Перейти к публикации

Дыры в DLE сколько их ? Устал уже бороться


Рекомендованные сообщения

Ребята уже не могу просто , была старая версия dle (8.5, 9, 9.5) , начали мне какеры ломать несколько сайтов, как не заделывал дыры вашими багфиксами, пофиг дым

ладно думаю, куплю новую версию dle 11-ую , и что думаете, два дня и у меня опять всё взломано, на сервере прям в папке домена лежит вебшелл и конфиг отредактирован с инклюдом редиректа 

сколько можно то уже дырок выпускать, вот серьезно - лично мне нафиг ненужны ни аяксы, ни явы всякие , нифига не надо, мне надо рабочий движок который будет работать, а не мозги компостировать

 

в какой то момент даже сложилось впечатление что тот кто ломает этот dle слишком хорошо в нём разбирается

 

версию 11 сломали на http://drivers.com.ru/ буквально через день , в скрине запустил сканер сервера на вирусы, о результатах доложу

Изменено пользователем tormovies
Ссылка на сообщение
Поделиться на других сайтах

Вы всё на cms то не спихивайте, если сервер настроен криво, то и сломать все сайты которые на нём висят не составит труда, плюс плагины для браузеров, фтп клиенты (такие как filezilla, где пароли хранятся в открытом виде), не своевременное обновление ПО на сервере и ещё куча фактеров которые дают возможность взломать сайт.

Ссылка на сообщение
Поделиться на других сайтах

по подробнее плиз, что за чем проверять кроме движка

ftp не файлзила , это раз  - phpdesigner и cuteftp , плюс ftp пароль сменил буквально теже пару дней назад

плагинов браузеров нет

думаю если б сломали сервер то вируснёй бы заразили все два десятка сайтов а не один-два

 

еще на одном сайте нашел в WP вебшелл 

Изменено пользователем tormovies
Ссылка на сообщение
Поделиться на других сайтах

Все нужно проверять. Проблема в данном случае лежит уже на вашей стороне. Начиная от банальной кражи паролей, заканчивая уязвимостей в серверном ПО.

 

Помимо DLE на вашем сервере работает около сотни программ обеспечивающих функционирование сервера в целом, достаточно уязвимости в одной из них, чтобы взламывать ваш сервер.

 

Со стороны DLE нужно сделать следующее:

 

1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива.
2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/
3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения.
4. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения.
5. Изменить все пароли, как к хостингу, так и к DLE.
6. Удалить в админпанели всех администраторов кроме себя.
7. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения.

 

Со стороны сервера:

 

Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе.

 

Со стороны своего компьютера:

Полностью проверить антивирусом с актуальными базами, не использовать ПО скачанное с неизвестных источников, только оригинальное актуальных версий.

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, tormovies сказал:

сколько можно то уже дырок выпускать

У Вас не возникал вопрос- а почему через эти дыры не ломают официальный сайт?

Ссылка на сообщение
Поделиться на других сайтах
18 hours ago, webair said:

Чаще всего, единственная уязвимость - человек

угу , и этот человек , тот кому нефиг делать и он ломает всё что не приколочено, ищет все дыры и всё переворачивает с ног на голову

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, tormovies сказал:

сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе

Ищите шелл на сервере. Любой посторонний файл или модифицированный может быть таковым 

 

Ссылка на сообщение
Поделиться на других сайтах

Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess 

просто у меня конечно новая версия, но она из обновления и не первого старых движков

сканер антивируса ничего не показывает ни ваш ни maldet 

просто в один момент бац и заменены конфиг, или добавлен php файл, сменены права на папки и файлы

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, tormovies сказал:

Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess

Не бывает универсальных правильных прав. Здесь все зависит от серверного ПО и его настроек. В инструкции по установке написано, какие права на запись на какие файлы и папки должны быть. Никакие другие файлы прав на запись со стороны скриптов, при правильной настройке сервера, быть не должно.

 

 

Ссылка на сообщение
Поделиться на других сайтах

не должно быть, но т.к. сайт взламывался кучу раз , и обновлялся скрипт кучу раз , естественно что права сбиваются

в общем я переношу этот сайт на другого хостера, и тестирую там если там его взламывать не будут значит дело в хостинге или с соседних сайтах 

скрипт установил с нуля, перенёс только свои доработки и картинки с базой. по этому теперь права должны быть верные

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, tormovies сказал:

перенёс только свои доработки

Уберите их. Кто вам сказал что в ваших доработках нет уязвимостей? Только оригинальные файлы. Ну и внимательно займитесь своим комьютером, вирусы на нем не стоит исключать. Здесь уже была тема, когда человек утверждал что у него гарантированно чисто, и очень яро утверждал, что это точно баги скрипта. Потом ради эксперимента у него забрали доступы на сервер, поменяли их, и несколько дней не отдавали. Взломов сервера все это время не было. Жаль ссылку на эту тему не могу найти, давненько это было, большая тема и дискуссия была.

Ссылка на сообщение
Поделиться на других сайтах

не =) мои доработки касаются только формирования заголовков в нужной мне форме , не касаются никаких форм и не нарушают функционала

но могу пока сказать вот что 

сменил хостинг для одного этого домена , и пока , тьфу, тьфу тьфу , не взламывают

послежу еще, возможно дырка в соседнем домене или в сервере

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...