- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Какой то тип под,логином wildlogin, взламывает сайт и назначает себя администратором.Начало его деятельности 18.09. Так что большая просьба к владельцам DLE посмотреть раздел "Редактирование пользователей" .Судя по гуглу он успел многое http://www.google.com.ua/search?hl=ru&q=wildlogin&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&aq=f&aqi=&aql=&oq=&gs_rfai=
Просьба кто столкнулся с такой проблемой отписаться, и придумать как предотвратить его дальнейшие действия.
Это награда за пользование nulled.
И да, обновляться нужно своевременно.
а логи веб-сервера посмотреть религия не позволяет?
Это награда не за нуледы, а за кривые руки. Лицензионную версию можно потерять аналогично, если вовремя не обновляться/не смотреть что ставишь (модули, шаблоны, хаки.. все они - потенциальная угроза).
Есть такая группа или хацкер Web Shell by oRb.
Недавно обнаружил у себя на сайте шелл, залитый в папку uploads/fotos. Решил обновиться до DLE 9.0, после установки проверил антивирусом и нашел эту гадость.
Вот что может этот шелл.
Авторизация
Инфа о сервере
Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
Просмотр, hexview, редактирование, давнлоад, аплоад файлов
Работа с zip архивами (упаковка, распаковка)
Консоль
SQL менеджер (MySql, PostgreSql)
Выполнение PHP кода
Обход Safe mode
Работа со строками + поиск хеша в онлайн базах
Брутфорс (FTP, MySql, PostgreSQL)
Биндпорты и бек-коннекты на C и Perl
Самоудаление
Поиск текста в файлах
Под UNIX/WIN
Из фишек
Антигугл (чекается юзерагент, если гугл, тогда 404)
Консолька запоминает введенные комманды. (перемещатся по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
Можно использовать AJAX
Малый вес (23.53 KB)
Удобен в инклюдах
Выбор кодировки, в которой работает шелл.
модули, шаблоны, хаки.. все они - потенциальная угроза
По моим наблюдениям не потенциальная а реальная.
Большинство модулей - говнокод, проделывающий дыры в движке и сильно увеличивающий нагрузку на сервер.
Перелопатил сайт, насколько возможно, левых кодов и ссылок не заметил, это и настораживает.Полная непонятка. Было замечено администратора wildlogin,с датой регистрации-18 сентября 1970г, на своих 2-х сайтах.
По моим наблюдениям не потенциальная а реальная.
Полностью поддерживаю, это реальная угроза безопасности.
сам по себе Dle дырявый движок, ставишь модули еще + дыры и файлы луче качать с проверенных сайтов
Посоветовать можно одно: меняй движок(не на нулл), чисти базу и все будет ок
Помогу справиться раз и навсегда с подобной проблемой на ДЛЕ сайтах. По всем вопросам обращайтесь в контакты, которые указаны в подписи.
Как сами понимаете, это не будет бесплатно ;)
Рекоммендую товарща Хортица для теста сайта. Сам обратился к нему, теперь спокоен.
Хортица однозначно. Всегда всем советовал данного товарища - никто пока не жаловался.