Jump to content
Sign in to follow this  
tormovies

Дыры в DLE сколько их ? Устал уже бороться

Recommended Posts

Ребята уже не могу просто , была старая версия dle (8.5, 9, 9.5) , начали мне какеры ломать несколько сайтов, как не заделывал дыры вашими багфиксами, пофиг дым

ладно думаю, куплю новую версию dle 11-ую , и что думаете, два дня и у меня опять всё взломано, на сервере прям в папке домена лежит вебшелл и конфиг отредактирован с инклюдом редиректа 

сколько можно то уже дырок выпускать, вот серьезно - лично мне нафиг ненужны ни аяксы, ни явы всякие , нифига не надо, мне надо рабочий движок который будет работать, а не мозги компостировать

 

в какой то момент даже сложилось впечатление что тот кто ломает этот dle слишком хорошо в нём разбирается

 

версию 11 сломали на http://drivers.com.ru/ буквально через день , в скрине запустил сканер сервера на вирусы, о результатах доложу

Edited by tormovies

Share this post


Link to post
Share on other sites

Вы всё на cms то не спихивайте, если сервер настроен криво, то и сломать все сайты которые на нём висят не составит труда, плюс плагины для браузеров, фтп клиенты (такие как filezilla, где пароли хранятся в открытом виде), не своевременное обновление ПО на сервере и ещё куча фактеров которые дают возможность взломать сайт.

Share this post


Link to post
Share on other sites

по подробнее плиз, что за чем проверять кроме движка

ftp не файлзила , это раз  - phpdesigner и cuteftp , плюс ftp пароль сменил буквально теже пару дней назад

плагинов браузеров нет

думаю если б сломали сервер то вируснёй бы заразили все два десятка сайтов а не один-два

 

еще на одном сайте нашел в WP вебшелл 

Edited by tormovies

Share this post


Link to post
Share on other sites

Все нужно проверять. Проблема в данном случае лежит уже на вашей стороне. Начиная от банальной кражи паролей, заканчивая уязвимостей в серверном ПО.

 

Помимо DLE на вашем сервере работает около сотни программ обеспечивающих функционирование сервера в целом, достаточно уязвимости в одной из них, чтобы взламывать ваш сервер.

 

Со стороны DLE нужно сделать следующее:

 

1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива.
2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/
3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения.
4. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения.
5. Изменить все пароли, как к хостингу, так и к DLE.
6. Удалить в админпанели всех администраторов кроме себя.
7. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения.

 

Со стороны сервера:

 

Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе.

 

Со стороны своего компьютера:

Полностью проверить антивирусом с актуальными базами, не использовать ПО скачанное с неизвестных источников, только оригинальное актуальных версий.

Share this post


Link to post
Share on other sites
5 часов назад, tormovies сказал:

сколько можно то уже дырок выпускать

У Вас не возникал вопрос- а почему через эти дыры не ломают официальный сайт?

  • Upvote 1

Share this post


Link to post
Share on other sites

Чаще всего, единственная уязвимость - человек

Share this post


Link to post
Share on other sites
18 hours ago, webair said:

Чаще всего, единственная уязвимость - человек

угу , и этот человек , тот кому нефиг делать и он ломает всё что не приколочено, ищет все дыры и всё переворачивает с ног на голову

Share this post


Link to post
Share on other sites

сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе

Share this post


Link to post
Share on other sites
7 минут назад, tormovies сказал:

сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе

Ищите шелл на сервере. Любой посторонний файл или модифицированный может быть таковым 

 

Share this post


Link to post
Share on other sites

Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess 

просто у меня конечно новая версия, но она из обновления и не первого старых движков

сканер антивируса ничего не показывает ни ваш ни maldet 

просто в один момент бац и заменены конфиг, или добавлен php файл, сменены права на папки и файлы

Share this post


Link to post
Share on other sites
1 час назад, tormovies сказал:

Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess

Не бывает универсальных правильных прав. Здесь все зависит от серверного ПО и его настроек. В инструкции по установке написано, какие права на запись на какие файлы и папки должны быть. Никакие другие файлы прав на запись со стороны скриптов, при правильной настройке сервера, быть не должно.

 

 

Share this post


Link to post
Share on other sites

не должно быть, но т.к. сайт взламывался кучу раз , и обновлялся скрипт кучу раз , естественно что права сбиваются

в общем я переношу этот сайт на другого хостера, и тестирую там если там его взламывать не будут значит дело в хостинге или с соседних сайтах 

скрипт установил с нуля, перенёс только свои доработки и картинки с базой. по этому теперь права должны быть верные

Share this post


Link to post
Share on other sites
5 часов назад, tormovies сказал:

перенёс только свои доработки

Уберите их. Кто вам сказал что в ваших доработках нет уязвимостей? Только оригинальные файлы. Ну и внимательно займитесь своим комьютером, вирусы на нем не стоит исключать. Здесь уже была тема, когда человек утверждал что у него гарантированно чисто, и очень яро утверждал, что это точно баги скрипта. Потом ради эксперимента у него забрали доступы на сервер, поменяли их, и несколько дней не отдавали. Взломов сервера все это время не было. Жаль ссылку на эту тему не могу найти, давненько это было, большая тема и дискуссия была.

Share this post


Link to post
Share on other sites

не =) мои доработки касаются только формирования заголовков в нужной мне форме , не касаются никаких форм и не нарушают функционала

но могу пока сказать вот что 

сменил хостинг для одного этого домена , и пока , тьфу, тьфу тьфу , не взламывают

послежу еще, возможно дырка в соседнем домене или в сервере

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...