Возникла следующего рода проблема - каким-то образом кто-то удаляет файл .htaccess и закачивает какие-то файлы (скорее всего эти файлы рассылают спам). Я полностью закрыл ftp доступ, выставил права на файлы, но это не помогло. Может быть кто-то сталкивался с такой проблемой, подскажите как её можно решить. И как вообще можно загружать и удалять файлы на dle без каких-либо паролей? Заранее спасибо за помощь!
Следы взлома сайта
Следы взлома сайта
|
#1
3 Декабря 2013 20:57
|
|
#2
3 Декабря 2013 21:41
Так может кто-то знает пароль? Менять его не пробовали?
|
|
#3
3 Декабря 2013 21:49
пароль изменялся. Интересно еще то что раньше сайты были на другом сервере, но недавно я их перенес на новый, также перенес еще один сайт с другого сервера. И с тем сайтом, который был на другом сервере все нормально. Может кто-то оставил какие-то файлы на взломанных сайтах, которые позволяют удалять .htaccess и загружать вредоносные файлы, такое может быть? Если да, то подскажите как их обнаружить.
|
|
#4
3 Декабря 2013 21:56
У вас случаем не dle9.6?
|
|
#5
3 Декабря 2013 22:01
на одном сайте dle 9.4, на остальных dle 9.8. А что в dle 9.6 есть подобная уязвимость?
|
|
#6
3 Декабря 2013 22:13
Напишите адрес пациента в лс, и нужен доступ по фтп к нему.
|
|
#7
3 Декабря 2013 22:35
вы должны понимать что доступ к сайтам не могу предоставить в целях безопасности, так как на сайт заходит не одна тыс. человек в сутки. Я прошу подсказать возможные пути взлома. если есть какие-то идеи то напишите их пожалуйста. Буду благодарен за помощь.
|
|
#8
3 Декабря 2013 22:40
_http://www.revisium.com/kb/virusonsite.html |
|
#9
3 Декабря 2013 22:47
спасибо это все понятно, но хотелось бы каких-то подробных идей, как вообще можно удалить файл .htaccess без знания пароль, такое вообще возможно?
|
|
#10
3 Декабря 2013 23:12
|
|
#11
3 Декабря 2013 23:15
дело в том что ftp сервер полностью закрыт, поэтому ftp доступ отпадает. Тут скорее всего или вредоносные файлы где-то были оставлены или какая-то уязвимость...
|
|
#12
3 Декабря 2013 23:20
|
|
#13
3 Декабря 2013 23:45
хостинг не Джино. А вы пробовали пользоваться теми программами? ( можно же и от них какой-то троян поймать)
|
|
#14
3 Декабря 2013 23:50
|
|
#15
4 Декабря 2013 00:43
Была схожая проблема. Тоже с сайтами на DLE.Шелл находился в папке engine другого моего сайта на этом же хостинге. С сайтом, на котором был шелл было всё в порядке.
Вариант решения проблемы: скачиваете ВСЕ файлы с хостинга и проверяете их dr.web cureit! Мне помогло. |
||||
Похожие темы:
| 15.10.2017 21:34 | Защита DLE и Joomla от взлома? |
| 10.08.2016 21:14 | Попытки взлома |
| 09.01.2016 09:40 | Взломан сайт??? |
| 21.08.2014 23:52 | Взломали Dle, кто встречался с таким? |
| 27.03.2013 11:26 | Какие нужно ставить права для шаблона чтобы не взломали |
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Апдейты
- Яндекс ИКС
23.11.2023 (544 дня назад) - Яндекс выдача
01.04.2025 (49 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
— Монетизация любого типа контента на YouTube. Adsense больше не нужен!
— Ютуб - продвижение и заработок
— Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
— Баннерообменная бизнес сеть. Заработок без вложений.
— Как лить трафик на беттинг под крикет: 4 шага к профиту
— Ютуб - продвижение и заработок
— Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
— Баннерообменная бизнес сеть. Заработок без вложений.
— Как лить трафик на беттинг под крикет: 4 шага к профиту
Интернет новости
Инструменты