Перейти к публикации

Взломан сайт

haleava_net

Автор: haleava_net,
в Прием багов

 Рассказать Подписчики 0

Рекомендованные сообщения

haleava_net

haleava_net 0

Опубликовано:
Опубликовано:

Здравствуйте был взломан сайт, заметил я с подошью Зеос антивируса, Зашел на сайт атам все на перекосяк, зашел на фтп и увидял что CSS, JS, Image, dleimage, bbcode были удалены, а все папка с шаблоном была перенесена в папку Default далее в Uploads были залиты какие то постаронии файлы,

Изменен файл: /engine/modules/sitelogin.php

Удален файл: /engine/cache/.htaccess

В Backup Добавлен файл: /backup/dumper.cfg.php, и увидел что там уже создан бекап базы....... ((

Доступ некому не давал.....!

Как защититься от этой хрени.... на этой недели уже 2 взлом, первый был на дле 8.5, я думал с дле 9.0 все решиться само сабой но не тут та было.....

помогите решить эту проблему!

Ссылка на сообщение
Поделиться на других сайтах
kpravda

kpravda 102

Опубликовано:
Опубликовано:

для начала дайте ссылку на ваш сайт

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

haleava_net,

скрипты здесь не причем, через скрипты выполнить действия:

Изменен файл: /engine/modules/sitelogin.php

Удален файл: /engine/cache/.htaccess

[/code]

Выполнить нельзя. Смотрите:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979  

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe



Это конечно при условии потери вами доступа, а не взлома непосредственно серверного ПО.
Ссылка на сообщение
Поделиться на других сайтах
kpravda

kpravda 102

Опубликовано:
Опубликовано:

sitelogin.php скорее всего изменен для того, что бы воровать пароли.

Удален .htaccess Скорее всего для загрузки php шелла (с .htaccess`ом не выполнялся бы скрипт).

Залатайте последние дыры, фиксы на dle-news.ru

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

Удален .htaccess Скорее всего для загрузки php шелла (с .htaccess`ом не выполнялся бы скрипт).

на него нет прав на запись и быть не должно, как и на файл /engine/modules/sitelogin.php

Залатайте последние дыры, фиксы на dle-news.ru

вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности.

Ссылка на сообщение
Поделиться на других сайтах
haleava_net

haleava_net 0

Опубликовано:
Опубликовано: Автор

Спасиба за ответы на мой вопрос, ну чтож для начало сменю пароли, далее проверю на вирусы, и не буду держать пароль в проге фтп.....

Ссылка на сообщение
Поделиться на других сайтах
kpravda

kpravda 102

Опубликовано:
Опубликовано: 

вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности.

Значит шелл был залит еще с версии 8.5

haleava_net, залейте файл sitelogin.php из дистрибутива с заменой. И встроенным антивирусом дле просканируйте сайт, возможно есть шелл от предыдущей версии движка.

Ссылка на сообщение
Поделиться на других сайтах
haleava_net

haleava_net 0

Опубликовано:
Опубликовано: Автор 

вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности.

Значит шелл был залит еще с версии 8.5

haleava_net, залейте файл sitelogin.php из дистрибутива с заменой. И встроенным антивирусом дле просканируйте сайт, возможно есть шелл от предыдущей версии движка.

Просканировал, вроде все ок..... никаких шелов не обнаружено

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

Спасиба за ответы на мой вопрос, ну чтож для начало сменю пароли, далее проверю на вирусы, и не буду держать пароль в проге фтп.....

пароли менять нужно абсолютно все, как от сайта, так и от FTP, MySQL, к хостингу.

Потом восстановить все оригинальные файлы скрипта из архива дистрибутива 9.0, потом в админпанели сделать проверку антивирусом и удалить абсолютно все файлы на которые он укажет, включая сторонние модули и прочее.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...