Ваш сайт под угрозой! - сообщение от DLE

Сообщений: 52 Регистрация: Июн 2011

29 Августа 2014 20:10

Час назад пришло странное письмо от DLE. Примерно следующего содержания:
cdn.joxi.ru/uploads/prod/2014/08/29/313/1e3/c6ad9fa70c45cf3677901b0303b2de5f93173eb8.jpg
Кликнув по ссылке в письме, в браузере открывалась страничка, на которой можно было увидеть настройки конфига базы данных smile:)

В итоге скачал файлик, как рекомендовано в письме, и заменил. Дырка устранилась, как мне кажется )

Собственно вопрос:

Как DLE спалили мою почту? Это рабочая почта, я нигде ее не светил.

Что это за дырка такая с конфигом, кто сталкивался?
Получается что DLE чекает все сайты на уязвимости? В общем, очень странное письмо. Не первый год в интернете, но такого еще не видел smile:)

Да, кстати. Забыл указать что сайт работает на демо версии DLE. Лицензию думал купить в ближайшее время, когда кол-во новостей перейдет за сотню.

Изменено: Вячеслав Креафор - 29 Августа 2014 20:11

SynyAlex

Сообщений: 1305 Регистрация: Июл 2012

29 Августа 2014 20:23

Посмотрел, закодирован. старый отлично работает и открыт для редактирования.Небыло никакой дыры. smile:)

Георгий Корнев

Сообщений: 107 Регистрация: Ноя 2012

29 Августа 2014 20:28

бага реальная,работает на некоторых сайтах версии 8.5-10

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

29 Августа 2014 20:38

ТС копирни ссылку от енгине а то ручками набирать не хоца smile:o

Биржа криптовалюты

Отличный хостинг Webhost1

SynyAlex

Сообщений: 1305 Регистрация: Июл 2012

29 Августа 2014 21:01

Код
del

Изменено: SynyAlex - 29 Августа 2014 21:02

Seilor

Сообщений: 688 Регистрация: Фев 2012

29 Августа 2014 21:21

Предчувствую скоро волну таких писем. Нашел декодер (правда когда оно его декодирует, страница виснет, но видно первых строк 20) и судя по тому что в том файле, DLE как раз оставляет бекдор под себя. Что бы в дальнейшем порушить сайт. Хороший способ они придумали для борьбы с нулами smile:)

Слушай :) Тебе случаем не нужен Агрегатор новостей, есть так же и под DLE, а так же скрипт файлообменика.

SynyAlex

Сообщений: 1305 Регистрация: Июл 2012

29 Августа 2014 21:54

Цитата
Вячеслав Креафор пишет: Дырка устранилась, как мне кажется )

ставь дырку на место, пока не поздно smile:D

Вячеслав Креафор

Сообщений: 52 Регистрация: Июн 2011

29 Августа 2014 22:13

У меня демо версия, на сайте нет 100 новостей и 200 комментариев. Копирайты DLE не убирал. Как новостей набью больше сотни, тогда и лицензию куплю. Чего мне сейчас бояться? )

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

29 Августа 2014 22:49

Цитата
Seilor пишет: Хороший способ они придумали для борьбы с нулами

по ходу эта "дырка" теперь будет по умолчанию во всех следующих релизах smile:D

Olderman

Сообщений: 1026 Регистрация: Авг 2013

#10

30 Августа 2014 01:28

на нормальных сайтах, перейдя по этой ссылке, вы получите Forbidden. На нуллы наср*ть, пусть ломают

Вячеслав Креафор

Сообщений: 52 Регистрация: Июн 2011

#11

30 Августа 2014 02:10

Цитата
Olderman пишет: на нормальных сайтах, перейдя по этой ссылке, вы получите Forbidden. На нуллы наср*ть, пусть ломают

У меня не нулл, а демо, скаченная с офф. сайта.

