CMS DataLife Engine - Система управления сайтами

dosstar

Нужна помощь профессионала

Рекомендуемые сообщения

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

Изменено пользователем dosstar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, dosstar сказал:

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

проблема скорее всего в хостере, так как меня тоже ломали через уязвимость хостера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А DLE лицензионная? Точно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

воспользуйтесь утилитой Утилита Find-Link и АйБолитом
Должно помочь
Если возникнут сложности пишите https://vk.com/mr.crutch
Или  в телеграмм @God_SMM

 

Скорее всего лежит Wso вшитый где-то он может даже не на сайте лежать,а в другой директории

Изменено пользователем satan_me

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 05.01.2019 в 05:44, dosstar сказал:

Присутствует уязвимость на сайте

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, kamensk сказал:

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

В описании сказано, что скрипт ищет скрытые ссылки - это и будут уязвимости?

Еще вопрос - офиц. откуда можно скачать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какая уязвимость? взлом? какая версия стоит? Возможно стоит обновиться до самой актуальной :huh: и попросить спеца проверить код и сами файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, SSID сказал:

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, satan_me сказал:

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 08.01.2019 в 02:23, SSID сказал:

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, satan_me сказал:

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Серьёзно?
И как дырки целсофта относятся к железу и софту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти