Взломали Dle, кто встречался с таким?
Страницы: 1
Взломали Dle, кто встречался с таким?
Доброе время суток. Дело такое, хостер написал, что функцию php mail() отключили за спам с моего ака, типо вас взломали, устраните проблему и тп... Думаю, ну ок. Долго не думал скачал новый дистрибутив, тойже версии движка, поставил, пароли сменил везде. Написал, сказали что все норм, рассылки нет. И буквально через 2 дня снова блокируют функцию php mail() из-за того что спам...т.е снова взлом... ваще хз что делать, кто что подскажет. Спасибо.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

ДЛЕ не знаю - но, в общем случае и применительно к распространенным вариантам движков/шаблонов - используются в почтовом модуле переменные с одними и теми же именами, и вероятно, не константы - зная эти имена, можно отправлять с расположенной где угодно формы с перегруженными нужным образом переменными - адреса, текстовки и т.п. с обработчиком вашего сайта.

Или, конечно, шелл - в общем, нужно все посмотреть и убедиться, что сайт без дырок и левого кода.

Имхо, конечно.
не обязательно, что вас взломали, это возможно спамеры,  есть такие гады которые берут и всем юзерам шлют персональные сообщения, а ДЛЕ отправляет юзерам на почту письмо о том что им на сайте пришло сообщение, возможно из-за этой нагрузки хостер и блочит вам функцию отправки почты.
1) запретите в настройках движка отправку сообщений другим юзерам. Кажется есть в ДЛЕ такое.2) если переустановку движка делали, а всё равно взломали - возможно на хостинг залит шелл. Скачайте все файлы и проверьте антивирусом.
юзайте в дле отправку через smtp. А еще будет плюсом использовать не обычный почтовый сервер с smtp, а присоединиться к https://pdd.yandex.ru/ для использования на своем сайте. А блочат php mail-функцию как раз из-за спамеров. Проверьте количество фэйковых регистраций спамеров (скорее всего им на каждую регистрацию высылается письмо, а в день таких может быть много). Советую еще капчу влепить от getdle - защитит от спамеров
Поищите лишние пхп файлы в корне или других папках. Можете айболитом - он поищет закриптованые файлы. Потом если это возможно поставьте на эти папки права 755. НУ а ваще шелл полюбому, в дле уязвимостей много. Минимум - поставьте права на папки ( погуглите для ДЛЕ ). Максимум - обратитесь например к http://www.cy-pr.com/forum/f50/t55113/ .

НУ и никогда не юзайте нулленые двиги и паблик шаблоны.
продам подпись : 5$ / месяц
Впервые разом столько советов)). На счет нулленых движков и шаблонов, двиг лицензия, шаблон свой... а на счет остального сейчас попробую, да отпишусь...
Даже скажу что в более 50 процентов шелл заливается через взлом ( брут ) админсокго или пользователького аккаунта. Так что пассы тоже стоит сменить.
Ну или там, где пользователь может импортировать файлы на сайт. ( картинки, аватарки и тд. )
Изменено: Mountain View - 17 Августа 2014 08:28
Спасибо Ребята, были спамеры, гады... можно закрыть тему.
У меня тоже самое кстати, все как у тебя.До этого стояла нуллед версия почишенная от ссылок, проверенная айболитом, все было нормально.А недавно установил лицензионную купил ключ, все как положенно , активировал ее. И у этой лицензионной версии движка рассылается спам, за это меня хостер закрыл рассылку писем.И что, где рыть теперь?движок чистый.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:57 Новый AIOSEO, слов нет, один мат 
22:07 6 000 руб. в месяц на аккаунте в Фейсбук на пассиве? 
21:46 05.05.2021 Яндекс выдача | Не сайтом единым зарабатывает человек 
21:34 Что такое семантическое ядро, и для чего оно нужно? 
20:11 4 мая выдача | статейники умирают? 
19:46 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
16:03 Сделаю баннер (статика), шапку для соц.сети/канала бесплатно 
00:33 Продам логи со стилера или найду ваши запросы.Локация весь мир. Так же аккаунты Paypal с большими балансами. 
22:30 куплю аккаунт на freelancehunt 
21:02 Litex.pro обмен валюты с минимальной комиссией 
19:52 likeboss.biz - накрутка в соцсетях. С гарантией. 
18:00 Софт на заказ 
15:42 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
13:31 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
23:54 Как опускать исполнителей на Кворк 
23:39 "Нищая" европейская страна Испания 
20:31 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 
19:49 SEO форум: продвижения и оптимизация сайтов 
13:58 ТАСС: Суд 5 мая начнет рассматривать дело блогера Mellstroy, избившего девушку в прямом эфире 
08:42 От создателя протокола BitTorrent и программы BitTorrent! Его новое детище криптовалюта Chia 
22:21 Forbes сообщил, что развод Гейтса может стать одним из самых дорогих в истории