Перейти к публикации

Рекомендованные сообщения

Всем привет.

Вопросик,человек добааился ко мне в скайп и сказал если я незаплочу ему 5000р. Он мне удалит все мои статьи,новости и так далее. В общем типичная система. Сайт тока начал подниматься на сайте было около 1500 видео.

Ну я ему не поверил. И на следущий день он просто уложил сайт..... тупо удалил все новости. в логах ничего нету что кто то заходил по админкой,я немогу понять как он этл сделал. На что он написал что сохранил дамп,и щас просит 10к рублей....

Мой сайт который он ломанул: russian-tnt.ru.

Парни кто знает где Же дырка в dle?

Ссылка на сообщение
Поделиться на других сайтах

Админы делятся на две категории: которые делают бэкапы и которые ещё не делают или только думают о них. ;)

Ссылка на сообщение
Поделиться на других сайтах

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

Ссылка на сообщение
Поделиться на других сайтах

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое.

Ссылка на сообщение
Поделиться на других сайтах

тупо удалил все новости. в логах ничего нету что кто то заходил по админкой

Когда в логах DLE ничего нет, это значит что делалось не через DLE. А либо через прямой доступ к базе данных, либо через шелл.

Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету.

Когда у него был доступ по FTP, он мог сделать все что угодно, поставить шелл или модифицировать файлы как угодно, и смена пароля уже не поможет.

Восстанавливайте полностью оригинальные файлы скрипта, все без исключения, и удаляйте все без исключения посторонние файлы, которые не имеют отношения к оригинальным файлам DLE никакого отношения. А если он был еще и более менее профессионал, то и это может не помочь, потому как существуют сотни разных способов модифицировать так, конфигурацию, что например шеллы и в картинках смогут выполняться. И менять нужно пароли не только по FTP, а вообще ко всему, в том числе и к базе данных MySQL, потому как пароли от него можно увидеть по FTP. Как можно вообще давать доступы посторонним, непонятно.

Ссылка на сообщение
Поделиться на других сайтах

nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели.

это чистый двиг.

я в это не верю, наверняка был доступ у твоего взломщика к фтп.

да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое. Парни кто может посмотреть что там не так? Дам доступ

Ссылка на сообщение
Поделиться на других сайтах

Парни кто может посмотреть что там не так?

А чего смотреть то?

1. Зависит от того куда был разрешен доступ по ФТП и с какими правами. В зависимости от этого (и от того что за хостинг) или:

2. Проанализировать логи входа данного пользователя по ФТП и посмотреть по логам заливал ли он что-то через ДЛЕ и ФТП

3. Снести ВСЕ в папке с сайтом или снести весь сервер.

4. Все поставить заново с НОВЫМИ сложными паролями.

5. Поднять публикации из бекапа.

6. Снести все загруженное пользователем при анализе п.2.

7. Запустить сайт в паблик.

ЗЫ: Можно и более скурпулезно изучать логи, файлы, действия не снося весь сервер, но это стоит как правило достаточно больших денег, да и по сути, думаю не имеет смыла.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...