akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 В таблицу SQL с банерами постоянно новой записью добавляется вредоносный код. Как он туда записывается я не могу найти. Установка последней версии dle 9.8 не помогла. Помогите, где искать концы? Как sql дыру залатать. Ссылка на сообщение Поделиться на других сайтах
celsoft 6222 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 В админпанели есть раздел "Список действий в админпанели" смотрите редактировал ли там кто либо рекламные материалы. Если там ничего нет, то злоумышленник имеет прямой доступ к вашей БД минуя DLE. Возможные причины это сторонние скрипты на сервере или уязвимое серверное ПО, например не стоят патчи безопасности на phpMyAdmin Ссылка на сообщение Поделиться на других сайтах
akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Автор В админпанели есть раздел "Список действий в админпанели" смотрите редактировал ли там кто либо рекламные материалы. Да, нашёл поганца! СПАСИБО! С статусе "Главный редактор" стандартная запись (Главные редакторы) Удалил его, посмотрим что дальше будет. Картинка - http://s017.radikal.ru/i439/1304/26/8c2c3a0cf4cf.jpg Ссылка на сообщение Поделиться на других сайтах
celsoft 6222 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 akshonin, Зачем вы вообще редакторам даете доступ к редактированию баннеров? Подобные доступы вообще посторонним нельзя давать. Ссылка на сообщение Поделиться на других сайтах
akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Автор akshonin, Зачем вы вообще редакторам даете доступ к редактированию баннеров? Подобные доступы вообще посторонним нельзя давать. Видимо этот пользователь был вирусным (незванным) администратором в прошлом у других редакторов эта опция отключена Ссылка на сообщение Поделиться на других сайтах
celsoft 6222 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Видимо этот пользователь был вирусным (незванным) администратором в прошлом Доступ настраивается в настройках групп, а не у конкретного пользователя. Ссылка на сообщение Поделиться на других сайтах
Ludmila88 0 Опубликовано: 22 апреля 2013 Рассказать Опубликовано: 22 апреля 2013 Доброго времени суток! У меня аналогичная проблема и я в полной растерянности. У меня на сайт взломали многие функции и я ума не приложу как они могут туда зайти? Мало того, я не могу эти функции восстановить, видите ли у меня теперь нет доступа к подобному редактированию. Можно ли как то защитить сайт раз и навсегда от подобных взломов? Ссылка на сообщение Поделиться на других сайтах
celsoft 6222 Опубликовано: 22 апреля 2013 Рассказать Опубликовано: 22 апреля 2013 Можно ли как то защитить сайт раз и навсегда от подобных взломов? Нет нельзя, потому как это напрямую зависит от вас. Тем более у вас на сайте установлена нелегальная копия скрипта http://forum.dle-new...uncement=1&f=46 поэтому в какой либо помощи вам отказано вообще. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.