам большим уроком!

НУ посмотри что у него в аське написано...

Думаю это будет всем нам большим уроком!

Да. Кстати, вот если бы Вы использовали дополнительную защиту со сменой имени админского файла - ничего бы не произошло.

Так что вывод такой: используйте по максимум встроенную защиту в DLE.

у меня был изменен админский файл не помогло.........

Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

у меня был изменен админский файл не помогло.........

и как они узнали к какому файлу обратится для получения доступа?

Да и это явно робот делал, а он думаю только к admin.php обращался и врят ли сидел и перебирал миллионы вариантов названия файла.

Ссылка на сообщение
Поделиться на других сайтах
WWW.ZEOS.IN

WWW.ZEOS.IN 1 161

Опубликовано:
Опубликовано:
Кстати, вот если бы Вы использовали дополнительную защиту со сменой имени админского файла - ничего бы не произошло.
Это не помогло бы, если на сайте разрешена авторизация и в login.tpl прописан тег {$adminlink} ;)
Ссылка на сообщение
Поделиться на других сайтах
Mek

Mek 99

Опубликовано:
Опубликовано:

Да. Кстати, вот если бы Вы использовали дополнительную защиту со сменой имени админского файла - ничего бы не произошло.

Ошибаетесь, произошло бы тоже самое !

Во первых- в шаблоне скорее всего будет ссылка на админку.

Во вторых- если залогинеться под админом, то в исходном коде странице легко увидеть такую строчку:

var dle_admin = 'admin_ka.php';

Ссылка на сообщение
Поделиться на других сайтах
zimka

zimka 1

Опубликовано:
Опубликовано:

у меня был изменен админский файл не помогло.........

и как они узнали к какому файлу обратится для получения доступа?

Да и это явно робот делал, а он думаю только к admin.php обращался и врят ли сидел и перебирал миллионы вариантов названия файла.

не знаю каким образом но факт...у меня название админского файла было из 10 букв..........

Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

Во вторых- если залогинеться под админом, то в исходном коде странице легко увидеть такую строчку:

var dle_admin = 'admin_ka.php';

это только под админом. Зайдите тупо на сайт и ничего такого не будет.

WWW.ZEOS.IN,

Mek,

попробуйте узнать админский файл на dle-news.ru

Даже если Вы пользователь и авторизованы - ничего нигде не написано какой файл.

Ссылка на сообщение
Поделиться на других сайтах
zimka

zimka 1

Опубликовано:
Опубликовано:

Во вторых- если залогинеться под админом, то в исходном коде странице легко увидеть такую строчку:

var dle_admin = 'admin_ka.php';

это только под админом. Зайдите тупо на сайт и ничего такого не будет.

WWW.ZEOS.IN,

Mek,

попробуйте узнать админский файл на dle-news.ru

ну они же скидывали админский пароль=) потом под ни и зашли.....

Ссылка на сообщение
Поделиться на других сайтах
djrogoff_ru

djrogoff_ru 0

Опубликовано:
Опубликовано:

Да. Кстати, вот если бы Вы использовали дополнительную защиту со сменой имени админского файла - ничего бы не произошло.

Ошибаетесь, произошло бы тоже самое !

Во первых- в шаблоне скорее всего будет ссылка на админку.

Во вторых- если залогинеться под админом, то в исходном коде странице легко увидеть такую строчку:

var dle_admin = 'admin_ka.php';

Да,всё верно

Смена имени админ-файла ничего в этом конкретном случае не дает (у меня тоже изменен)

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...