Взломали сайт на DLE

скиньте лог с сайта ломаного, помогу закрыть дырку

А вот этого делать не советую. Т.к. в логе апача много не нужной информации( в смысле использование эксплоита, которое распространять совершенно не нужно). Нужно просто поставить этот багфикс и почистить БД:

http://www.dle.in.ua/bags/9948-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

У меня нету этого модуля даже, только 2 платных мода, но всеравно все новости испоганило(

Какой сплоит там ? Ты вообще понял что сказал или книжек перечитал, или по наслышке?

Хорошо, скуля, но это не меняет ничего. Если ты выложишь этот кусок лога сюда, то налетит толпа придурков и начнут еб*ть весь рунет через эту багу.

Fania, смените ВСЕ данные доступа к сайту.

Меня тоже похакали, щас проверил.

И так как вычистить базу самое легкое.

1) зайти в phpadmin выбрать базу нажать на dle_post появятся записи id autor date short_story и так далее.

2) жмите ЭКСПОРТ

Обзор

Структура

SQL

Поиск

Вставить

Экспорт

3 Сохранить как текст, если вес до 1 мб, если больше тогда сохраняйте в архив. и скачивайте на комп.

4 ) теперь надо удалить вредоностный код, берем скрипт вот вам написал мало ли

мож надо кому, только поокуратнее. дамп сначала сделать.

Код

<?php

ob_start();

$str = file_get_contents("javadevcon.com.txt");



//выводим на экран  затем  смотрим исходный код и сохраняекм исправленную таблицу



//  начало  кода  который  удаляем  <script src(.*?) конец кода <\/script>

// Проще говоря удалить все что между   <script src и<\/script>

//Но так как  у нас код   разны то  привязываемся  нарпимер  как у меня

//Тут текст  идеьт,  тут код начинаетс <script и тут пошел  вреденостный код,

//  он кончается тут  где  конец  поля короткой новости     вот перед этими  кавычками  ', '

// значит  чтоб получить конец привязки, захватим кавычку     так <\/script>\'

// В итоге весь код скрипта  вырежем, главное чтоб небыло   у вас    ваших кодов  в новости.

echo    $str = preg_replace('/<script src(.*?)<\/script>\'/si',"'", $str);



// Можете сохранить в архив   если   база  больше 1 мб, иначе на  экран.



//создать временный файл   temp_javadevcon.com.txt  если  нужно сохранить в файлик

// если архив  удалите ниже  закоментированный код    между  /* и */

/*

  $index = fopen('temp_javadevcon.com.txt','a+');

fwrite($index, trim($out));

fclose($index);

  */

ob_flush();

flush();

?>

Тоже похакали уроды, щас пойду логи смотреть и чистить базу. К стати Дле не имеет вообще никаких модуле левых, так что грабберы и все дургое это фигня.

хакнули 2 сайта перезалил с бекапа полностью сменил пароли, пока латал один сайт его уже снова ломать начали пришлось залатать дырку и снова восстановить базу, кстати афтор сего г.... вроде как с ростова на дону нашли люди сие резиновое изделие №2, пока отпирается

ежедневный бекап форевер

В общем, кого ломали, проверяйте, нет ли такого уг, все на том же месте:

И да, может, кто знает, кто этот настырный вьюноша, который занимается этой шляпой? С удовольствием бы получил в ЛС координаты.

тоже обнаружил подобный код на сайте, при этом искал шелл обнаружить не смог,

отключил регистрацию. В общем что возможно выключил, еще вырубил register_globals

В логах ничего не заметил.

Странно то что я так ине понял где был код, в прошлый раз в базу напихано было, к отот раз в базе не видел, хотя после запуска резервной копии все пропало, а вообще у Дле дыр целая куча, к сожеленью.