WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
05 Декабрь 2016, 06:28:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Ищу копирайтера на постоянную работу. Тематика: цветы, сад, огород от Violet-Lady (Ищу копирайтера, редактора, контент-менеджера)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Взломали сайт на DLE  (Прочитано 2331 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Katty777
Есть три ловушки, ворующие счастье: сожаление о прошлом, тревога о будущем и неблагодарность за настоящее.
Offline Offline

Пол: Женский
Сообщений: 4978



Просмотр профиля WWW
« : 04 Октябрь 2010, 09:48:04 »

Всем, привет! У меня взломали сайт, вставили в код вот это

<script type="text/javascript" src="/engine/classes/js/menu.js"></script>
<script type="text/javascript" src="/engine/classes/js/dle_ajax.js"></script>
<script type="text/javascript" src="/engine/classes/js/js_edit.js"></script>
<script type="text/javascript" src="/engine/classes/highslide/highslide.js"></script>

и еще много чего, все ведет через редирект на партнерку о прыщах  Плачущий
получается залезли через FTP.

сайт на DLE, лицензионном.

Кто может подсказать что теперь делать?  Плачущий Плачущий И как человек мог получить доступ к FTP?
« Последнее редактирование: 04 Октябрь 2010, 09:50:08 от Katty777 » Записан

Конкурс для рукодельников с призами на сайте _masterclassy.ru

Мы
LadyElena
Offline Offline

Пол: Женский
Сообщений: 525



Просмотр профиля
« Ответ #1 : 04 Октябрь 2010, 10:29:20 »

Теперь чистить код надо, проверять сайт-комп на вирусы, менять пароли на фтп и админку, позаботиться о более качественной защите, поставить ограничение по ай-пи, например.
Записан
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #2 : 04 Октябрь 2010, 10:31:39 »

Около недели назад на почту приходило извещение об обновлении движка, как раз касающееся безопасности. Получали?
Таким "дыры" в безопасности постоянно обновлениями закрывают.
Записан

И все-таки я это сделала!!!
Katty777
Есть три ловушки, ворующие счастье: сожаление о прошлом, тревога о будущем и неблагодарность за настоящее.
Offline Offline

Пол: Женский
Сообщений: 4978



Просмотр профиля WWW
« Ответ #3 : 04 Октябрь 2010, 10:50:31 »

Такое уже есть. Я не первая - http://forum.searchengines.ru/showthread.php?t=517639

Пароли поменяли вроде В замешательстве
Записан

Конкурс для рукодельников с призами на сайте _masterclassy.ru

Мы
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #4 : 06 Октябрь 2010, 05:00:56 »

Такое уже есть. Я не первая - http://forum.searchengines.ru/showthread.php?t=517639

Пароли поменяли вроде В замешательстве

И до меня докатилось... Сегодня на сайте появился новый пользователь с правами администратора. Почитала, информации много, голова пошла кругом. Пароли сменила, решила дальше сама не ковырять сайт и написала в тех.поддержку (она у меня входит в стоимость лицензии)

Жуть, как неприятно, как будто в моем грязном белье кто-то покопался  Плачущий
Записан

И все-таки я это сделала!!!
Anton
« Ответ #5 : 07 Октябрь 2010, 03:33:15 »

а у них разве нет securety mailing list ? Я на друпале подписан мне ошибки регулярно приходят и я обновляюсь. Если поставить и забыть ломать будут постоянно Грустный
Записан
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #6 : 07 Октябрь 2010, 04:19:54 »

а у них разве нет securety mailing list ? Я на друпале подписан мне ошибки регулярно приходят и я обновляюсь. Если поставить и забыть ломать будут постоянно Грустный

Мне обновления тоже регулярно приходят. Где то у них дыра в движке образовалась. Взломы идут с лета, по одной и той же схеме. Хорошо, еще, что движок не nulled, потому что я самостоятельно смогла только шаблоны страниц пролистать на предмет "не моего кода", написала в саппорт, они сами все шерстили и устраняли.
Записан

И все-таки я это сделала!!!
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap