CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) Была версия 8.2 - у меня что на шаблон, что системные файлы ломали хакеры - меняли как хотели. Думал, если поставлю версию 9.0 - херня изменется. Поставил 9.0. И что Вы думаете. Пишут мне в аську: AAAA (20:23:40 12/09/2010) ты сайт ******.сууу продаеш? XXXXXXX@qip.ru (20:23:49 12/09/2010) Нет, а за чем ? XXXXXXX@qip.ru (20:23:55 12/09/2010) Есть предложения ? AAAA (20:24:03 12/09/2010) хотел купить AAAA (20:24:39 12/09/2010) 1тысяча баксов XXXXXXX@qip.ru (20:25:20 12/09/2010) Нет, спасибо. Хотя рад, что кто-то к моему сайту профвил комерческий интерес. XXXXXXX@qip.ru (20:25:25 12/09/2010) У тебя есть другие сайты ? AAAA (20:25:35 12/09/2010) за тысячу непродпаш? AAAA (20:25:47 12/09/2010) нету AAAA (20:26:12 12/09/2010) слух а твой сайт хааккры ломают? XXXXXXX@qip.ru (20:26:19 12/09/2010) ломали XXXXXXX@qip.ru (20:26:22 12/09/2010) пока им пизды не дал AAAA (20:26:53 12/09/2010) гггг...кста я тоже могу ажминку ломануть XXXXXXX@qip.ru (20:27:32 12/09/2010) и чё ? XXXXXXX@qip.ru (20:27:36 12/09/2010) ФТП не можешь ? XXXXXXX@qip.ru (20:27:42 12/09/2010) А вот они ФТП ломали. XXXXXXX@qip.ru (20:27:50 12/09/2010) Через админку ничего не сделаешь AAAA (20:28:00 12/09/2010) шел для этого есть а он круые фтп XXXXXXX@qip.ru (20:28:16 12/09/2010) ппц XXXXXXX@qip.ru (20:28:23 12/09/2010) я всё думал как - не нашёл ответ. XXXXXXX@qip.ru (20:28:24 12/09/2010) XXXXXXX@qip.ru (20:28:28 12/09/2010) Просто отключил ФТП AAAA (20:28:35 12/09/2010) могу любой файл изменять и создавать XXXXXXX@qip.ru (20:28:42 12/09/2010) Крутой )) XXXXXXX@qip.ru (20:28:55 12/09/2010) Так зачем тебе сайт, если ты его можешь взломать XXXXXXX@qip.ru (20:28:59 12/09/2010) и поставить свою рекламу XXXXXXX@qip.ru (20:29:01 12/09/2010) Ыыы AAAA (20:29:19 12/09/2010) я ставил так ты снимаеш XXXXXXX@qip.ru (20:29:38 12/09/2010) XXXXXXX@qip.ru (20:30:16 12/09/2010) аська другая.. AAAA (20:30:17 12/09/2010) зачем снимаеш? XXXXXXX@qip.ru (20:30:26 12/09/2010) видать не ты один сайт ломал AAAA (20:31:09 12/09/2010) тебе писали из шестизнака а ник ZloY? AAAA (20:32:10 12/09/2010) да? XXXXXXX@qip.ru (20:32:17 12/09/2010) хз.. XXXXXXX@qip.ru (20:32:19 12/09/2010) )) XXXXXXX@qip.ru (20:32:22 12/09/2010) я нах послал AAAA (20:32:35 12/09/2010) и ты ему платил? XXXXXXX@qip.ru (20:32:39 12/09/2010) Нет XXXXXXX@qip.ru (20:32:49 12/09/2010) 100$ хотел)) AAAA (20:32:50 12/09/2010) ясн XXXXXXX@qip.ru (20:32:53 12/09/2010) аахаха XXXXXXX@qip.ru (20:33:00 12/09/2010) что, щас мой сайт ломается ? AAAA (20:34:26 12/09/2010) да XXXXXXX@qip.ru (20:34:32 12/09/2010) печалька.. XXXXXXX@qip.ru (20:34:36 12/09/2010) что ж это за шелл такой.. AAAA (20:35:17 12/09/2010) приватный у его функций больше чем в фтп XXXXXXX@qip.ru (20:35:29 12/09/2010) XXXXXXX@qip.ru (20:35:31 12/09/2010) крут XXXXXXX@qip.ru (20:36:05 12/09/2010) Продаётся где-то ? AAAA (20:36:40 12/09/2010) 80$ у барцг за баксов 40 XXXXXXX@qip.ru (20:36:47 12/09/2010) гы... XXXXXXX@qip.ru (20:37:07 12/09/2010) Вот заразы... по такой скромной цене дают доступ к сайтам... XXXXXXX@qip.ru (20:37:09 12/09/2010) =\ XXXXXXX@qip.ru (20:37:25 12/09/2010) Реально, печалька. AAAA (20:37:44 12/09/2010) нефига себе скромная XXXXXXX@qip.ru (20:38:06 12/09/2010) Знаешь какой геморой ? XXXXXXX@qip.ru (20:38:09 12/09/2010) AAAA (20:38:18 12/09/2010) не XXXXXXX@qip.ru (20:38:26 12/09/2010) Вот - лучше не знаеть .. AAAA (20:39:29 12/09/2010) AAAA (20:40:21 12/09/2010) а много на свому сайте зарабатываеш?? XXXXXXX@qip.ru (20:41:03 12/09/2010) Хз, заработок зависит от народ, от них. Тока от них. То денег дают, то не дают )) XXXXXXX@qip.ru (20:41:14 12/09/2010) Много идиотов СМС шлют на право и на лево.. AAAA (20:41:17 12/09/2010) слух неснимай мою рекламу XXXXXXX@qip.ru (20:41:17 12/09/2010) Некоторые не шлют.. XXXXXXX@qip.ru (20:41:25 12/09/2010) Оооо да.. XXXXXXX@qip.ru (20:41:47 12/09/2010) Опять запердолил на сайт рекламу ? AAAA (20:41:47 12/09/2010) AAAA (20:41:59 12/09/2010) нет AAAA (20:42:19 12/09/2010) если поставлю XXXXXXX@qip.ru (20:42:23 12/09/2010) ))) XXXXXXX@qip.ru (20:42:28 12/09/2010) Ага и еще 200 человек XXXXXXX@qip.ru (20:42:30 12/09/2010) ))) XXXXXXX@qip.ru (20:42:36 12/09/2010) У которых есть таже прога )) AAAA (20:42:51 12/09/2010) нет я все баги на сайте у тя закрою AAAA (20:43:42 12/09/2010) ну чтоб залить надо баги движка знатььа знает багу оч оч мало XXXXXXX@qip.ru (20:44:05 12/09/2010) Что ж тут поделать... AAAA (20:44:20 12/09/2010) я у тя на сайте все багы закрою AAAA (20:44:35 12/09/2010) некто незалезет XXXXXXX@qip.ru (20:44:36 12/09/2010) Как с терористами 1-раз пойдешь на уступки - и всё. XXXXXXX@qip.ru (20:44:39 12/09/2010) AAAA (20:45:44 12/09/2010) л AAAA (20:46:53 12/09/2010) XXXXXXX@qip.ru (20:47:23 12/09/2010) Лан, сорь... афк надо. AAAA (20:47:42 12/09/2010) недьзя? AAAA (20:49:16 12/09/2010) ты еее и неувидиш Изменено 12 сентября 2010 пользователем CKBAD Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Владимир, предлагаю сделать чёрный список сайтов, которые распространяют нелегальные копии движка. Я ради интереса, смотрел, что они выкладывают, и в каждом, стучалка, кто ставит и шел в смайлах или какой картинке на полной доступ, с соответствующим .htaccess. Хотел даже видео сделать для разоблачения этих сайтов. С чёрным списком народ знать будет и не будет качать оттуда. И будет меньше подобных тем. Цитата Ссылка на сообщение Поделиться на других сайтах
Будрин 6 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 хз ТС ссылку на сайт + ели даже дле лицуха то многое зависит от хостера =))) дле можно и без дыр взломать =))) Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Автор Владимир, предлагаю сделать чёрный список сайтов, которые распространяют нелегальные копии движка. Я ради интереса, смотрел, что они выкладывают, и в каждом, стучалка, кто ставит и шел в смайлах или какой картинке на полной доступ, с соответствующим .htaccess. Хотел даже видео сделать для разоблачения этих сайтов. С чёрным списком народ знать будет и не будет качать оттуда. И будет меньше подобных тем. У меня легальная копия. п.с. просто интересно, через чего ломают. Хостер или движок. Кому жаловаться ? Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Мне кстати Zloy предлагал купить этот метод взлома через шелл, но я как-то не придал этому значения... Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Автор Мне кстати Zloy предлагал купить этот метод взлома через шелл, но я как-то не придал этому значения... Его имя фигурировало .. .)) Видимо метод этот работает ) Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) У меня легальная копия. Прошу прощения тогда. Давайте тогда разбираться и смотреть логии, время когда, что и через чего. Дыра запалена. Изменено 12 сентября 2010 пользователем Sarvan Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) Автор Пока, к счастью, на 9.0 вроде бы никто ничего не изменил. Но у них доступ ко все файлам двига. Т.е. скрипт (злокачественный, что они внедряют: последние разы кидали кликандер, предпоследний раз - вирус.) может сидеть в системных файлах, в шаблоне итд. Логи ФТП чисты. Возможно это пустой трёп, что они и 9.0 ломают - а может и нет. Вот сейчас мне на ухо подсели и мозг **бут. 8.2 - что у меня была, они ломали во все щели: меняли все файлы - не зависимо от атрибутов чтения\записи. Вот боюсь, как бы всё по-новой не началось. Изменено 12 сентября 2010 пользователем CKBAD Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Потому что нужно удалить двиг вообще, потом по чистой всё заново поставить... бекап вернуть. И сразу поставить Zeos антивирус, сделать снимок из админки и из антивиря Зеос. Будешь хотя бы знать где этот шелл и удалять его вовремя Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 И сразу поставить Zeos антивирус, сделать снимок из админки и из антивиря Зеос. Будешь хотя бы знать где этот шелл и удалять его вовремя в курсе что антивирь зеоса обойти легче простого.? Заполучил доступ к админке, делаешь тщательную проверку системы и видишь какие файлы левые и не принадлежат дистрибутиву. А на глаз я уже помню какие файлы и за какой модуль отвечают. дело реально минут 5. Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Автор Zeos - можно подробнее? В яндексе на первых 10 страницах не нашёл. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 hotdj а у меня к примеру валяются на фтп ещё труп пхпбб вовлы и дле форума, ты все дистрибутивы их знаешь? А ДЛЕ из админки скажет что они все левые. А пхпбб к примеру шаблон из пары сотен тпэлов - реально запаришься. CKBAD на этом сайте есть дистрибутив в модулях. Всмысле вот тут dle-news.ru Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Zloy мод продает "Переходы", если не ошибаюсь, но как его сайт положили и началась возня "кто круче", решил ни с какой школотой не связываться, особенно, если продают модули и всякие программы, имеющие отношения к взлому чужих сайтов, мне несколько раз на мыло ссылки кидали с выяснением "крутизны и собственной значимости", зашел - сплошные маты... такое не читаю. На самом деле скорее всего просто кейлогер поставили и узнали пароль к ФТП, сменить его и все беды закончатся... Попросить хостера отключить запись в файлы и какие-либо изменения их свойств (например, CHMODE или различные данные, например, последний доступ к файлу) и тогда вообще ничего нельзя будет сделать ни через какой шел - гемор, зато безопасно. Через любой модуль можно получить доступ к чему угодно, не ставьте левые моды. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 этих злых тоже.... очень распространённый ник Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели. Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) Автор Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели. Повторяюсь. Пока на версии 9.0 - вроде бы, тьфу-тьфу, я стороннего не заметил! Но и меня поймите! Вдруг Вы сидите с тоже супер прогой, что сайты ломает. Я вам кину название и у меня вымогателя станет не 2-а, а 3-и 4-и .. и более! Мне этого не надо. Просто если Вы Все вкурсе данной проблемы - прошу отписать, если Вы не знаете, что и куда и как это у них выходит - не стоит. п.с. ТС РУЛИТ п.с. Сарван .. судя по написанному ты ХАККЕР еще тот... Это не твоя прога-то ? А с целью написания универсального эксплоита. Эксплойт, эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную… И он хочет, чтобы я ему название своего сайта дал. Смешной блин. Изменено 12 сентября 2010 пользователем CKBAD Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вы вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. 2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения. 3. Обязательно прочитайте разъясняющую тему http://forum.dle-news.ru/index.php?showannouncement=1&f=46 Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) Автор Безопасность для меня - важней всего. А если Вы, сударь, занимаетесь эксплойтами. То я темболее, в первую очередь, я НЕ стану писать и называть название своего сайта. МЕНЯ ПОЙМУТ ВСЕ ВЕБМАСТЕРЫ. Из выше сказанного следует...то, что может вы не ломаете сайты, но вы знаете, как это делают и, следовательно, назови название сайта - можешь получить "нежданчик". Извольте.. Изменено 12 сентября 2010 пользователем CKBAD Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 Ну блин зубов боятся в рот не давать как говорится, дыры есть нехорошие люди и так найдут. А покажете ссылку вам могут посматреть и сказать к примеру где проблема. Цитата Ссылка на сообщение Поделиться на других сайтах
