tormovies 0 Опубликовано: 11 марта 2016 Рассказать Опубликовано: 11 марта 2016 (изменено) Ребята уже не могу просто , была старая версия dle (8.5, 9, 9.5) , начали мне какеры ломать несколько сайтов, как не заделывал дыры вашими багфиксами, пофиг дым ладно думаю, куплю новую версию dle 11-ую , и что думаете, два дня и у меня опять всё взломано, на сервере прям в папке домена лежит вебшелл и конфиг отредактирован с инклюдом редиректа сколько можно то уже дырок выпускать, вот серьезно - лично мне нафиг ненужны ни аяксы, ни явы всякие , нифига не надо, мне надо рабочий движок который будет работать, а не мозги компостировать в какой то момент даже сложилось впечатление что тот кто ломает этот dle слишком хорошо в нём разбирается версию 11 сломали на http://drivers.com.ru/ буквально через день , в скрине запустил сканер сервера на вирусы, о результатах доложу Изменено 11 марта 2016 пользователем tormovies Цитата Ссылка на сообщение Поделиться на других сайтах
germanydletest 446 Опубликовано: 11 марта 2016 Рассказать Опубликовано: 11 марта 2016 Вы всё на cms то не спихивайте, если сервер настроен криво, то и сломать все сайты которые на нём висят не составит труда, плюс плагины для браузеров, фтп клиенты (такие как filezilla, где пароли хранятся в открытом виде), не своевременное обновление ПО на сервере и ещё куча фактеров которые дают возможность взломать сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 11 марта 2016 Рассказать Опубликовано: 11 марта 2016 (изменено) Автор по подробнее плиз, что за чем проверять кроме движка ftp не файлзила , это раз - phpdesigner и cuteftp , плюс ftp пароль сменил буквально теже пару дней назад плагинов браузеров нет думаю если б сломали сервер то вируснёй бы заразили все два десятка сайтов а не один-два еще на одном сайте нашел в WP вебшелл Изменено 11 марта 2016 пользователем tormovies Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 11 марта 2016 Рассказать Опубликовано: 11 марта 2016 Все нужно проверять. Проблема в данном случае лежит уже на вашей стороне. Начиная от банальной кражи паролей, заканчивая уязвимостей в серверном ПО. Помимо DLE на вашем сервере работает около сотни программ обеспечивающих функционирование сервера в целом, достаточно уязвимости в одной из них, чтобы взламывать ваш сервер. Со стороны DLE нужно сделать следующее: 1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/ 3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения. 4. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения. 5. Изменить все пароли, как к хостингу, так и к DLE. 6. Удалить в админпанели всех администраторов кроме себя. 7. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения. Со стороны сервера: Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе. Со стороны своего компьютера: Полностью проверить антивирусом с актуальными базами, не использовать ПО скачанное с неизвестных источников, только оригинальное актуальных версий. Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 11 марта 2016 Рассказать Опубликовано: 11 марта 2016 5 часов назад, tormovies сказал: сколько можно то уже дырок выпускать У Вас не возникал вопрос- а почему через эти дыры не ломают официальный сайт? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 13 марта 2016 Рассказать Опубликовано: 13 марта 2016 Чаще всего, единственная уязвимость - человек Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 14 марта 2016 Рассказать Опубликовано: 14 марта 2016 Автор 18 hours ago, webair said: Чаще всего, единственная уязвимость - человек угу , и этот человек , тот кому нефиг делать и он ломает всё что не приколочено, ищет все дыры и всё переворачивает с ног на голову Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 16 марта 2016 Рассказать Опубликовано: 16 марта 2016 Автор сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 16 марта 2016 Рассказать Опубликовано: 16 марта 2016 7 минут назад, tormovies сказал: сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе Ищите шелл на сервере. Любой посторонний файл или модифицированный может быть таковым Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 17 марта 2016 Рассказать Опубликовано: 17 марта 2016 Автор Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess просто у меня конечно новая версия, но она из обновления и не первого старых движков сканер антивируса ничего не показывает ни ваш ни maldet просто в один момент бац и заменены конфиг, или добавлен php файл, сменены права на папки и файлы Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 17 марта 2016 Рассказать Опубликовано: 17 марта 2016 1 час назад, tormovies сказал: Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess Не бывает универсальных правильных прав. Здесь все зависит от серверного ПО и его настроек. В инструкции по установке написано, какие права на запись на какие файлы и папки должны быть. Никакие другие файлы прав на запись со стороны скриптов, при правильной настройке сервера, быть не должно. Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 17 марта 2016 Рассказать Опубликовано: 17 марта 2016 Автор не должно быть, но т.к. сайт взламывался кучу раз , и обновлялся скрипт кучу раз , естественно что права сбиваются в общем я переношу этот сайт на другого хостера, и тестирую там если там его взламывать не будут значит дело в хостинге или с соседних сайтах скрипт установил с нуля, перенёс только свои доработки и картинки с базой. по этому теперь права должны быть верные Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 17 марта 2016 Рассказать Опубликовано: 17 марта 2016 5 часов назад, tormovies сказал: перенёс только свои доработки Уберите их. Кто вам сказал что в ваших доработках нет уязвимостей? Только оригинальные файлы. Ну и внимательно займитесь своим комьютером, вирусы на нем не стоит исключать. Здесь уже была тема, когда человек утверждал что у него гарантированно чисто, и очень яро утверждал, что это точно баги скрипта. Потом ради эксперимента у него забрали доступы на сервер, поменяли их, и несколько дней не отдавали. Взломов сервера все это время не было. Жаль ссылку на эту тему не могу найти, давненько это было, большая тема и дискуссия была. Цитата Ссылка на сообщение Поделиться на других сайтах
tormovies 0 Опубликовано: 21 марта 2016 Рассказать Опубликовано: 21 марта 2016 Автор не =) мои доработки касаются только формирования заголовков в нужной мне форме , не касаются никаких форм и не нарушают функционала но могу пока сказать вот что сменил хостинг для одного этого домена , и пока , тьфу, тьфу тьфу , не взламывают послежу еще, возможно дырка в соседнем домене или в сервере Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.