Изменено: Вячеслав Креафор - 30 Августа 2014 03:30

Olderman

Сообщений: 1026 Регистрация: Авг 2013

#12

31 Августа 2014 09:10

Вот что пишет сам разработчик:

Цитата

Внимание мошеничество. Проявите бдительность. Рассылка писем якобы от нашего имени.

Внимание уважаемые пользователи. Проявите бдительность. Нами была зафиксирована деятельность мошенников рассылающих письма следующего содержания:
Благодарим Вас за использование на Вашем сайте http://site.com/ нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте http://site.com/ была обнаружена критическая уязвимость, позволяющая злоумышленникам читать любые файлы на Вашем сервере. Убедиться в этом Вы сможете, перейдя по ссылке http://site.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js Как видите, любой посторонний человек может получить данные для входа от базы данных Вашего сайта, зайти в неё и совершить любое противоправное действие с Вашим сайтом. Удалить его, получить доступ к панели управления сайтом и многое другое. Для исправления уязвимости скачайте архив с нашего сайта сайт мошенников.ru/files/index.zip и замените файл: http://site.com/engi...s/min/index.php на файл, находящийся в скачанном Вами архиве. Если у Вас возникнут какие-либо вопросы, Вы сможете их задать в Службу Поддержки «DataLife Engine», ответив на данное письмо.

Внимание наш сайт dle-news.ru и никакой другой. А в данном письме вы скачиваете и ставите себе на сайт вирусы. Делая ваш сайт уязвимым для злоумышленников. Поэтому внимательно смотрите имя домена с которого вам предлагается что либо скачать. Также мы никогда не присылаем писем с прямыми ссылками. Мы всегда даем ссылку только на страницу где описан тот или иной патч. Все патчи которые мы публикуем доступны на странице http://dle-news.ru/bags/

Что же касается той уязвимости, что написано в письме, то патч для данной проблемы был выпущен нами еще год назад http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html поэтому ставьте патч только с официального сайта, и так как написано на официальном сайте.

Делайте выводы.

Вячеслав Креафор

Сообщений: 52 Регистрация: Июн 2011

#13

1 Сентября 2014 05:20

Сайт откатил из бэкапа и обновил до последней версии DLE. Надо же, как я мог попасться на такую детскую уловку smile:)

В следующий раз буду внимательнее. Всем спасибо за инфу.

flynstr Сообщений: 211 Регистрация: Июн 2014	#14 1 Сентября 2014 12:59 Эта дырка называется локальный инклуд, с помощью чего можно читать исходники файлов, для устранения баги достаточно поставить фильтрацию на нуль байт! Лечение сайта / сайтов с вирусами Мониторинг обменных пунктов WebMoney по выгодным условиям

Похожие темы:

28.02.2025 08:04	Проверить сайт на уязвимость
21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:27 SEO под нейро 19:19 Эпоха суррогата и имитации: качество вообще кого-то волнует? Апдейт Яндекс выдача 8 января 2026 19:00 АП 10.01 Память - новый биткоин? Цены на DDR4 улетели в космос 15:32 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:41 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:02 "Осталось 5 дн. до НГ" АПдейт Яндекс выдача 12:24 На улице штиль, в выдаче - шторм. Апдейт 04.01.2026	20:20 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 15:27 GhostRocket.pro — Взлетаем в новую эру криптообмена! 14:02 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:20 Mixmasters - Exchange without AML and KYC 08:01 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram 04:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:14 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	00:56 ИИ от Илона "сорвался с цепи": Grok завалил пользователей клубничкой 21:29 Гайд по релокации 2026: раздевайся и работай (18+) 19:14 Кто может дать инвайт на WebMasters? 18:55 Программирование (кодинг) на смартфоне 15:15 Студия веб-дизайна Azatweb.ru 00:11 ИИ Neuro-sama: $400 000/мес без участия человека. Мы точно ту профессию выбрали? 20:56 С юмором по жизни!