Взломали Dle, кто встречался с таким?
Страницы: 1
Взломали Dle, кто встречался с таким?
Доброе время суток. Дело такое, хостер написал, что функцию php mail() отключили за спам с моего ака, типо вас взломали, устраните проблему и тп... Думаю, ну ок. Долго не думал скачал новый дистрибутив, тойже версии движка, поставил, пароли сменил везде. Написал, сказали что все норм, рассылки нет. И буквально через 2 дня снова блокируют функцию php mail() из-за того что спам...т.е снова взлом... ваще хз что делать, кто что подскажет. Спасибо.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

ДЛЕ не знаю - но, в общем случае и применительно к распространенным вариантам движков/шаблонов - используются в почтовом модуле переменные с одними и теми же именами, и вероятно, не константы - зная эти имена, можно отправлять с расположенной где угодно формы с перегруженными нужным образом переменными - адреса, текстовки и т.п. с обработчиком вашего сайта.

Или, конечно, шелл - в общем, нужно все посмотреть и убедиться, что сайт без дырок и левого кода.

Имхо, конечно.
не обязательно, что вас взломали, это возможно спамеры,  есть такие гады которые берут и всем юзерам шлют персональные сообщения, а ДЛЕ отправляет юзерам на почту письмо о том что им на сайте пришло сообщение, возможно из-за этой нагрузки хостер и блочит вам функцию отправки почты.
1) запретите в настройках движка отправку сообщений другим юзерам. Кажется есть в ДЛЕ такое.2) если переустановку движка делали, а всё равно взломали - возможно на хостинг залит шелл. Скачайте все файлы и проверьте антивирусом.
юзайте в дле отправку через smtp. А еще будет плюсом использовать не обычный почтовый сервер с smtp, а присоединиться к https://pdd.yandex.ru/ для использования на своем сайте. А блочат php mail-функцию как раз из-за спамеров. Проверьте количество фэйковых регистраций спамеров (скорее всего им на каждую регистрацию высылается письмо, а в день таких может быть много). Советую еще капчу влепить от getdle - защитит от спамеров
Поищите лишние пхп файлы в корне или других папках. Можете айболитом - он поищет закриптованые файлы. Потом если это возможно поставьте на эти папки права 755. НУ а ваще шелл полюбому, в дле уязвимостей много. Минимум - поставьте права на папки ( погуглите для ДЛЕ ). Максимум - обратитесь например к http://www.cy-pr.com/forum/f50/t55113/ .

НУ и никогда не юзайте нулленые двиги и паблик шаблоны.
продам подпись : 5$ / месяц
Впервые разом столько советов)). На счет нулленых движков и шаблонов, двиг лицензия, шаблон свой... а на счет остального сейчас попробую, да отпишусь...
Даже скажу что в более 50 процентов шелл заливается через взлом ( брут ) админсокго или пользователького аккаунта. Так что пассы тоже стоит сменить.
Ну или там, где пользователь может импортировать файлы на сайт. ( картинки, аватарки и тд. )
Изменено: Mountain View - 17 Августа 2014 08:28
Спасибо Ребята, были спамеры, гады... можно закрыть тему.
У меня тоже самое кстати, все как у тебя.До этого стояла нуллед версия почишенная от ссылок, проверенная айболитом, все было нормально.А недавно установил лицензионную купил ключ, все как положенно , активировал ее. И у этой лицензионной версии движка рассылается спам, за это меня хостер закрыл рассылку писем.И что, где рыть теперь?движок чистый.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
12:19 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
12:00 каноническая страница 
10:09 Требуются подробные настройки плагина WP-Optimize - Clean, Compress, Cache 
09:01 Проверьте свою посещаемость 
09:00 Повторная модерация сайтов партнёров РСЯ 
07:00 BotYandex 
05:50 Forumok.com – ваша реклама в социальных сетях, на форумах и в блогах 
11:37 Предлагаю услуги рерайтера и копирайтера 
10:51 BestChange – обменивать электронную валюту можно быстро и выгодно 
10:51 Размещу ссылки/статьи на ваш сайт 
06:20 Продам адалт сайты 
18:50 Продвижение сайтов: прогоны (крауд ссылки, цитирование и брендинг). Опыт с 2009 года и много отзывов о работе. 
16:19 Трафик по ключевым словам из поисковиков 
15:34 4money.me—сервис для быстрого и удобного обмена криптовалют 
17:24 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:23 Leadgid — международная финансовая партнерская CPA сеть 
15:23 Зарабатываем на накопленных 100 000 руб. 
12:25 Сбер аналог Netflix, Google и Amazon в одном лице? 
22:48 Всё же построили коммунизм или что-то там? 
19:02 Linux - это максимальная свобода 
12:16 Продаю крупные аккаунты в Инстаграме (дешево)