Взломали Dle, кто встречался с таким?
Страницы: 1
Взломали Dle, кто встречался с таким?
Доброе время суток. Дело такое, хостер написал, что функцию php mail() отключили за спам с моего ака, типо вас взломали, устраните проблему и тп... Думаю, ну ок. Долго не думал скачал новый дистрибутив, тойже версии движка, поставил, пароли сменил везде. Написал, сказали что все норм, рассылки нет. И буквально через 2 дня снова блокируют функцию php mail() из-за того что спам...т.е снова взлом... ваще хз что делать, кто что подскажет. Спасибо.
ДЛЕ не знаю - но, в общем случае и применительно к распространенным вариантам движков/шаблонов - используются в почтовом модуле переменные с одними и теми же именами, и вероятно, не константы - зная эти имена, можно отправлять с расположенной где угодно формы с перегруженными нужным образом переменными - адреса, текстовки и т.п. с обработчиком вашего сайта.

Или, конечно, шелл - в общем, нужно все посмотреть и убедиться, что сайт без дырок и левого кода.

Имхо, конечно.
не обязательно, что вас взломали, это возможно спамеры,  есть такие гады которые берут и всем юзерам шлют персональные сообщения, а ДЛЕ отправляет юзерам на почту письмо о том что им на сайте пришло сообщение, возможно из-за этой нагрузки хостер и блочит вам функцию отправки почты.
1) запретите в настройках движка отправку сообщений другим юзерам. Кажется есть в ДЛЕ такое.2) если переустановку движка делали, а всё равно взломали - возможно на хостинг залит шелл. Скачайте все файлы и проверьте антивирусом.
юзайте в дле отправку через smtp. А еще будет плюсом использовать не обычный почтовый сервер с smtp, а присоединиться к https://pdd.yandex.ru/ для использования на своем сайте. А блочат php mail-функцию как раз из-за спамеров. Проверьте количество фэйковых регистраций спамеров (скорее всего им на каждую регистрацию высылается письмо, а в день таких может быть много). Советую еще капчу влепить от getdle - защитит от спамеров
Поищите лишние пхп файлы в корне или других папках. Можете айболитом - он поищет закриптованые файлы. Потом если это возможно поставьте на эти папки права 755. НУ а ваще шелл полюбому, в дле уязвимостей много. Минимум - поставьте права на папки ( погуглите для ДЛЕ ). Максимум - обратитесь например к http://www.cy-pr.com/forum/f50/t55113/ .

НУ и никогда не юзайте нулленые двиги и паблик шаблоны.
продам подпись : 5$ / месяц
Впервые разом столько советов)). На счет нулленых движков и шаблонов, двиг лицензия, шаблон свой... а на счет остального сейчас попробую, да отпишусь...
Даже скажу что в более 50 процентов шелл заливается через взлом ( брут ) админсокго или пользователького аккаунта. Так что пассы тоже стоит сменить.
Ну или там, где пользователь может импортировать файлы на сайт. ( картинки, аватарки и тд. )
Изменено: Mountain View - 17 Августа 2014 08:28
Спасибо Ребята, были спамеры, гады... можно закрыть тему.
У меня тоже самое кстати, все как у тебя.До этого стояла нуллед версия почишенная от ссылок, проверенная айболитом, все было нормально.А недавно установил лицензионную купил ключ, все как положенно , активировал ее. И у этой лицензионной версии движка рассылается спам, за это меня хостер закрыл рассылку писем.И что, где рыть теперь?движок чистый.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
15:31 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 
13:09 swapsfera.com 
13:08 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 
12:31 GoodsMoney.io 
12:26 Разработка сайта, интернет-магазина, каталога на Joomla 5 и выше – опыт с 2009 года. 
11:13 Telegram Bot автопродаж Google Voice , Old USA Gmail 2006 - 2016. 
11:13 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 
23:07 Ну что, кто куда деваете свои сайты? 
19:30 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди