Тут Для просмотра ссылки Войди или Зарегистрируйся уже есть данные изменения в лицензии?
-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Информация Потенциальная угроза в DLE 8.5 - 10.0
- Автор темы Горбушка
- Дата начала
alonetop
Создатель
- Регистрация
- 13 Янв 2013
- Сообщения
- 11
- Реакции
- 0
Что я сделал:
На сеарченджине активно обсуждают решения пока нет разработчики молчат(фуфулы), сделали движок блин.
- убрал фтп
- обновил движок
- поставил антишел
- сделал снимок стандартным антивирусом
- поставил в каталоги .htaccess с правами 444
- убрал регистрацию, запретил совсем
- пароли поменял
На сеарченджине активно обсуждают решения пока нет разработчики молчат(фуфулы), сделали движок блин.
Off Road
Постоялец
- Регистрация
- 22 Окт 2012
- Сообщения
- 53
- Реакции
- 5
Была подобная проблема... Оказалось виноват не DLE а левая сборка виндоус (не помогали даже каспер впаре с оутпостом), поставил лицензию и забыл про взломы!
merzkiy
Постоялец
- Регистрация
- 21 Май 2007
- Сообщения
- 67
- Реакции
- 34
Случайно наткнулся на Скрипт для поиска шеллов и другого вредоносного по
нашел шелл, как я и предпологал в шаблоне, плюс пару Gifок с шеллом.
Хотя странно что тут про него ничего не слышно.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
нашел шелл, как я и предпологал в шаблоне, плюс пару Gifок с шеллом.
Хотя странно что тут про него ничего не слышно.
Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
- Автор темы
- #27
Не слышно про скрипт или про шелы в шаблонах?
Скрипты для поиска шеллов обсуждаются в соседнем разделе, "взлом и безопасность" называется...
А шелы в шаблонах, извините, Ваша личная безалаберность и глупость. В папке /templates/ обязательно должен лежать .htaccess, отключающий обработку PHP в папке, а остальные .htaccess надо смотреть вручную и обязательно. Аналогично с папкой /uploads/
Скрипты для поиска шеллов обсуждаются в соседнем разделе, "взлом и безопасность" называется...
А шелы в шаблонах, извините, Ваша личная безалаберность и глупость. В папке /templates/ обязательно должен лежать .htaccess, отключающий обработку PHP в папке, а остальные .htaccess надо смотреть вручную и обязательно. Аналогично с папкой /uploads/
merzkiy
Постоялец
- Регистрация
- 21 Май 2007
- Сообщения
- 67
- Реакции
- 34
В том то и дело.... что .htaccess лежит. и php обработка отключена..... в .tpl внесли javascript
Возможно подобрали пароль...... и внесли изменения......
Пароль сменил на более сложный и admin.php изменил....
после того как обновил до 10 версии, появилась возможность отследить попытки входа в админку и вот результат.
Возможно подобрали пароль...... и внесли изменения......
Пароль сменил на более сложный и admin.php изменил....
после того как обновил до 10 версии, появилась возможность отследить попытки входа в админку и вот результат.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Последнее редактирование:
видимо пароль был типа "1234"
Мне сегодня хостер прислал сообщение о найдено шеле в файле. Залит addnews.php в корень uploads. Странно, как заливают в uploads php, если в скрипте идет проверка на расширения?
В другом сайте нашел в системном кэше js код левый... типа обфускации написан... туда то вообще как попасть он мог?
а скрипт айболит мне помогал несколько раз...