Взлом аккаунтов на DLE

ingmar
На сайте с 11.01.2009
Offline
111
1209

Недавно столкнулся с проблемой, dle 9.0, все модули заказные, в последнее время наблюдается тенденция взломов аккаунтов у модераторов, журналистов и даже соадмина. Обеспокоен данными фактами, может уязвимость в скрипте или что другое, с чего начать искать причину? Подскажите уважаемые форумчане. Спасибо.

https://white-master.ru/ (https://white-master.ru/) разработка продающих сайтов
arkadiy_a
На сайте с 11.06.2008
Offline
82
#1
ingmar:
с чего начать искать причину?

Предлагаю вам или вашему админу сначала посмотреть логи вебсервера, сделать поиск по ним.

Логи - это наши друзья.

siv1987
На сайте с 02.04.2009
Offline
427
#2
ingmar:
взломов аккаунтов у модераторов, журналистов и даже соадмина.

В основе чего лежат такие выводы?

R
На сайте с 24.01.2008
Offline
180
#3

Что происходит при взломе? Смена паролей или что?

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
ingmar
На сайте с 11.01.2009
Offline
111
#4
В основе чего лежат такие выводы?

Забирается аккаунт и с него же присылается сообщение с нецензурщиной.

Что происходит при взломе? Смена паролей или что?

Пароль не меняют, просто пользуются аккаунтом. Пишут от его имени всякую ересь например. Т.е человек не взрослый скорей всего "прикалывается".

andrey90
На сайте с 02.06.2011
Offline
125
#5
ingmar:
взрослый скорей всего "прикалывается".

Школота на каникулы пошла, стебают.

Однозначно сперва нужно логи смотреть, а дальше искать дыру.

https://goo.gl/tJuFX - Заработай на продаже авиабилетов 1 000 000 $ уже сегодня https://goo.gl/y6tpS - Кредиты WebMoney с задолженностью WMC
SuperM
На сайте с 31.10.2008
Offline
108
#6

Надо бы движёк обновить до 9,6 с 9,0. Там 100% куча дыр.

ingmar
На сайте с 11.01.2009
Offline
111
#7
SuperM:
Надо бы движёк обновить до 9,6 с 9,0. Там 100% куча дыр.

Откуда такая информация? Нет возможности обновить движок, который переписан под свои нужды вдоль и поперек.

Вроде наткнулся в логах на странные обращения к модулю уведомлений с одного и того же адреса, убрал его, посмотрим что будет дальше.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий