acelote 3 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 Доброго времени суток всем! Хочу довести до сведения клиентов Datalife, что возможно их сайты взломаны и используются как платформы для публикации ссылки. Не надо пугаться и пить валерьянку - взломы не опасны! Никаких данных вы не потеряете и не потеряли. Но все же факт неприятный. Как будто в вашей квартире ходил кто-то посторонний. По всей видимости, сайты взламываются после использования ненадежных фтп-менеджеров, через которые можно украсть пароли доступа к ФТП. Так как взлом 100-процентно выполнен через ФТП, об этом говорит ряд факторов. Итак, по порядку. Опытные админы наверняка с этим сталкивались, а вот новичкам будет на пользу. Просматривая логи посетителей обратите внимание, есть ли среди них запросы к странице версии для печати? она выглядит примерно так: site.com/print:page,1,94-o-stranitsa.html Проверьте ваши короткие новости, есть ли в конце каждого текста в короткой новости точка-ссылка на страницу с версией для печати? Для этого можно выделить текст мышкой или просмотреть исходный код страницы. Но достаточно просто посмотреть на последнее слово. Если за ним точка, то рядом будет еще одна, - ссылка. В общем, ищите последнюю точку, она с первого взгляда незаметна. Не думайте, что это вы случайно что-то запостили. Сколько не редактируйте - она останется. При быстром редактировании пропадает на время, но при обновлении страницы снова появляется. Шаблон короткой новости тут ни при чем. Итак, нашли. Ну и что? - скажите. А вот нажмите ее и пройдите на вашу версию для печати. Прошли? Теперь просмотрите исходный код. Видите? Ссылка Datalife Engine, которая по умолчанию ведет на dle-files, изменена и ведет на...даже писать эту ссылку не хочется, но написать надо. Напишу русскими буквами. Ведет на нетдле(точка)ру. В принципе, ничего страшного нет. Но ваш сайт незаметно для вас повышает рейтинг этого говносайта (иначе не назовешь). Что уж говорить о создателях, которые творят такие ничтожные вещи. Не удивлюсь если у них пиписьки маленькие. Так вот. Что с этим делать? Исправить страницу версии для печати не трудно. Это надо сделать в первую очередь. Но что делать с точкой, ведущей к ней? Путем штудирования файлов на предмет замены выяснил, что были изменены несколько файлов. В первую show.short.php. В конец которого был добавлен небольшой код. ТАкже подозрения вызывают файлы profile.php и updates.php. проверьте в папке upload все вложенные папки на наличие файла .tmp .ФТП-менеджером можно и не увидеть, это скрытый файл который видно через панель администратора сервера. Мой совет. Сразу после того как все это у себя обнаружите, замените все файлы движка на вашем сервере. Папку upload не заменишь, так что проверьте ее вручную очень внимательно. ЗАмените все файлы движка, поменяйте все пароли: доступ к админпанели движка, доступ к хостингу, доступ к ФТП-аккаунтам. Кстати, обязательно проверьте на наличие новых ФТП-аккаунтов. Удалите все подозрительные. Стопроцентно можно сказать, что ФТП-менеджер FileZilla отправляет пароли посторонним юзерам. Не используйте его. Проверяя индексацию вашего сайта поисковым роботом не пугайтесь, что он спустя через месяц после "чистки" все еще заходит на страницы версии для печати. Если они у вас отключены, то робот в скором времени отстанет от них, так как будет получать ошибку 404. В общем все. Удачи. Если хотите узнать, "заражен" ли ваш сайт или нет, введите в поисковике адрес этого говносайта и посмотрите. ЗЫ. Пользуясь случаем, хочу попросить совета: каким ФТП-менеджером вы пользуетесь? Цитата Ссылка на сообщение Поделиться на других сайтах
guusr 19 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 acelote, flashfxp Цитата Ссылка на сообщение Поделиться на других сайтах
tpl 0 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 acelote, не надо юзать его сборки! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 Все очень просто, достаточно выполнять два простых правила: 1. Не использовать крякнутые FTP менеджеры, либо покупайте их, либо используйте бесплатные с официальных сайтов. 2. Никогда не храните пароли в FTP менеджерах, а вводите вручную при подключении, т.к. FTP менеджеры хранят пароли в открытом виде, поэтому достаточно заразить компьютер трояном и пароли уйдут злоумышленникам. Цитата Ссылка на сообщение Поделиться на других сайтах
acelote 3 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 Автор acelote, flashfxp и что это значит?acelote, не надо юзать его сборки! думал бы перед тем как говорить. я для нуллеров по твоему все описывал? у меня лицензия. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 acelote, flashfxp и что это значит? Вы спросили кто какими FTP менеджерами пользуется, вам ответили. flashfxp это название FTP менеджера Цитата Ссылка на сообщение Поделиться на других сайтах
Jeka009 2 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 Ссылка Datalife Engine, которая по умолчанию ведет на dle-files Вы случайно ничего не попутали? Цитата Ссылка на сообщение Поделиться на других сайтах
acelote 3 Опубликовано: 25 ноября 2009 Рассказать Опубликовано: 25 ноября 2009 Автор Вы случайно ничего не попутали? М-да, извиняюсь, имел ввиду dle-news.ru Вы спросили кто какими FTP менеджерами пользуется, вам ответили. flashfxp это название FTP менеджера А! просто никогда о таком не слышал. Спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
maks1192 96 Опубликовано: 26 ноября 2009 Рассказать Опубликовано: 26 ноября 2009 Вы случайно ничего не попутали? М-да, извиняюсь, имел ввиду dle-news.ru Вы спросили кто какими FTP менеджерами пользуется, вам ответили. flashfxp это название FTP менеджера А! просто никогда о таком не слышал. Спасибо. Вот сам же даешь людям дельный совет, а сам (прости за выражение) "тупишь". Разберись сначала, то что написал, а уж потом пиши. р.s. Пользуюсь ФайлЗиллой. Естественно, как говорил Целсофт - скачивать ФТП менеджер только с оф. сайта, а не из варезных... Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 26 ноября 2009 Рассказать Опубликовано: 26 ноября 2009 FlashFXP - http://www.flashfxp.com Если в программе нажать Справка \ О программе \ Сделать двойной клик мыши на значёк программы (), то запустится игра и можно играть А пароли лучше хранить в текстовом файле в формате: Логин:Пароль@Домен или IP И потом этот текстовый файл запакуй в архив под паролем и всё В таком формате Логин:Пароль@Домен или IP очень удобно допустим в программе FAR вставил в коммандной строке и ты уже на FTP или в FlashFXP нажал F8, потом в поле Cepвep или Url вставляешь то, что ты копировал и логин и пароль сами вставятся в нужные поля Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 26 ноября 2009 Рассказать Опубликовано: 26 ноября 2009 Переименовал тему, на более корректную, т.к. отношение к DLE это не имеет. Цитата Ссылка на сообщение Поделиться на других сайтах
acelote 3 Опубликовано: 27 ноября 2009 Рассказать Опубликовано: 27 ноября 2009 Автор Разберись сначала, то что написал, а уж потом пиши. Очень интересно предложения строите, советую вам того же ))) Рад, что мое незнание названий ФТП-менеджеров позволило вам капнуть сарказмом в эту тему. Писал в спешке, тому что переполняло желание помочь. Спасибо, оценили мой труд. Перехожу на FlashFXP. Спасибо за ссылку, WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
PaSSoR 19 Опубликовано: 27 ноября 2009 Рассказать Опубликовано: 27 ноября 2009 FileZilla Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.