WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
27 Февраль 2017, 22:05:59 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от lyalechka (Контент, копирайтинг, переводы)
от seed4me (Покупка-продажа)
от DreamSupport (Реклама и доход)
от Redtram (Тизерные и баннерные сети)
от advgeneration (Работа и услуги)
от lirinawi (Сайты)
от Advelink (Платное размещение статей и ссылок)
от m1pluss (Соц.группы)
от BeeWoman (Ищу копирайтера, редактора, контент-менеджера)
от salemed (SMM для сайта)
от Ивица (Привлечение и удержание посетителей)
от MoreneHost (Хостинг)
от Yula (Обмен ссылками)
от seagull (Продвинем вместе )
от Крошка Лу (Наши детки)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Взломали сайт на DLE  (Прочитано 2350 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Katty777
Есть три ловушки, ворующие счастье: сожаление о прошлом, тревога о будущем и неблагодарность за настоящее.
Offline Offline

Пол: Женский
Сообщений: 4985



Просмотр профиля WWW
« : 04 Октябрь 2010, 09:48:04 »

Всем, привет! У меня взломали сайт, вставили в код вот это

<script type="text/javascript" src="/engine/classes/js/menu.js"></script>
<script type="text/javascript" src="/engine/classes/js/dle_ajax.js"></script>
<script type="text/javascript" src="/engine/classes/js/js_edit.js"></script>
<script type="text/javascript" src="/engine/classes/highslide/highslide.js"></script>

и еще много чего, все ведет через редирект на партнерку о прыщах  Плачущий
получается залезли через FTP.

сайт на DLE, лицензионном.

Кто может подсказать что теперь делать?  Плачущий Плачущий И как человек мог получить доступ к FTP?
« Последнее редактирование: 04 Октябрь 2010, 09:50:08 от Katty777 » Записан

Конкурс для рукодельников с призами на сайте _masterclassy.ru

Мы
LadyElena
Offline Offline

Пол: Женский
Сообщений: 525



Просмотр профиля
« Ответ #1 : 04 Октябрь 2010, 10:29:20 »

Теперь чистить код надо, проверять сайт-комп на вирусы, менять пароли на фтп и админку, позаботиться о более качественной защите, поставить ограничение по ай-пи, например.
Записан
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #2 : 04 Октябрь 2010, 10:31:39 »

Около недели назад на почту приходило извещение об обновлении движка, как раз касающееся безопасности. Получали?
Таким "дыры" в безопасности постоянно обновлениями закрывают.
Записан

И все-таки я это сделала!!!
Katty777
Есть три ловушки, ворующие счастье: сожаление о прошлом, тревога о будущем и неблагодарность за настоящее.
Offline Offline

Пол: Женский
Сообщений: 4985



Просмотр профиля WWW
« Ответ #3 : 04 Октябрь 2010, 10:50:31 »

Такое уже есть. Я не первая - http://forum.searchengines.ru/showthread.php?t=517639

Пароли поменяли вроде В замешательстве
Записан

Конкурс для рукодельников с призами на сайте _masterclassy.ru

Мы
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #4 : 06 Октябрь 2010, 05:00:56 »

Такое уже есть. Я не первая - http://forum.searchengines.ru/showthread.php?t=517639

Пароли поменяли вроде В замешательстве

И до меня докатилось... Сегодня на сайте появился новый пользователь с правами администратора. Почитала, информации много, голова пошла кругом. Пароли сменила, решила дальше сама не ковырять сайт и написала в тех.поддержку (она у меня входит в стоимость лицензии)

Жуть, как неприятно, как будто в моем грязном белье кто-то покопался  Плачущий
Записан

И все-таки я это сделала!!!
Anton
« Ответ #5 : 07 Октябрь 2010, 03:33:15 »

а у них разве нет securety mailing list ? Я на друпале подписан мне ошибки регулярно приходят и я обновляюсь. Если поставить и забыть ломать будут постоянно Грустный
Записан
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #6 : 07 Октябрь 2010, 04:19:54 »

а у них разве нет securety mailing list ? Я на друпале подписан мне ошибки регулярно приходят и я обновляюсь. Если поставить и забыть ломать будут постоянно Грустный

Мне обновления тоже регулярно приходят. Где то у них дыра в движке образовалась. Взломы идут с лета, по одной и той же схеме. Хорошо, еще, что движок не nulled, потому что я самостоятельно смогла только шаблоны страниц пролистать на предмет "не моего кода", написала в саппорт, они сами все шерстили и устраняли.
Записан

И все-таки я это сделала!!!
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap