Следы взлома сайта

Сообщений: 21 Регистрация: Авг 2011

3 Декабря 2013 20:57

Возникла следующего рода проблема - каким-то образом кто-то удаляет файл .htaccess и закачивает какие-то файлы (скорее всего эти файлы рассылают спам). Я полностью закрыл ftp доступ, выставил права на файлы, но это не помогло. Может быть кто-то сталкивался с такой проблемой, подскажите как её можно решить. И как вообще можно загружать и удалять файлы на dle без каких-либо паролей? Заранее спасибо за помощь!

Darksnow

Сообщений: 94 Регистрация: Фев 2013

3 Декабря 2013 21:41

Так может кто-то знает пароль? Менять его не пробовали?

Виталий

Сообщений: 21 Регистрация: Авг 2011

3 Декабря 2013 21:49

пароль изменялся. Интересно еще то что раньше сайты были на другом сервере, но недавно я их перенес на новый, также перенес еще один сайт с другого сервера. И с тем сайтом, который был на другом сервере все нормально. Может кто-то оставил какие-то файлы на взломанных сайтах, которые позволяют удалять .htaccess и загружать вредоносные файлы, такое может быть? Если да, то подскажите как их обнаружить.

Seilor DP

Сообщений: 688 Регистрация: Фев 2012

3 Декабря 2013 21:56

У вас случаем не dle9.6?

Слушай :) Тебе случаем не нужен Агрегатор новостей, есть так же и под DLE, а так же скрипт файлообменика.

Виталий

Сообщений: 21 Регистрация: Авг 2011

3 Декабря 2013 22:01

на одном сайте dle 9.4, на остальных dle 9.8. А что в dle 9.6 есть подобная уязвимость?

djinn

Сообщений: 84 Регистрация: Ноя 2013

3 Декабря 2013 22:13

Напишите адрес пациента в лс, и нужен доступ по фтп к нему.

Создание и оптимизация сайтов на DLE

Виталий

Сообщений: 21 Регистрация: Авг 2011

3 Декабря 2013 22:35

вы должны понимать что доступ к сайтам не могу предоставить в целях безопасности, так как на сайт заходит не одна тыс. человек в сутки. Я прошу подсказать возможные пути взлома. если есть какие-то идеи то напишите их пожалуйста. Буду благодарен за помощь.

Coder

Сообщений: 10708 Регистрация: Мар 2013

3 Декабря 2013 22:40

Цитата
Виталий пишет: если есть какие-то идеи то напишите их пожалуйста

Посмотрите:
_http://www.revisium.com/kb/virusonsite.html

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Виталий

Сообщений: 21 Регистрация: Авг 2011

3 Декабря 2013 22:47

спасибо это все понятно, но хотелось бы каких-то подробных идей, как вообще можно удалить файл .htaccess без знания пароль, такое вообще возможно?

Coder

Сообщений: 10708 Регистрация: Мар 2013

#10

3 Декабря 2013 23:12

Цитата
Виталий пишет: спасибо это все понятно

Если вы почитали по ссылке выше, то вполне может осуществляться перехват вашего ftp пароля...

Виталий

Сообщений: 21 Регистрация: Авг 2011

#11

3 Декабря 2013 23:15

дело в том что ftp сервер полностью закрыт, поэтому ftp доступ отпадает. Тут скорее всего или вредоносные файлы где-то были оставлены или какая-то уязвимость...

Coder

Сообщений: 10708 Регистрация: Мар 2013

#12

3 Декабря 2013 23:20

Цитата
Виталий пишет: ftp сервер полностью закрыт,

Возможно - хостинг джино, вроде, дает такую возможность... Вы посмотрите программы, которые там в статье указаны и проверьте ими сайт (ссылки на проги тамже). А именно:

Код

Для внутреннего анализа рекомендуется использовать специализированные инструменты поиска вредоносных скриптов и следов взлома сайта:

    AI-Bolit для поиска шеллов, вирусов и других вредоносных скриптов среди скриптов сайта
    Rkhunter для поиска руткитов на выделенном (VDS/VPS) сервере
    ClamAV для поиска вирусов под Unix

Виталий

Сообщений: 21 Регистрация: Авг 2011

#13

3 Декабря 2013 23:45

хостинг не Джино. А вы пробовали пользоваться теми программами? ( можно же и от них какой-то троян поймать)

Coder

Сообщений: 10708 Регистрация: Мар 2013

#14

3 Декабря 2013 23:50

Цитата
Виталий пишет: какой-то троян поймать

Тогда наймите специалиста - другого не вижу. Удачи вам! Все, что мог, сказал )

Soaring11 Сообщений: 238 Регистрация: Авг 2011	#15 4 Декабря 2013 00:43 Была схожая проблема. Тоже с сайтами на DLE.Шелл находился в папке engine другого моего сайта на этом же хостинге. С сайтом, на котором был шелл было всё в порядке. Вариант решения проблемы: скачиваете ВСЕ файлы с хостинга и проверяете их dr.web cureit! Мне помогло. Очень дешёвые тексты!

Похожие темы:

15.10.2017 21:34	Защита DLE и Joomla от взлома?
10.08.2016 21:14	Попытки взлома
09.01.2016 09:40	Взломан сайт???
21.08.2014 23:52	Взломали Dle, кто встречался с таким?
27.03.2013 11:26	Какие нужно ставить права для шаблона чтобы не взломали

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:26 Как безопасно купить Гугл почту? 11:17 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией? 11:12 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 11:05 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 10:59 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу 09:46 OpenAI и шейхи: Цензура на продажу и "гибкие" идеалы амеров 01:09 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо?	08:58 Мониторинг обменников Сrypto-scout.io 04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:31 Профессиональный и грамотный дизайн от DesignCash 18:27 Nexulume.com Обменник без AML и KYC 15:45 Mixmasters - Exchange without AML and KYC 10:22 Swapwatch.org — Мониторинг криптовалютных обменников 10:19 SwapPix.io - быстрый и безопасный обменник криптовалют.	14:26 Туалетные секреты: Замурчательная тема 13:31 FIFA и Assassin’s Creed воруют пароли: В репаки зашили лютый стиллер. Чекаем логи 10:52 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 08:50 Гильотина для классиков: Клод доедает физические книги 05:10 Точные прогнозы на футбол 18:34 Ставки на супер тренды в спорте 11:10 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?