Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Всем привет. 1. WesterCraft.ru2. Взламывают чистый движок дле! Недавно только его установил(чистая база, всё чистое. Права на все .htaccess выставлены правильно) Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл. Но я подумал что это полный бред. Поэтому, надеюсь, что мне поможете. Ссылка на сообщение Поделиться на других сайтах
Captain 636 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Автор Деньги ещё не просит? Это старинный развод, игнорируй подобные письма, а его пошли подальше в чёрный список и бан. как раз деньги и просит, и не маленькие. Игнорировать не могу, он может полностью мой проект удалить/слить... Он просто мои реквизиты меняет на себя... Поэтому надо мне что то решать, но не знаю что Ссылка на сообщение Поделиться на других сайтах
Captain 636 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 ...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP. Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Автор ...Вам необходимо проверить все свои сайты на вашем аккаунте на сервере, если у вас их несколько на наличие посторонних файлов. В DLE это можно сделать в админпанели антивирусом, и необходимо удалить все на что он укажет без исключения, в том числе и все сторонние модули если они есть. Далее сменить все пароли без исключения на доступ к серверу и к админпанели DLE. Проверить свой компьютер антивирусами с последними обновлениями. Обратиться к хостинг провайдеру чтобы проверили входил ли кто на сервер по FTP или в панель управления хостингом не с вашего IP и соответственно ограничить доступ к вашему серверу по IP.Просканировал. Ничего нету плохо. На счёт взлома FTP, это невозможно, т.к. только вчера винду поменял, соответственно вирусов нету. Сторонних модулей нету. Скорее всего действительно как-то взламывает сам сайт, но самое странное, что антивирус ничего постороннего не нашёл... Ссылка на сообщение Поделиться на других сайтах
celsoft 6257 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Человек этот мне писал, и говорил следующее: у него есть программа, которая обходит права .htaccess, даже если на файле стоит право xxx, и заливает шелл.Вероятно у вас шеллы уже есть на сервере, причем шелл может быть на соседних сайтах, в следствии некорректной настройки сервеного ПО могут из соседних сайтов получать доступы к этому сайту. Файл .htaccess не защищает от появления шеллов, у него другое назначение, и не от удаления этого файла они у вас появляется. Плюс в шаблоне вредоносные коды у вас это точно, возможно и через них доступы воруются, что скорее всего. Плюс отсутствие лицензии на домен, говорит о сомнительности официального происхождения DLE у вас. Ссылка на сообщение Поделиться на других сайтах
Egor258 0 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Автор Плюс в шаблоне вредоносные коды у вас это точноА как узнать, какие именно вредоносные коды, и где они? Ссылка на сообщение Поделиться на других сайтах
celsoft 6257 Опубликовано: 22 августа 2015 Рассказать Опубликовано: 22 августа 2015 Вы проигнорировали мое сообщение об отстутвии лицензии за доменом. У меня большие сомнения в лицензионности вашего скрипта и в том что у вас действительно оригинальный лицензионный скрипт стоит. Для получения дальнейшей помощи обращайтесь в тех. поддержку http://dle-news.ru/index.php?do=feedback со своего клиентского аккаунта, на который вы приобретали лицензию. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.