nvkz 0 Опубликовано: 9 апреля 2015 Рассказать Опубликовано: 9 апреля 2015 Всем привет. Вопросик,человек добааился ко мне в скайп и сказал если я незаплочу ему 5000р. Он мне удалит все мои статьи,новости и так далее. В общем типичная система. Сайт тока начал подниматься на сайте было около 1500 видео. Ну я ему не поверил. И на следущий день он просто уложил сайт..... тупо удалил все новости. в логах ничего нету что кто то заходил по админкой,я немогу понять как он этл сделал. На что он написал что сохранил дамп,и щас просит 10к рублей.... Мой сайт который он ломанул: russian-tnt.ru. Парни кто знает где Же дырка в dle? Цитата Ссылка на сообщение Поделиться на других сайтах
odys 384 Опубликовано: 9 апреля 2015 Рассказать Опубликовано: 9 апреля 2015 nvkz, дырка не в dle, а в кривых руках или левых модулях Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 624 Опубликовано: 9 апреля 2015 Рассказать Опубликовано: 9 апреля 2015 Админы делятся на две категории: которые делают бэкапы и которые ещё не делают или только думают о них. Цитата Ссылка на сообщение Поделиться на других сайтах
nvkz 0 Опубликовано: 9 апреля 2015 Рассказать Опубликовано: 9 апреля 2015 Автор не каких левых модулей нету. это чистый двиг. Скажите просто что мы незнаЕм и все. Зачем бить посты? Цитата Ссылка на сообщение Поделиться на других сайтах
odys 384 Опубликовано: 9 апреля 2015 Рассказать Опубликовано: 9 апреля 2015 nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели. это чистый двиг. я в это не верю, наверняка был доступ у твоего взломщика к фтп. Цитата Ссылка на сообщение Поделиться на других сайтах
nvkz 0 Опубликовано: 10 апреля 2015 Рассказать Опубликовано: 10 апреля 2015 Автор nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели. это чистый двиг. я в это не верю, наверняка был доступ у твоего взломщика к фтп. да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 10 апреля 2015 Рассказать Опубликовано: 10 апреля 2015 тупо удалил все новости. в логах ничего нету что кто то заходил по админкой Когда в логах DLE ничего нет, это значит что делалось не через DLE. А либо через прямой доступ к базе данных, либо через шелл. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Когда у него был доступ по FTP, он мог сделать все что угодно, поставить шелл или модифицировать файлы как угодно, и смена пароля уже не поможет. Восстанавливайте полностью оригинальные файлы скрипта, все без исключения, и удаляйте все без исключения посторонние файлы, которые не имеют отношения к оригинальным файлам DLE никакого отношения. А если он был еще и более менее профессионал, то и это может не помочь, потому как существуют сотни разных способов модифицировать так, конфигурацию, что например шеллы и в картинках смогут выполняться. И менять нужно пароли не только по FTP, а вообще ко всему, в том числе и к базе данных MySQL, потому как пароли от него можно увидеть по FTP. Как можно вообще давать доступы посторонним, непонятно. Цитата Ссылка на сообщение Поделиться на других сайтах
nvkz 0 Опубликовано: 10 апреля 2015 Рассказать Опубликовано: 10 апреля 2015 Автор nvkz, если это чистый двиг, скажи мне, пожалуйста, почему dle-news.ru не взламывают? Да потому что хороший сервер, администратор которого заботится о безопасности, надёжные пароли, и чистая версия dle! Не стандартный файл админ панели. это чистый двиг. я в это не верю, наверняка был доступ у твоего взломщика к фтп. да дествительно. Данный человек был доступ к фтп. Но после я его сменил. Возможно что он что то залил туда.. так как логов в админке нету. Он заходил через что то другое. Парни кто может посмотреть что там не так? Дам доступ Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 10 апреля 2015 Рассказать Опубликовано: 10 апреля 2015 Парни кто может посмотреть что там не так? А чего смотреть то? 1. Зависит от того куда был разрешен доступ по ФТП и с какими правами. В зависимости от этого (и от того что за хостинг) или: 2. Проанализировать логи входа данного пользователя по ФТП и посмотреть по логам заливал ли он что-то через ДЛЕ и ФТП 3. Снести ВСЕ в папке с сайтом или снести весь сервер. 4. Все поставить заново с НОВЫМИ сложными паролями. 5. Поднять публикации из бекапа. 6. Снести все загруженное пользователем при анализе п.2. 7. Запустить сайт в паблик. ЗЫ: Можно и более скурпулезно изучать логи, файлы, действия не снося весь сервер, но это стоит как правило достаточно больших денег, да и по сути, думаю не имеет смыла. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.