CKBAD 0 Опубликовано: 12 сентября 2010 Рассказать Опубликовано: 12 сентября 2010 (изменено) Автор Ну блин зубов боятся в рот не давать как говорится, дыры есть нехорошие люди и так найдут. А покажете ссылку вам могут посматреть и сказать к примеру где проблема. Или написать в ICQ , давай 100, 200, 300$ - иначе жить не дадим! ... две стороны медали. ИскушениЕ, п.с. шаблоны делаешь ? Мне нужен шаблон под картины. Человек - художник. Нужен сайт. Я думаю сделать на дле, нужен шаблон. Изменено 12 сентября 2010 пользователем CKBAD Цитата Ссылка на сообщение Поделиться на других сайтах
FreeBSD 0 Опубликовано: 13 сентября 2010 Рассказать Опубликовано: 13 сентября 2010 (изменено) Без ссылки и веских доказательств тебе никто здесь помочь не сможет...Так что сиди и дальше гадай и принимай сообщения в аське. я НЕ стану писать и называть название своего сайта. Тогда эту тему следует закрыть Изменено 13 сентября 2010 пользователем FreeBSD Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 13 сентября 2010 Рассказать Опубликовано: 13 сентября 2010 Не я по заказам шаблоны не делаю)) Цитата Ссылка на сообщение Поделиться на других сайтах
maks1192 96 Опубликовано: 13 сентября 2010 Рассказать Опубликовано: 13 сентября 2010 Скрывает - значит null. by maks1192 Цитата Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 13 сентября 2010 Рассказать Опубликовано: 13 сентября 2010 maks1192, Не согласен, например я тоже не хочу светить свой сайт на форуме, я его выслал лично в ЛС целсофту. Защита сайта еще зависит от рук хостинга и рук вебмастера, бывает стоит старая версия с багами или еще чего. Может у вас модуль какой стоит или заранее сидит зараза на FTP. Рекомендую вам удалить все с FTP, поставить чистую DLE и ожидать нападения тараканов. Цитата Ссылка на сообщение Поделиться на других сайтах
Будрин 6 Опубликовано: 13 сентября 2010 Рассказать Опубликовано: 13 сентября 2010 И он хочет, чтобы я ему название своего сайта дал. Смешной блин. Ему можешь наверное, но мне не давай Хотя лицензии я явно редко трогал из принципов Zloy мод продает "Переходы", если не ошибаюсь, но как его сайт положили и началась возня "кто круче", решил ни с какой школотой не связываться, особенно, если продают модули и всякие программы, имеющие отношения к взлому чужих сайтов, мне несколько раз на мыло ссылки кидали с выяснением "крутизны и собственной значимости", зашел - сплошные маты... такое не читаю. Или его слишком унизили и удалили весь его сервер, после чего он не стал связываться и ушёл в тень изредка подавая о себе знаки что мол жив =))) На самом деле скорее всего просто кейлогер поставили и узнали пароль к ФТП, сменить его и все беды закончатся... Попросить хостера отключить запись в файлы и какие-либо изменения их свойств (например, CHMODE или различные данные, например, последний доступ к файлу) и тогда вообще ничего нельзя будет сделать ни через какой шел - гемор, зато безопасно. До такого расти и расти им))) Через любой модуль можно получить доступ к чему угодно, не ставьте левые моды. Что верно то верно, покупайте модули у проверенных людей + желательно открытый исходный код... Я не просто так изучал не легальные версии движка, выложенные на разных ресурсах. А с целью написания универсального эксплоита. И по дыре могу сразу сказать, с каких, с какого сайтах был скачен скрипт. TC что-то темнит и адреса на его ресурс мы так и не увидели. А зачем их изучать? сравнил svn и всё, дел 5 минут... Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.