Что такое ? Hacking attempt!

[Roma17 0]

В общем с утра захожу на сайт не подходит пароль. Востановил пароль на новый зашол в админку. Скачал новый Файл перезалил. При попытке обновить страницу или любое действие на сайте приводит к Hacking attempt!

Движок 8.2

[Mek 99]

Roma17, возможно тебе повезло меньше чем мне))

Попробуй очистить куки и временные файлы в браузере и заново зайти на сайт.

[MARY_76 0]

Похожая ситуация, только даже восстановить пароль не дает.

Что делать?

8.2

PS: После очистки куков надпись пропала, вот только пароль мой не принимает и восстановить не дает.

Изменено 12 ноября 2009 пользователем MARY_76

[Roma17 0]

Куки всё чистил. Кругом захожит нормально типа полная новости или Профель а когда робновляю страницу или Захожу в какуюто категорию сходу Hacking attempt!

[blaga 39]

http://forum.dle-news.ru/index.php?showtopic=48430&pid=228554&st=0#entry228554

[Roma17 0]

да не помогло менял я файл уже 2 раза

[Mek 99]

да не помогло менял я файл уже 2 раза

Заходи на фтп и смотри какие файлы были изменены за последнее время, попробуй заменить их на оригинальные

[Roma17 0]

Что бы я мог попасть в ФТП то посмотрелбы

[WMDrakon 20]

Roma17,

а почему не можете попасть?? это же пароль от хостинга обычно и в любом случае он задается в панеле управления хостингом.

[Roma17 0]

да уже всё позно _ Пароль не подходит от Хостинга. тупо кто то взломал всё

[WMDrakon 20]

Roma17,

меняйте все пароли от почты и восстанавливайте все, что можно. А что нельзя, пишите в тех.поддержку хостинга, пусть меняют пароль.

Если после этого на сайте что-то изменится, то сделайте бэкап всего сайта на вчера.

[MARY_76 0]

Заходи на фтп и смотри какие файлы были изменены за последнее время, попробуй заменить их на оригинальные

Посмотрела. В последнее время ничего не менялось.

Еще вопрос с восстановлением пароля: ввожу свой ник, мне выдает, что код безопасности не соответствует введенному. А там не было никакого кода безопасности.

[celsoft 6 076]

Roma17,

В таком случае ваша проблема не имеет отношение к багу описанному на http://forum.dle-news.ru/index.php?showtopic=48430&pid=228554&st=0#entry228554 т.к. данный баг не позволяет узнать ваши пароли, а через скрипт вообще невозможно сменить пароли к хостингу.

Еще вопрос с восстановлением пароля: ввожу свой ник, мне выдает, что код безопасности не соответствует введенному. А там не было никакого кода безопасности.

это уже ошибки в вашем шаблоне, в оригинальном шаблоне этот код есть

[Roma17 0]

Ну так всё началось после того как был обнаружен баг.

[MARY_76 0]

это уже ошибки в вашем шаблоне, в оригинальном шаблоне этот код есть

Странно конечно, эту часть шаблона я не правила. Ну допустим.

А что делать с Hacking attempt! Файл я залила, но лучше не стало.

[celsoft 6 076]

Ну так всё началось после того как был обнаружен баг.

т.е. за 10 минут, злоумышленник прочитал исправление, понял в чем причина, нашел ваш сайт, взломал его, каким то образом (что нереально) взломал доступ к хостингу и т.д. Я думаю просто совпадение по времени.

Странно конечно, эту часть шаблона я не правила. Ну допустим.

а его и не нужно было нигде править, там всегда все изначально должно стоять, видимо у вас эта ошибка в шаблоне уже очень давно.

А что делать с Hacking attempt! Файл я залила, но лучше не стало.

1. поставить временно стандартный шаблон.

2. Поставить фикс http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

3. Зайти в PHPMyAdmin и в таблице _users проверить что у вашего логина стоит ваш E-mail

4. Сделать восстановление пароля на сайте.

[Captain 623]

Ну так всё началось после того как был обнаружен баг.

Ну да, сам "накосячил", бывает.

[Roma17 0]

MySQL Error!

------------------------

The Error returned was:

Table 'krot208_file.dle_referer' doesn't exist

Error Number:

1146

SELECT * FROM dle_referer WHERE type = 'engine' ORDER BY date DESC LIMIT 0,10

А ето я так понял уже полная торба )

[celsoft 6 076]

Roma17,

это уже удалили вашу базу данных. Сделать это можно только из панели управления хостингом. Связывайтесь с хостингом, чтобы они восстановили вам доступ и сменили пароли, и восстановили из своих бекапов БД

[Roma17 0]

celsoft Фуг всё уже востановили сайт работает только когда клацаю на категорию например Фильмы выбивает Hacking attempt!

С чем связано ?

[celsoft 6 076]

celsoft Фуг всё уже востановили сайт работает только когда клацаю на категорию например Фильмы выбивает Hacking attempt!

С чем связано ?

Это скорее всего связано с какими то неверными сторонними модулями или хаками, надпись Hacking attempt! это стандартная безопасность самого скрипта, когда он обнаруживает несанкционированные действия. Восстановите все оригианльные файлы скрипта и проблема должна быть устранена.

[Roma17 0]

Я устанавливал модуль переходы с сайта не Лицензия ! Ето может быть причиной Взлома и как сделать так чтобы етот хак пропал нвеки. Если я обновляю на дле 8.3 все модификации пропадут что я устанвливал ранее ?

[WMDrakon 20]

Roma17,

да пропадут. Только с базы данных удалите вручную все таблицы от модуля.

[Roma17 0]

Ну я уже удалил пошол обновлять скрипт )

[MARY_76 0]

1. поставить временно стандартный шаблон.

2. Поставить фикс http://dle-news.ru/b...hix-dannyx.html

3. Зайти в PHPMyAdmin и в таблице _users проверить что у вашего логина стоит ваш E-mail

4. Сделать восстановление пароля на сайте.

Да, все получилось)

Только теперь какая-то ерунда с дизайном стала. Если войти гостем на сайт, то лезут какие-то куски с дефолтового шаблона. Если пользователем, то нормальный мой дизайн виден.

И еще как исправить восстановление пароля, чтобы код виден был?