Перейти к публикации

Беспощадный взлом сайта (Любая версия ДЛЕ)


Рекомендованные сообщения

Была версия 8.2 - у меня что на шаблон, что системные файлы ломали хакеры - меняли как хотели. Думал, если поставлю версию 9.0 - херня изменется.

Поставил 9.0. И что Вы думаете. Пишут мне в аську:

AAAA (20:23:40 12/09/2010)

ты сайт ******.сууу продаеш?

XXXXXXX@qip.ru (20:23:49 12/09/2010)

Нет, а за чем ?

XXXXXXX@qip.ru (20:23:55 12/09/2010)

Есть предложения ?

AAAA (20:24:03 12/09/2010)

хотел купить

AAAA (20:24:39 12/09/2010)

1тысяча баксов

XXXXXXX@qip.ru (20:25:20 12/09/2010)

Нет, спасибо. Хотя рад, что кто-то к моему сайту профвил комерческий интерес.

XXXXXXX@qip.ru (20:25:25 12/09/2010)

У тебя есть другие сайты ?

AAAA (20:25:35 12/09/2010)

за тысячу непродпаш?

AAAA (20:25:47 12/09/2010)

нету

AAAA (20:26:12 12/09/2010)

слух а твой сайт хааккры ломают?

XXXXXXX@qip.ru (20:26:19 12/09/2010)

ломали

XXXXXXX@qip.ru (20:26:22 12/09/2010)

пока им пизды не дал

AAAA (20:26:53 12/09/2010)

гггг...кста я тоже могу ажминку ломануть

XXXXXXX@qip.ru (20:27:32 12/09/2010)

и чё ?

XXXXXXX@qip.ru (20:27:36 12/09/2010)

ФТП не можешь ?

XXXXXXX@qip.ru (20:27:42 12/09/2010)

А вот они ФТП ломали.

XXXXXXX@qip.ru (20:27:50 12/09/2010)

Через админку ничего не сделаешь

AAAA (20:28:00 12/09/2010)

шел для этого есть а он круые фтп

XXXXXXX@qip.ru (20:28:16 12/09/2010)

ппц

XXXXXXX@qip.ru (20:28:23 12/09/2010)

я всё думал как - не нашёл ответ.

XXXXXXX@qip.ru (20:28:24 12/09/2010)

XXXXXXX@qip.ru (20:28:28 12/09/2010)

Просто отключил ФТП

AAAA (20:28:35 12/09/2010)

могу любой файл изменять и создавать

XXXXXXX@qip.ru (20:28:42 12/09/2010)

Крутой ))

XXXXXXX@qip.ru (20:28:55 12/09/2010)

Так зачем тебе сайт, если ты его можешь взломать

XXXXXXX@qip.ru (20:28:59 12/09/2010)

и поставить свою рекламу

XXXXXXX@qip.ru (20:29:01 12/09/2010)

Ыыы

AAAA (20:29:19 12/09/2010)

я ставил так ты снимаеш

XXXXXXX@qip.ru (20:29:38 12/09/2010)

XXXXXXX@qip.ru (20:30:16 12/09/2010)

аська другая..

AAAA (20:30:17 12/09/2010)

зачем снимаеш?

XXXXXXX@qip.ru (20:30:26 12/09/2010)

видать не ты один сайт ломал

AAAA (20:31:09 12/09/2010)

тебе писали из шестизнака а ник ZloY?

AAAA (20:32:10 12/09/2010)

да?

XXXXXXX@qip.ru (20:32:17 12/09/2010)

хз..

XXXXXXX@qip.ru (20:32:19 12/09/2010)

))

XXXXXXX@qip.ru (20:32:22 12/09/2010)

я нах послал

AAAA (20:32:35 12/09/2010)

и ты ему платил?

XXXXXXX@qip.ru (20:32:39 12/09/2010)

Нет

XXXXXXX@qip.ru (20:32:49 12/09/2010)

100$ хотел))

AAAA (20:32:50 12/09/2010)

ясн

XXXXXXX@qip.ru (20:32:53 12/09/2010)

аахаха

XXXXXXX@qip.ru (20:33:00 12/09/2010)

что, щас мой сайт ломается ?

AAAA (20:34:26 12/09/2010)

да

XXXXXXX@qip.ru (20:34:32 12/09/2010)

печалька..

XXXXXXX@qip.ru (20:34:36 12/09/2010)

что ж это за шелл такой..

