взломали dle

[nvkz 0]

Всем привет.

Вопросик,человек добааился ко мне в скайп и сказал если я незаплочу ему 5000р. Он мне удалит все мои статьи,новости и так далее. В общем типичная система. Сайт тока начал подниматься на сайте было около 1500 видео.

Ну я ему не поверил. И на следущий день он просто уложил сайт..... тупо удалил все новости. в логах ничего нету что кто то заходил по админкой,я немогу понять как он этл сделал. На что он написал что сохранил дамп,и щас просит 10к рублей....

Мой сайт который он ломанул: russian-tnt.ru.

Парни кто знает где Же дырка в dle?

[odys 385]

nvkz, дырка не в dle, а в кривых руках или левых модулях

[Captain 636]

Админы делятся на две категории: которые делают бэкапы и которые ещё не делают или только думают о них.

[nvkz 0]

не каких левых модулей нету. это чистый двиг. Скажите просто что мы незнаЕм и все. Зачем бить посты?

[odys 385]

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

[nvkz 0]

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое.

[celsoft 6220]

тупо удалил все новости. в логах ничего нету что кто то заходил по админкой

Когда в логах DLE ничего нет, это значит что делалось не через DLE. А либо через прямой доступ к базе данных, либо через шелл.

Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету.

Когда у него был доступ по FTP, он мог сделать все что угодно, поставить шелл или модифицировать файлы как угодно, и смена пароля уже не поможет.

Восстанавливайте полностью оригинальные файлы скрипта, все без исключения, и удаляйте все без исключения посторонние файлы, которые не имеют отношения к оригинальным файлам DLE никакого отношения. А если он был еще и более менее профессионал, то и это может не помочь, потому как существуют сотни разных способов модифицировать так, конфигурацию, что например шеллы и в картинках смогут выполняться. И менять нужно пароли не только по FTP, а вообще ко всему, в том числе и к базе данных MySQL, потому как пароли от него можно увидеть по FTP. Как можно вообще давать доступы посторонним, непонятно.

[nvkz 0]

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое. Парни кто может посмотреть что там не так? Дам доступ

[IgorA100 90]

Парни кто может посмотреть что там не так?

А чего смотреть то?

1. Зависит от того куда был разрешен доступ по ФТП и с какими правами. В зависимости от этого (и от того что за хостинг) или:

2. Проанализировать логи входа данного пользователя по ФТП и посмотреть по логам заливал ли он что-то через ДЛЕ и ФТП

3. Снести ВСЕ в папке с сайтом или снести весь сервер.

4. Все поставить заново с НОВЫМИ сложными паролями.

5. Поднять публикации из бекапа.

6. Снести все загруженное пользователем при анализе п.2.

7. Запустить сайт в паблик.

ЗЫ: Можно и более скурпулезно изучать логи, файлы, действия не снося весь сервер, но это стоит как правило достаточно больших денег, да и по сути, думаю не имеет смыла.