Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Всем привет. 1. WesterCraft.ru2. Взламывают чистый движок дле! Недавно только его установил(чистая база, всё чистое. Права на все .htaccess выставлены правильно) Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл. Но я подумал что это полный бред. Поэтому, надеюсь, что мне поможете. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. Цитата Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 (изменено) Автор Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. как раз деньги и просит, и не маленькие. Игнорировать не могу, он может полностью мой проект удалить/слить... Он просто мои реквизиты меняет на себя... Поэтому надо мне что то решать, но не знаю что Изменено 22 августа 2015 пользователем Egor258 Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 ...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP. Цитата Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Автор ...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP.Просканировал. Ничего нету плохо. На счёт взлома FTP, это невозможно, т.к. только вчера винду поменял, соответственно вирусов нету. Сторонних модулей нету. Скорее всего действительно как-то взламывает сам сайт, но самое странное, что антивирус ничего постороннего не нашёл... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 074 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 (изменено) Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл.Вероятно у вас шеллы уже есть на сервере, причем шелл может быть на соседних сайтах, в следствии некорректной настройки сервеного ПО могут из соседних сайтов получать доступы к этому сайту. Файл .htaccess не защищает от появления шеллов, у него другое назначение, и не от удаления этого файла они у вас появляется. Плюс в шаблоне вредоносные коды у вас это точно, возможно и через них доступы воруются, что скорее всего. Плюс отсутствие лицензии на домен, говорит о сомнительности официального происхождения DLE у вас. Изменено 22 августа 2015 пользователем celsoft Цитата Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Автор Плюс в шаблоне вредоносные коды у вас это точноА как узнать, какие именно вредоносные коды, и где они? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 074 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 (изменено) Вы проигнорировали мое сообщение об отстутвии лицензии за доменом. У меня большие сомнения в лицензионности вашего скрипта и в том что у вас действительно оригинальный лицензионный скрипт стоит. Для получения дальнейшей помощи обращайтесь в тех. поддержку http://dle-news.ru/index.php?do=feedback со своего клиентского аккаунта, на который вы приобретали лицензию. Изменено 22 августа 2015 пользователем celsoft Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.