Форум Сайтостроение Веб-строительство

Dle, вирус доступ к phpmyadmin

M
На сайте с 17.05.2010
Offline
60
mayavt
860

Добрый вечер.

Требуется помощь

Dle 9.8 лицензия.

На днях сломали все 3 dle-шных сайта на аккаунте, дописав в engine.php и init.php зашифрованный код типа "<script>eval(function(p,a,c,k,e,d)..."

У меня стоит проверка файлов на изменения и я буквально через 30 минут вычистила эти коды.

Сегодня полезла разбираться в логи, и зафиксировала такое обращение

мой_сайт.ru/myadmin/. При таком обращении в браузере - переходит на страницу входа в phpmyadmin.

Пароли тоже вероятно были похищены через дыру в minify (последняя обнаруженная дыра в dle) - это видно по логам, что вытаскивали dbconfig.php. Естественно пароли уже поменяла.

Вопрос: в каком файле мне поискать перенаправление myadmin/ на phpmyadmin?

Может кто-то сталкивался с такой проблемой, ну или просто знатоки dle, где определяется какие станицы грузятся по запросу в браузере мой_сайт.ru/myadmin/

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#1

Есть шанс, что в конфиге apache (или в одном из include-файлов), доступ к которым есть у хостера. Подтвердить догадку можно, если обратиться к /myadmin/ другого сайта на этом же сервере (или по ip-шнику).

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
Подбирают пароли на сайты. Воровство контента Админы как скопировать VPS
M
На сайте с 17.05.2010
Offline
60
mayavt
#2
ivan-lev:
Есть шанс, что в конфиге apache (или в одном из include-файлов), доступ к которым есть у хостера. Подтвердить догадку можно, если обратиться к /myadmin/ другого сайта на этом же сервере (или по ip-шнику).

ivan-lev

точно, так и есть.

Нашла еще сайты на моем ip, но не мои и так же дает доступ к phpmyadmin/

А это вообще нормальная практика хостеров так делать или мне пора возмущаться?

Wordpress (поиск плагина), как Не открывается сайт у Как забанить сволочь?
H
На сайте с 10.09.2013
Offline
13
hMartin
#3
mayavt:
ivan-lev
точно, так и есть.
Нашла еще сайты на моем ip, но не мои и так же дает доступ к phpmyadmin/
А это вообще нормальная практика хостеров так делать или мне пора возмущаться?

А в чем проблема? Ip4 мало, шаред хостингов много, хотите одинокий ip адрес, арендуйте VPS с соответствующей услугой.

По поводу myadmin, на многих шаредах доступ предоставляется ток с isp панели по кукам, реферерам, токенам и т.д.

На форуме есть раздел с хостерами, можете спросить кто предоставляет подобное, если нет желания возиться с настройкой lamp.

Интернет-провайдеры повысят тарифы на Как выбрать хостинг: часто Google обновил раздел «Пользователи
maestro.vic
На сайте с 01.11.2010
Offline
65
maestro.vic
#4
mayavt:
ivan-lev
точно, так и есть.
Нашла еще сайты на моем ip, но не мои и так же дает доступ к phpmyadmin/

А можно нескромный вопрос? Какая у вас версия движка? У меня на трех сайтах никуда не перенаправляет адрес вида сайт.ру/myadmin/

В смысле, никуда кроме страниц движка, точнее выдает ошибку "По данному адресу публикаций на сайте не найдено, либо у вас нет доступа для просмотра информации по данному адресу."

Один из сайтов версия 9.7, два других - 10.0

Проверьте файл .htaccess, возможно не все редиректы правильно обрабатываются.

Google может расценивать старые В Яндекс Вебмастере появилась Как устранить ошибки сканирования
H
На сайте с 10.09.2013
Offline
13
hMartin
#5
maestro.vic:
А можно нескромный вопрос? Какая у вас версия движка? У меня на трех сайтах никуда не перенаправляет адрес вида сайт.ру/myadmin/
В смысле, никуда кроме страниц движка, точнее выдает ошибку "По данному адресу публикаций на сайте не найдено, либо у вас нет доступа для просмотра информации по данному адресу."
Один из сайтов версия 9.7, два других - 10.0
Проверьте файл .htaccess, возможно не все редиректы правильно обрабатываются.

Ну, ЧПУ так работает. Сделайте исключение для myadmin

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий