Sergo 0 Опубликовано: 20 апреля 2011 Рассказать Опубликовано: 20 апреля 2011 (изменено) Здравствуйте, сегодня обнаружил, что в корне моего сайта http://seves.ru/ залита неизвестная мне папка с подозрительными файлами, версия движка 8.3 (не обновлял давно т.к. стоят модули не поддерживаемые на новых версиях) В общем хотелось бы узнать - неужели dle такой дырявый, что можно загружать всякую хрень на сайт и это баг конкретной версии? Вот то что было залито на сайт cron Изменено 20 апреля 2011 пользователем Sergo Цитата Ссылка на сообщение Поделиться на других сайтах
Critical Error 155 Опубликовано: 20 апреля 2011 Рассказать Опубликовано: 20 апреля 2011 что можно загружать всякую хрень на сайт 1.перепроверьте права на запись у папок 2.посмотрите где нет файлов .haccess 3. а еще возможен вариант, то что устаревшая версия, и не поставлены заплатки Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 20 апреля 2011 Рассказать Опубликовано: 20 апреля 2011 неужели dle такой дырявый скорее вебмастер ленивый. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 20 апреля 2011 Рассказать Опубликовано: 20 апреля 2011 Не знаю ленивый или нет, т.к. не знаю стояли ли вышедшие ранее патчи безопасности или нет. Но вот то что администратор не безаботится о безопасности и ставит себе зашифрованные файлы сомнительных PHP партнерок, которые шлют неизвестные данные неизвестно куда, это факт. В архиве кстати папка на скачивание различных файлов на быстрой скорости, там даже не вирусы, так что насоздовать их могла ваша партерка, но точно сказать не могу, т.к. не знаю что за партерка у вас стояла и что она делает. Плюс очень немаловажный факт, это использование небезопасного хостинга с небезопасными настройками, т.к. залить и создать новую папку в корне сайта через скрипты нельзя, т.к на папку корня нет и не должно быть прав на запись. Незнаю были ли у вас подобные права установленные хостингом или нет. Если подобных прав нет, то значит был украден FTP или root доступ. Были или нет права на запись по умолчанию у корня сайта со стороны web скриптов, вам нужно уже уточнить у вашего хостинг провайдера. Цитата Ссылка на сообщение Поделиться на других сайтах
veb74 10 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 неужели dle такой дырявый дырявый, удали его и поставь мамбо! и мозги поменяй заодно 1 Цитата Ссылка на сообщение Поделиться на других сайтах
maks1192 96 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 неужели dle такой дырявый дырявый, удали его и поставь мамбо! и мозги поменяй заодно + 100500 Достали уже со своей корявостью в DLE. Руки бы свои выпрямили! Цитата Ссылка на сообщение Поделиться на других сайтах
barvad 0 Опубликовано: 30 апреля 2011 Рассказать Опубликовано: 30 апреля 2011 (изменено) неужели dle такой дырявый дырявый, удали его и поставь мамбо! и мозги поменяй заодно + 100500 Достали уже со своей корявостью в DLE. Руки бы свои выпрямили! Согласен на счёт рук. Я в админке каждый день удаляю новых пользователей и делаю копию БД. Регистрацию с сайта убрал изначально, т.к. он чисто новостной, но тем не менее каждый день новый пользователь, а раз в неделю восстанавливаю БД. Изменено 30 апреля 2011 пользователем barvad Цитата Ссылка на сообщение Поделиться на других сайтах
Mr-X 0 Опубликовано: 1 мая 2011 Рассказать Опубликовано: 1 мая 2011 В общем хотелось бы узнать - неужели dle такой дырявый Любой продукт можно считать дрявым, не сейчас так со временем, отсюда и патчи и обновления безопасности. Про ДЛЕ слышал, что с версии 9.0 скрипт стал более "дрявым", а администрация просто отмалчивается об этом, НО сразу оговорюсь, что данные слова сказаны моим знакомым в рунете, на чьем счету несколько своих ПО под виндоус, плюс несколько нуллей разных модов для ДЛЕ, "друг из сети" писал что пару раз благодаря "дырам" в скрипте ломал сайты. Правда или нет не мне решать, это лишь слова, но например администрация элеанор сотрудничает с компанией http://onsec.ru/ которая занимается выявлением всяких "дыр" в cms, то есть пытается взломать, ищет уязвимости, а про ДЛЕ я не слышал такого, надеюсь подобное есть и у них. У меня у самого пару раз были взломаны сайты, хотя скажу точнее был взломам ВПС, на которых стоят ДЛЕ, были удалены пакеты апач и пхп но установлен антивирус, а странность только в одном что на одном сайте был модуль который был удален, не затронуты БД и папки/файлы p.s. я не профи, я не спец и все написанное лишь увиденное своими глазами. