- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Обратитесь к помощи к тем, кто знает что и где
"Хакныли" - это прямо в точку про DLE :D
"Хакныли" - это прямо в точку про DLE :D
Очипятка по Фрейду... специально не стал исправлть - решил что так оно и есть :)
У меня была такая проблемма.
Сменили пароль и почту админскую соответственно востановление пароля не помогало.
Для начала я убил index.php что бы злоумышленник то же не мог зайти на сайт.
Потом в PhpMyAdmin вернул админские права.
Хакныли сайт на дле
На форуме уже 100500 подобных тем, воспользуйтесь поиском. Пора уже отдельную ветку делать - похекали DLE :D
По идее недо собрать как лечиться и как фиксить дыры, а то приходится в разным местах собирать разрозненные данные.
разные вирусы = разные места )
лечить просто - в большинстве случаев помогает стандартный антивирус
На самом деле всё просто))
Хакнули сайт на ДЛЕ. Как хакнули? сам ДЛЕ крайне стабилен. прост, от того и стабилен.
Чтоб ваш сайт хакнули можно поставить кривой модуль или тему со стороны, которая подменяет некоторые файлы.
подменить ваши файлы после того как вы сами дали такую возможность, это дело техники.
как лечить.
если там ничего особенного в настройках не было то просто снесите и поставьте по новой ДЛЕ, подняв затем старую базу из дампа.
Если надо именно восстановить, то сначала тщательно просмотрите код каждого модуля, который ставили туда, код темы. естественно в php лучше понимать)) затем скачайте файлы сайта и проверьте программой сравнения файлов. расхождения она подсветит. я для этого использовал бы утилиту textdiff.
Ява скрипт там ничего рассылать не может, и нужен для других целей. Дайте ссылку в массы, поглядим, чем можно помочь.
ЗЫ:
чуть не забыл. Очень рекомендую убрать лишних "админов" в базе. они вам не нужны)) а еще лучше, не убирать, а поменять группу на юзеры. Тогда скрипт может не справится с созданием нового админа с тем же именем. конечно если скрипт писал не очень толковый программер.
Я немного погуглил тему и пришел к выводу что DLE в основном есть несколько дыр которыми пользуются. Есть коды как эти дыры закрывать. Надо просто будет собрать все в одном месте.
По поводу лишних админов - в моем случае все гораздо проще, хацкер получив доступ к админке подменил пороль и почту. Левых админов создавать не стал... В базе все прекрасно видно.
Так же прекрасно видно какие изменения были внесены в код... в некоторых файлах появились шифрованные куски кода... местами вполне приличные по объему (к сожалению я не смог разобраться как декодировать их, но это думаю не важно).
До сих пор жду смены параметров (так на всякий пожарный.. так как скорее всего залезли через дырку) доступа в FTP :( ... хостер тупит. Как только получу новый пороль - начну лечение.
После того как выличуь - надо будет обновить двиг.