Взломали Dle, кто встречался с таким?
Страницы: 1
Взломали Dle, кто встречался с таким?
Доброе время суток. Дело такое, хостер написал, что функцию php mail() отключили за спам с моего ака, типо вас взломали, устраните проблему и тп... Думаю, ну ок. Долго не думал скачал новый дистрибутив, тойже версии движка, поставил, пароли сменил везде. Написал, сказали что все норм, рассылки нет. И буквально через 2 дня снова блокируют функцию php mail() из-за того что спам...т.е снова взлом... ваще хз что делать, кто что подскажет. Спасибо.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

ДЛЕ не знаю - но, в общем случае и применительно к распространенным вариантам движков/шаблонов - используются в почтовом модуле переменные с одними и теми же именами, и вероятно, не константы - зная эти имена, можно отправлять с расположенной где угодно формы с перегруженными нужным образом переменными - адреса, текстовки и т.п. с обработчиком вашего сайта.

Или, конечно, шелл - в общем, нужно все посмотреть и убедиться, что сайт без дырок и левого кода.

Имхо, конечно.
не обязательно, что вас взломали, это возможно спамеры,  есть такие гады которые берут и всем юзерам шлют персональные сообщения, а ДЛЕ отправляет юзерам на почту письмо о том что им на сайте пришло сообщение, возможно из-за этой нагрузки хостер и блочит вам функцию отправки почты.
1) запретите в настройках движка отправку сообщений другим юзерам. Кажется есть в ДЛЕ такое.2) если переустановку движка делали, а всё равно взломали - возможно на хостинг залит шелл. Скачайте все файлы и проверьте антивирусом.
юзайте в дле отправку через smtp. А еще будет плюсом использовать не обычный почтовый сервер с smtp, а присоединиться к https://pdd.yandex.ru/ для использования на своем сайте. А блочат php mail-функцию как раз из-за спамеров. Проверьте количество фэйковых регистраций спамеров (скорее всего им на каждую регистрацию высылается письмо, а в день таких может быть много). Советую еще капчу влепить от getdle - защитит от спамеров
Поищите лишние пхп файлы в корне или других папках. Можете айболитом - он поищет закриптованые файлы. Потом если это возможно поставьте на эти папки права 755. НУ а ваще шелл полюбому, в дле уязвимостей много. Минимум - поставьте права на папки ( погуглите для ДЛЕ ). Максимум - обратитесь например к http://www.cy-pr.com/forum/f50/t55113/ .

НУ и никогда не юзайте нулленые двиги и паблик шаблоны.
продам подпись : 5$ / месяц
Впервые разом столько советов)). На счет нулленых движков и шаблонов, двиг лицензия, шаблон свой... а на счет остального сейчас попробую, да отпишусь...
Даже скажу что в более 50 процентов шелл заливается через взлом ( брут ) админсокго или пользователького аккаунта. Так что пассы тоже стоит сменить.
Ну или там, где пользователь может импортировать файлы на сайт. ( картинки, аватарки и тд. )
Изменено: Mountain View - 17 Августа 2014 08:28
Спасибо Ребята, были спамеры, гады... можно закрыть тему.
У меня тоже самое кстати, все как у тебя.До этого стояла нуллед версия почишенная от ссылок, проверенная айболитом, все было нормально.А недавно установил лицензионную купил ключ, все как положенно , активировал ее. И у этой лицензионной версии движка рассылается спам, за это меня хостер закрыл рассылку писем.И что, где рыть теперь?движок чистый.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
23:38 Монетизируем 100% adult траффика без остатков. 
21:21 Сайт не поднимается выше 3-4 страницы. 
18:40 Плагин SEO для сайта на WP 
16:42 Лучшая рекламная сеть Traffic.ru! 
15:59 Быстрое продвижение сайта в ТОП Яндекса. Рост трафика и позиций. 
15:19 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
13:55 ClickDealer- свои люди на рынке буржа! 
21:51 Работай в хорошем коллективе.(Online) 
15:06 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
14:32 Профессиональное размножение текстов 
14:26 Программа для рассылки на юле - Youla Master 
11:44 BestChange – обменивать электронную валюту можно быстро и выгодно 
10:40 Куплю место под ссылку, статью 
06:13 Выполняю аудит безопасности сайта с корректировкой проблемных зон 
03:05 Клуб желающих посмотреть фильмы жанра "ужас", "мистика" 
22:39 БТС совершенно не хайп 
22:10 Приглашаем вэб мастеров в нашу партнерскую программу 
13:20 Наши машинки 
11:25 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
10:03 Можно ли купить акции компаний РФ гражданину Украины? 
02:46 Приглашаем партнеров для создания мужского клуба.