Взлом чистого DLE 10.5

[Egor258 0]

Всем привет. 

1. WesterCraft.ru

2. Взламывают чистый движок дле! Недавно только его установил(чистая база, всё чистое. Права на все .htaccess выставлены правильно) Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл. Но я подумал что это полный бред. Поэтому, надеюсь, что мне поможете.

[Captain 636]

Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. 

[Egor258 0]

Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. 

как раз деньги и просит, и не маленькие. Игнорировать не могу, он может полностью мой проект удалить/слить... Он просто мои реквизиты меняет на себя... Поэтому надо мне что то решать, но не знаю что

[Captain 636]

...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP.

[Egor258 0]

...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP.

Просканировал. Ничего нету плохо. На счёт взлома FTP, это невозможно, т.к. только вчера винду поменял, соответственно вирусов нету. Сторонних модулей нету. Скорее всего действительно как-то взламывает сам сайт, но самое странное, что антивирус ничего постороннего не нашёл...

[celsoft 6257]

Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл.

Вероятно у вас шеллы уже есть на сервере, причем шелл может быть на соседних сайтах, в следствии некорректной настройки сервеного ПО могут из соседних сайтов получать доступы к этому сайту. Файл .htaccess не защищает от появления шеллов, у него другое назначение, и не от удаления этого файла они у вас появляется. Плюс в шаблоне вредоносные коды у вас это точно, возможно и через них доступы воруются, что скорее всего. Плюс отсутствие лицензии на домен, говорит о сомнительности официального происхождения DLE у вас.

[Egor258 0]

Плюс в шаблоне вредоносные коды у вас это точно

А как узнать, какие именно вредоносные коды, и где они?

[celsoft 6257]

Вы проигнорировали мое сообщение об отстутвии лицензии за доменом. У меня большие сомнения в лицензионности вашего скрипта и в том что у вас действительно оригинальный лицензионный скрипт стоит. Для получения дальнейшей помощи обращайтесь в тех. поддержку http://dle-news.ru/index.php?do=feedback со своего клиентского аккаунта, на который вы приобретали лицензию.