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 2 мая 2011 Рассказать Опубликовано: 2 мая 2011 Про ДЛЕ слышал, что с версии 9.0 скрипт стал более "дрявым", а администрация просто отмалчивается об этом Вот именно что лишь, слышал, кто то шепотом сказал и не более того. Не могут быть более новые версии более небезопасными чем старые. Это факт. А по поводу отмалчивается, есть раздел http://dle-news.ru/bags/ где публикуются исправления к реально существующим и обнаруженным проблемам. И если какая то проблема, связанная именно с DLE обнаруживается, то исправления незамедлительно публикуются. А не слухи, домыслы и шепоты. У меня у самого пару раз были взломаны сайты, хотя скажу точнее был взломам ВПС, на которых стоят ДЛЕ, были удалены пакеты апач и пхп но установлен антивирус, а странность только в одном что на одном сайте был модуль который был удален, не затронуты БД и папки/файлы DLE можно еще приписать запуск баллистических ракет. И все от незнания принципов работы Web. Нельзя при помощи DLE удалить апач и пхп, имея при этом хоть какие прямые доступы к нему, хоть администраторские. Подобное сделать можно только в панели управления своим VPS, либо по SSH имея root доступ от VPS. А от украденных подобных доступов вас не спасет ни один DLE или любой другой скрипт, как и например от украденных FTP доступов и прочего. Многие думают что если создали папку на сайте в корне это значит взломали DLE, если изменили например index.php, это значит взломали DLE и т.д. И при этом рождаются слухи что разработчики отмалчиваются. И даже не подумают о такой простой вещи, что DLE не может создавать в корне ничего, не может редактировать собственных файлов, по двум простым причинам: 1. DLE банально этого не умееть делать. 2. На файлы нет прав на запись со стороны HTTP, не имея эти права, записать что либо в них со стороны скриптов попросту невозможно, для этого нужны права выше чем HTTP, а именно либо FTP либо root Цитата Ссылка на сообщение Поделиться на других сайтах
lepus 1 Опубликовано: 2 мая 2011 Рассказать Опубликовано: 2 мая 2011 Регистрацию с сайта убрал изначально, т.к. он чисто новостной, но тем не менее каждый день новый пользователь Что-то не пойму, как такое возможно, если нет доступа к админке и отключена регистрация на сайте... Цитата Ссылка на сообщение Поделиться на других сайтах
barvad 0 Опубликовано: 3 мая 2011 Рассказать Опубликовано: 3 мая 2011 Регистрацию с сайта убрал изначально, т.к. он чисто новостной, но тем не менее каждый день новый пользователь Что-то не пойму, как такое возможно, если нет доступа к админке и отключена регистрация на сайте... Я сам не понимаю,но новые пользователи появляются каждую неделю!!!! На прошлой неделе опять импортировал БД,т.к. сайт выдавал ошибку. И это приходится делать практически каждые 2 недели. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 3 мая 2011 Рассказать Опубликовано: 3 мая 2011 barvad, Вы патчи безопасности на свой сайт ставили http://dle-news.ru/bags/? Если да то отправляйте запрос в тех. поддержку http://dle-news.ru/index.php?do=feedback с просьбой проверить ваш сайт и предоставляйте доступ по FTP и к админпанели. Может быть у вас где то бекдоры поставили до того как вы установили патчи, здесь сайт нужно визуально осматривать. Цитата Ссылка на сообщение Поделиться на других сайтах
Mr-X 0 Опубликовано: 3 мая 2011 Рассказать Опубликовано: 3 мая 2011 Про ДЛЕ слышал, что с версии 9.0 скрипт стал более "дрявым", а администрация просто отмалчивается об этом Вот именно что лишь, слышал, кто то шепотом сказал и не более того. Не могут быть более новые версии более небезопасными чем старые. Это факт. А по поводу отмалчивается, есть раздел http://dle-news.ru/bags/ где публикуются исправления к реально существующим и обнаруженным проблемам. И если какая то проблема, связанная именно с DLE обнаруживается, то исправления незамедлительно публикуются. А не слухи, домыслы и шепоты. У меня у самого пару раз были взломаны сайты, хотя скажу точнее был взломам ВПС, на которых стоят ДЛЕ, были удалены пакеты апач и пхп но установлен антивирус, а странность только в одном что на одном сайте был модуль который был удален, не затронуты БД и папки/файлы DLE можно еще приписать запуск баллистических ракет. И все от незнания принципов работы Web. Нельзя при помощи DLE удалить апач и пхп, имея при этом хоть какие прямые доступы к нему, хоть администраторские. Подобное сделать можно только в панели управления своим VPS, либо по SSH имея root доступ от VPS. А от украденных подобных доступов вас не спасет ни один DLE или любой другой скрипт, как и например от украденных FTP доступов и прочего. Многие думают что если создали папку на сайте в корне это значит взломали DLE, если изменили например index.php, это значит взломали DLE и т.д. И при этом рождаются слухи что разработчики отмалчиваются. И даже не подумают о такой простой вещи, что DLE не может создавать в корне ничего, не может редактировать собственных файлов, по двум простым причинам: 1. DLE банально этого не умееть делать. 2. На файлы нет прав на запись со стороны HTTP, не имея эти права, записать что либо в них со стороны скриптов попросту невозможно, для этого нужны права выше чем HTTP, а именно либо FTP либо root Ваша правда, хотя и утрирована. У меня память хорошая, и сказанное "другом из сети" на деле оказалось скорее всего бровадой, потому как сейчас на пару интересующих вопросов ответов от него я не смог получить, а полученные расходятся с ранее сказанным. По поводу взлома ВПС то сильно смахивает на неадекватные действия соадмина, который отнекивается (так бы и я поступал в случае ошибок), но так как не оказалось логов /var/log/secure то и в вине соадмина я не могу быть уверенным. В данный момент перешел на дедик и добавил csf с надеждой защиты от брута. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.