AAAA (20:35:17 12/09/2010)

приватный у его функций больше чем в фтп

XXXXXXX@qip.ru (20:35:29 12/09/2010)

XXXXXXX@qip.ru (20:35:31 12/09/2010)

крут

XXXXXXX@qip.ru (20:36:05 12/09/2010)

Продаётся где-то ?

AAAA (20:36:40 12/09/2010)

80$ у барцг за баксов 40

XXXXXXX@qip.ru (20:36:47 12/09/2010)

гы...

XXXXXXX@qip.ru (20:37:07 12/09/2010)

Вот заразы... по такой скромной цене дают доступ к сайтам...

XXXXXXX@qip.ru (20:37:09 12/09/2010)

=\

XXXXXXX@qip.ru (20:37:25 12/09/2010)

Реально, печалька.

AAAA (20:37:44 12/09/2010)

нефига себе скромная

XXXXXXX@qip.ru (20:38:06 12/09/2010)

Знаешь какой геморой ?

XXXXXXX@qip.ru (20:38:09 12/09/2010)

AAAA (20:38:18 12/09/2010)

не

XXXXXXX@qip.ru (20:38:26 12/09/2010)

Вот - лучше не знаеть ..

AAAA (20:39:29 12/09/2010)

AAAA (20:40:21 12/09/2010)

а много на свому сайте зарабатываеш??

XXXXXXX@qip.ru (20:41:03 12/09/2010)

Хз, заработок зависит от народ, от них. Тока от них. То денег дают, то не дают ))

XXXXXXX@qip.ru (20:41:14 12/09/2010)

Много идиотов СМС шлют на право и на лево..

AAAA (20:41:17 12/09/2010)

слух неснимай мою рекламу

XXXXXXX@qip.ru (20:41:17 12/09/2010)

Некоторые не шлют..

XXXXXXX@qip.ru (20:41:25 12/09/2010)

Оооо да..

XXXXXXX@qip.ru (20:41:47 12/09/2010)

Опять запердолил на сайт рекламу ?

AAAA (20:41:47 12/09/2010)

AAAA (20:41:59 12/09/2010)

нет

AAAA (20:42:19 12/09/2010)

если поставлю

XXXXXXX@qip.ru (20:42:23 12/09/2010)

)))

XXXXXXX@qip.ru (20:42:28 12/09/2010)

Ага и еще 200 человек

XXXXXXX@qip.ru (20:42:30 12/09/2010)

)))

XXXXXXX@qip.ru (20:42:36 12/09/2010)

У которых есть таже прога ))

AAAA (20:42:51 12/09/2010)

нет я все баги на сайте у тя закрою

AAAA (20:43:42 12/09/2010)

ну чтоб залить надо баги движка знатььа знает багу оч оч мало

XXXXXXX@qip.ru (20:44:05 12/09/2010)

Что ж тут поделать...

AAAA (20:44:20 12/09/2010)

я у тя на сайте все багы закрою

AAAA (20:44:35 12/09/2010)

некто незалезет

XXXXXXX@qip.ru (20:44:36 12/09/2010)

Как с терористами 1-раз пойдешь на уступки - и всё.

XXXXXXX@qip.ru (20:44:39 12/09/2010)

AAAA (20:45:44 12/09/2010)

л

AAAA (20:46:53 12/09/2010)

XXXXXXX@qip.ru (20:47:23 12/09/2010)

Лан, сорь... афк надо.

AAAA (20:47:42 12/09/2010)

недьзя?

AAAA (20:49:16 12/09/2010)

ты еее и неувидиш

Изменено пользователем CKBAD
Ссылка на сообщение
Поделиться на других сайтах

Владимир, предлагаю сделать чёрный список сайтов, которые распространяют нелегальные копии движка. Я ради интереса, смотрел, что они выкладывают, и в каждом, стучалка, кто ставит и шел в смайлах или какой картинке на полной доступ, с соответствующим .htaccess. Хотел даже видео сделать для разоблачения этих сайтов. С чёрным списком народ знать будет и не будет качать оттуда. И будет меньше подобных тем.

Ссылка на сообщение
Поделиться на других сайтах

хз ТС ссылку на сайт + ели даже дле лицуха то многое зависит от хостера =))) дле можно и без дыр взломать =)))

Ссылка на сообщение
Поделиться на других сайтах

Владимир, предлагаю сделать чёрный список сайтов, которые распространяют нелегальные копии движка. Я ради интереса, смотрел, что они выкладывают, и в каждом, стучалка, кто ставит и шел в смайлах или какой картинке на полной доступ, с соответствующим .htaccess. Хотел даже видео сделать для разоблачения этих сайтов. С чёрным списком народ знать будет и не будет качать оттуда. И будет меньше подобных тем.

У меня легальная копия.

п.с. просто интересно, через чего ломают. Хостер или движок. Кому жаловаться ?

Ссылка на сообщение
Поделиться на других сайтах

Мне кстати Zloy предлагал купить этот метод взлома через шелл, но я как-то не придал этому значения...

Ссылка на сообщение
Поделиться на других сайтах

Мне кстати Zloy предлагал купить этот метод взлома через шелл, но я как-то не придал этому значения...

Его имя фигурировало .. .:))) Видимо метод этот работает )

Ссылка на сообщение
Поделиться на других сайтах

У меня легальная копия.

Прошу прощения тогда.

Давайте тогда разбираться и смотреть логии, время когда, что и через чего. Дыра запалена.

Изменено пользователем Sarvan
Ссылка на сообщение
Поделиться на других сайтах

Пока, к счастью, на 9.0 вроде бы никто ничего не изменил. Но у них доступ ко все файлам двига. Т.е. скрипт (злокачественный, что они внедряют: последние разы кидали кликандер, предпоследний раз - вирус.) может сидеть в системных файлах, в шаблоне итд. Логи ФТП чисты. :) Возможно это пустой трёп, что они и 9.0 ломают - а может и нет. Вот сейчас мне на ухо подсели и мозг **бут. 8.2 - что у меня была, они ломали во все щели: меняли все файлы - не зависимо от атрибутов чтения\записи. :) Вот боюсь, как бы всё по-новой не началось.

Изменено пользователем CKBAD
Ссылка на сообщение
Поделиться на других сайтах

Потому что нужно удалить двиг вообще, потом по чистой всё заново поставить... бекап вернуть.

И сразу поставить Zeos антивирус, сделать снимок из админки и из антивиря Зеос. Будешь хотя бы знать где этот шелл и удалять его вовремя

Ссылка на сообщение
Поделиться на других сайтах

И сразу поставить Zeos антивирус, сделать снимок из админки и из антивиря Зеос. Будешь хотя бы знать где этот шелл и удалять его вовремя

в курсе что антивирь зеоса обойти легче простого.?

Заполучил доступ к админке, делаешь тщательную проверку системы и видишь какие файлы левые и не принадлежат дистрибутиву.

А на глаз я уже помню какие файлы и за какой модуль отвечают. дело реально минут 5.

Ссылка на сообщение
Поделиться на других сайтах

hotdj а у меня к примеру валяются на фтп ещё труп пхпбб вовлы и дле форума, ты все дистрибутивы их знаешь? А ДЛЕ из админки скажет что они все левые. А пхпбб к примеру шаблон из пары сотен тпэлов - реально запаришься.

CKBAD на этом сайте есть дистрибутив в модулях. Всмысле вот тут dle-news.ru

Ссылка на сообщение
Поделиться на других сайтах

Zloy мод продает "Переходы", если не ошибаюсь, но как его сайт положили и началась возня "кто круче", решил ни с какой школотой не связываться, особенно, если продают модули и всякие программы, имеющие отношения к взлому чужих сайтов, мне несколько раз на мыло ссылки кидали с выяснением "крутизны и собственной значимости", зашел - сплошные маты... такое не читаю.

На самом деле скорее всего просто кейлогер поставили и узнали пароль к ФТП, сменить его и все беды закончатся... Попросить хостера отключить запись в файлы и какие-либо изменения их свойств (например, CHMODE или различные данные, например, последний доступ к файлу) и тогда вообще ничего нельзя будет сделать ни через какой шел - гемор, зато безопасно.

Через любой модуль можно получить доступ к чему угодно, не ставьте левые моды.

Ссылка на сообщение
Поделиться на других сайтах

Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели.

Ссылка на сообщение
Поделиться на других сайтах

Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели.

Повторяюсь. Пока на версии 9.0 - вроде бы, тьфу-тьфу, я стороннего не заметил! Но и меня поймите! Вдруг Вы сидите с тоже супер прогой, что сайты ломает. Я вам кину название и у меня вымогателя станет не 2-а, а 3-и 4-и .. и более! Мне этого не надо. Просто если Вы Все вкурсе данной проблемы - прошу отписать, если Вы не знаете, что и куда и как это у них выходит - не стоит.

п.с. ТС РУЛИТ :)

п.с. Сарван .. судя по написанному ты ХАККЕР еще тот... Это не твоя прога-то ?

А с целью написания универсального эксплоита.

Эксплойт, эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную…

И он хочет, чтобы я ему название своего сайта дал. Смешной блин.

Изменено пользователем CKBAD
Ссылка на сообщение
Поделиться на других сайтах

1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вы вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения.

3. Обязательно прочитайте разъясняющую тему http://forum.dle-news.ru/index.php?showannouncement=1&f=46

Ссылка на сообщение
Поделиться на других сайтах

Безопасность для меня - важней всего. А если Вы, сударь, занимаетесь эксплойтами. То я темболее, в первую очередь, я НЕ стану писать и называть название своего сайта. МЕНЯ ПОЙМУТ ВСЕ ВЕБМАСТЕРЫ. Из выше сказанного следует...то, что может вы не ломаете сайты, но вы знаете, как это делают и, следовательно, назови название сайта - можешь получить "нежданчик". Извольте..

Изменено пользователем CKBAD
Ссылка на сообщение
Поделиться на других сайтах

Ну блин зубов боятся в рот не давать как говорится, дыры есть нехорошие люди и так найдут. А покажете ссылку вам могут посматреть и сказать к примеру где проблема.

Ссылка на сообщение
Поделиться на других сайтах

Ну блин зубов боятся в рот не давать как говорится, дыры есть нехорошие люди и так найдут. А покажете ссылку вам могут посматреть и сказать к примеру где проблема.

Или написать в ICQ , давай 100, 200, 300$ - иначе жить не дадим! ... две стороны медали.

ИскушениЕ, п.с. шаблоны делаешь ? Мне нужен шаблон под картины. Человек - художник. Нужен сайт. Я думаю сделать на дле, нужен шаблон.

Изменено пользователем CKBAD
Ссылка на сообщение
Поделиться на других сайтах

Без ссылки и веских доказательств тебе никто здесь помочь не сможет...Так что сиди и дальше гадай и принимай сообщения в аське.

я НЕ стану писать и называть название своего сайта.

Тогда эту тему следует закрыть

Изменено пользователем FreeBSD
Ссылка на сообщение
Поделиться на других сайтах

maks1192,

Не согласен, например я тоже не хочу светить свой сайт на форуме, я его выслал лично в ЛС целсофту.

Защита сайта еще зависит от рук хостинга и рук вебмастера, бывает стоит старая версия с багами или еще чего. Может у вас модуль какой стоит или заранее сидит зараза на FTP. Рекомендую вам удалить все с FTP, поставить чистую DLE и ожидать нападения тараканов.

Ссылка на сообщение
Поделиться на других сайтах

И он хочет, чтобы я ему название своего сайта дал. Смешной блин.

Ему можешь наверное, но мне не давай :D

Хотя лицензии я явно редко трогал из принципов :P

Zloy мод продает "Переходы", если не ошибаюсь, но как его сайт положили и началась возня "кто круче", решил ни с какой школотой не связываться, особенно, если продают модули и всякие программы, имеющие отношения к взлому чужих сайтов, мне несколько раз на мыло ссылки кидали с выяснением "крутизны и собственной значимости", зашел - сплошные маты... такое не читаю.

Или его слишком унизили и удалили весь его сервер, после чего он не стал связываться :D и ушёл в тень изредка подавая о себе знаки что мол жив =)))

На самом деле скорее всего просто кейлогер поставили и узнали пароль к ФТП, сменить его и все беды закончатся... Попросить хостера отключить запись в файлы и какие-либо изменения их свойств (например, CHMODE или различные данные, например, последний доступ к файлу) и тогда вообще ничего нельзя будет сделать ни через какой шел - гемор, зато безопасно.

До такого расти и расти им)))

Через любой модуль можно получить доступ к чему угодно, не ставьте левые моды.

Что верно то верно, покупайте модули у проверенных людей + желательно открытый исходный код...

Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели.

А зачем их изучать? сравнил svn и всё, дел 5 минут...

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...