ptaha 0 Опубликовано: 4 ноября 2014 Рассказать Опубликовано: 4 ноября 2014 вот такое письмо пришло через форму обратной связи сайта: admin, Данное письмо вам отправил support@dle-news.ru с сайта http:/... ------------------------------------------------ Текст сообщения ------------------------------------------------ Здравствуйте, уважаемый клиент! Благодарим Вас за использование на Вашем сайте ...... нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных. По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников. Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: .../engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_REQUEST[ENGINE]); С уважением, Служба поддержки «DataLife Engine» IP адрес отправителя: 162.244.33.213 ------------------------------------------------ Цитата Ссылка на сообщение Поделиться на других сайтах
kare 1 Опубликовано: 4 ноября 2014 Рассказать Опубликовано: 4 ноября 2014 Такая же беда со всеми сайтами. Понимаю что администрация DLE-News бы такого не посылала, но чего добились бы мошенники если бы я добавил эту строчку в код? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 4 ноября 2014 Рассказать Опубликовано: 4 ноября 2014 но чего добились бы мошенники если бы я добавил эту строчку в код? Полного контроля над вашим сервером. Это уже не раз писалось на форуме и таких тем масса. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
bonpri 0 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 сегодня тоже такое письмецо пришло Цитата Ссылка на сообщение Поделиться на других сайтах
chestr 0 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 Главное что с офф мыла support@dle-news.ru ... Цитата Ссылка на сообщение Поделиться на других сайтах
shumak 0 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 Тоже пришло. ................... Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: shumak.info/engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_REQUEST[ENGINE]); С уважением, Служба поддержки «DataLife Engine» IP адрес отправителя: 162.244.33.213 Айпи американский. Цитата Ссылка на сообщение Поделиться на других сайтах
Sirus 0 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 Сегодня такое же письмо пришло. Администрации надо бы разослать циркулярно предупреждение о мошенниках всем владельцам лицензионных скриптов, а то наверняка кто-то доверился и внес исправление. Цитата Ссылка на сообщение Поделиться на других сайтах
ovn1977 0 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 (изменено) Сегодня тоже пришло такое письмо. IP адрес отправителя: 162.244.33.213 Изменено 8 ноября 2014 пользователем ovn1977 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 Главное что с офф мыла support@dle-news.ru ... Что вы придумываете. Это вам письмо пришло с вашего же собственного сайта, через обратную связь, где мыло можно поставить какое угодно. А вообще чтобы вы знали, то при отправке письма откуда угодно, можно поставить любой адрес отправителя, хоть президента страны. Но это не значит что оно пришло от президента. Откуда письмо пришло реально, нужно смотреть в заголовках письма, эту возможность предоставляют все почтовые программы, только вот люди никогда не делают этого и реагируют на столь важные вещи как изменения файлов на собственных серверах исключительно безответственно. Сегодня такое же письмо пришло. Администрации надо бы разослать циркулярно предупреждение о мошенниках всем владельцам лицензионных скриптов, а то наверняка кто-то доверился и внес исправление. Это делается годами, и каждый раз выпускать циркуляр, о таких элементарных вещах, попросту бессмысленно. Каким нужно быть "безалаберным" администратором, что внести изменения в свой сайт на основе письма которое пришло ему с собственного сайта, и не проверив информацию на официальном сайте. Когда вам приходит СМС якобы от банка с просьбой срочно сообщить номер счета и пинкод, потому как он в опасности, вы тоже на это тут же реагируете и шлете все данные? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Леопард 2 Опубликовано: 8 ноября 2014 Рассказать Опубликовано: 8 ноября 2014 Мне тоже пришло))) Цитата Ссылка на сообщение Поделиться на других сайтах
forbuc 0 Опубликовано: 10 ноября 2014 Рассказать Опубликовано: 10 ноября 2014 Главное что с офф мыла support@dle-news.ru ... Что вы придумываете. Это вам письмо пришло с вашего же собственного сайта, через обратную связь, где мыло можно поставить какое угодно. А вообще чтобы вы знали, то при отправке письма откуда угодно, можно поставить любой адрес отправителя, хоть президента страны. Но это не значит что оно пришло от президента. Откуда письмо пришло реально, нужно смотреть в заголовках письма, эту возможность предоставляют все почтовые программы, только вот люди никогда не делают этого и реагируют на столь важные вещи как изменения файлов на собственных серверах исключительно безответственно. Сегодня такое же письмо пришло. Администрации надо бы разослать циркулярно предупреждение о мошенниках всем владельцам лицензионных скриптов, а то наверняка кто-то доверился и внес исправление. Это делается годами, и каждый раз выпускать циркуляр, о таких элементарных вещах, попросту бессмысленно. Каким нужно быть "безалаберным" администратором, что внести изменения в свой сайт на основе письма которое пришло ему с собственного сайта, и не проверив информацию на официальном сайте. Когда вам приходит СМС якобы от банка с просьбой срочно сообщить номер счета и пинкод, потому как он в опасности, вы тоже на это тут же реагируете и шлете все данные? Да просто приучите пользователей к своим письмам Оформите письмо в фирменном стиле, с узнаваемым логотипом, с фирменной вёрсткой. Шлите через unisender. Тогда не будет идиотских вопросов от кого письмо. Сейчас письма от вас редкие и безликие, что ваши письма, что письма спамеров - пока не присмотришься - не поймешь. Отправляйте рассылки о новых релизах, патчах. А то от вас годами никаких вестей ))))) Все спамят, а вы все молча, вроде была версия 9.2, бах а уже 10.3 Вам это, маркетолога бы в команду Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 10 ноября 2014 Рассказать Опубликовано: 10 ноября 2014 Да просто приучите пользователей к своим письмам Т.е. мы виноваты в том что в DLE не обнаруживаются уже более года какие либо уязвимости? Лично я этому факту рад, и он намного лучше, чем если бы каждый месяц выходили бы какие либо патчи безопасности и устранение каких либо уязвимостей. И кстати наоборот если приучить пользователя к постоянным навязчивым письмам с официального сайта, то таких тем будет еще больше, а количество людей которые "повелись" на действия злоумышленников возрастет многократно, а подделать внешний вид письма и оформление для злоумышленников это самая простая задача и никак никого не останавливает. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 10 ноября 2014 Рассказать Опубликовано: 10 ноября 2014 forbuc, ты наверное никогда не получал стилизованных писем от якобы пейпала, или ебея, или еще каких то крупных сайтов "верстка" оформляется какая угодно и никак не может служить фактором определяющим достоверность отправителя. как раз наоборот этим активно пользуются в емайл фишинге Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 934 Опубликовано: 10 ноября 2014 Рассказать Опубликовано: 10 ноября 2014 мне кажется сделать тему на форуме типа "вам пришло письмо?" и зафиксировать ее . а то эта тема с письмами не останавливается, так и будут писать Цитата Ссылка на сообщение Поделиться на других сайтах
sadko777 0 Опубликовано: 10 ноября 2014 Рассказать Опубликовано: 10 ноября 2014 Мне такое письмо отправлено с моего сайта 2 дня назад. Я его проигнорировал. Но, сегодня были недоступны все мои сайты. После включения в админ панели появилось сообщение Внимание! Ваш сервер не отвечает минимальным требованиям скрипта, на сервере не установлена библиотека: ZLib При попытке входа в админ панель хостера теперь выскакивает Ваше подключение не защищено Хостер пока на мои вопросы не ответил. Цитата Ссылка на сообщение Поделиться на других сайтах
sadko777 0 Опубликовано: 11 ноября 2014 Рассказать Опубликовано: 11 ноября 2014 Вчера не дождался ответа хостера. Утром увидел его сообщение где просит скриншот ошибки из моей админки ))) . Я хотел было сделать скриншот этой надписи Внимание! Ваш сервер не отвечает минимальным требованиям скрипта, на сервере не установлена библиотека: ZLib но, сайты уже не доступны и все выдают одну ошибкуMySQL Error Number: 1030 В админке хостинга ни одна папка с файлами не открывается поддержка уже почти час молчит. Так выглядят сейчас мои сайты. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.