haleava_net 0 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 Здравствуйте был взломан сайт, заметил я с подошью Зеос антивируса, Зашел на сайт атам все на перекосяк, зашел на фтп и увидял что CSS, JS, Image, dleimage, bbcode были удалены, а все папка с шаблоном была перенесена в папку Default далее в Uploads были залиты какие то постаронии файлы, Изменен файл: /engine/modules/sitelogin.php Удален файл: /engine/cache/.htaccess В Backup Добавлен файл: /backup/dumper.cfg.php, и увидел что там уже создан бекап базы....... (( Доступ некому не давал.....! Как защититься от этой хрени.... на этой недели уже 2 взлом, первый был на дле 8.5, я думал с дле 9.0 все решиться само сабой но не тут та было..... помогите решить эту проблему! Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 для начала дайте ссылку на ваш сайт Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 haleava_net, скрипты здесь не причем, через скрипты выполнить действия: Изменен файл: /engine/modules/sitelogin.php Удален файл: /engine/cache/.htaccess [/code] Выполнить нельзя. Смотрите: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Это конечно при условии потери вами доступа, а не взлома непосредственно серверного ПО. Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 sitelogin.php скорее всего изменен для того, что бы воровать пароли. Удален .htaccess Скорее всего для загрузки php шелла (с .htaccess`ом не выполнялся бы скрипт). Залатайте последние дыры, фиксы на dle-news.ru Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 Удален .htaccess Скорее всего для загрузки php шелла (с .htaccess`ом не выполнялся бы скрипт). на него нет прав на запись и быть не должно, как и на файл /engine/modules/sitelogin.php Залатайте последние дыры, фиксы на dle-news.ru вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности. Ссылка на сообщение Поделиться на других сайтах
haleava_net 0 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 Автор Спасиба за ответы на мой вопрос, ну чтож для начало сменю пароли, далее проверю на вирусы, и не буду держать пароль в проге фтп..... Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности. Значит шелл был залит еще с версии 8.5 haleava_net, залейте файл sitelogin.php из дистрибутива с заменой. И встроенным антивирусом дле просканируйте сайт, возможно есть шелл от предыдущей версии движка. Ссылка на сообщение Поделиться на других сайтах
haleava_net 0 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 Автор вы не внимательно читаете сообщение автора, скрипт стоит версии 9.0 на него залить шелы невозможно, даже в теории, и даже если разрешить загрузку PHP файлов в настройках скрипта, там новые возможности в системе безопасности. Значит шелл был залит еще с версии 8.5 haleava_net, залейте файл sitelogin.php из дистрибутива с заменой. И встроенным антивирусом дле просканируйте сайт, возможно есть шелл от предыдущей версии движка. Просканировал, вроде все ок..... никаких шелов не обнаружено Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 18 августа 2010 Рассказать Опубликовано: 18 августа 2010 Спасиба за ответы на мой вопрос, ну чтож для начало сменю пароли, далее проверю на вирусы, и не буду держать пароль в проге фтп..... пароли менять нужно абсолютно все, как от сайта, так и от FTP, MySQL, к хостингу. Потом восстановить все оригинальные файлы скрипта из архива дистрибутива 9.0, потом в админпанели сделать проверку антивирусом и удалить абсолютно все файлы на которые он укажет, включая сторонние модули и прочее. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.