Перейти к публикации

Взломали сайт и поставили код LinkFeed


Рекомендованные сообщения

Здравствуйте, уважаемые участники форума!

Возникла такая ситуация.

Есть сайт на лицензионной DLE 9.2 http://pozdravleniya.net

Обнаружил, что с сайта продаются ссылки в невидимом слое - стоит код биржи LinkFeed.

Был изменен файл index.php и вставлен код (значит злоумышленник как-то получил права для редактирования файла)

eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php ');

В шаблоне main.tpl был прописан путь к коду биржи.

Чужих ftp логов нет, значит злоумышленник как-то это сделал без ftp.

Я измененные файлы восстановил из бэкапа. И закрыл через .htaccess вход в админку.

Как избежать повторения?

Скорее всего уязвимость и сейчас открыта.

Ребята, кто может проверить?

Изменено пользователем rax
Ссылка на сообщение
Поделиться на других сайтах

Напишите в LinkFeed и расскажите им это. Они предоставят Вам Webmoney кошельки, емейлы и ip злоумышленника.

После этого можете написать злоумышленнику письмо и также написать жалобу в Webmoney. И поверьте, они заблокируют его кошелёк.

Был опыт :P

Ссылка на сообщение
Поделиться на других сайтах

Напишите в LinkFeed и расскажите им это. Они предоставят Вам Webmoney кошельки, емейлы и ip злоумышленника.

После этого можете написать злоумышленнику письмо и также написать жалобу в Webmoney. И поверьте, они заблокируют его кошелёк.

Был опыт :P

Уже предоставили R кошелек. Аккаунт в LinkFeed у него заблокировали.

Интересует вопросик, как такое могло произойти.

Изменено пользователем rax
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...