Массовый взлом DLE сайтов от 13.01.2013

-=ber$erk=- · 14 Янв 2013

StrikeOFF написал(а):
админка закрыта .htaccess ?

по IP ?
не представляется возможным

mistik13 написал(а):
ТС Скажи взломы произошли до патча или после ?

до

Doctor_zlo · 14 Янв 2013

в чем выражается -

Массовый взлом DLE сайтов

у кого то еще кроме вас сломали?

KhvMegaBait · 14 Янв 2013

У меня 2 сайта взломаны :mad:

с этой байдой

Горбушка · 14 Янв 2013

Doctor_zlo написал(а):
у кого то еще кроме вас сломали?

Ну как минимум efs ранее говорил, что его тоже взломали:

efs написал(а):
не, у меня тоже гости побывали, но такая метода не подходит.

У меня пока тихо... Все сайты пашут без проблем.

efs · 14 Янв 2013

Doctor_zlo написал(а):
в чем выражается -
у кого то еще кроме вас сломали?

у меня на 9.5 отметились. с небольшим отличием, правки вносились в engine/data/config.php и engine/data/dbconfig.php (код как тс и указывал), больше никакие файлы не затрагивались. потер код, выставил 444. пока тихо.

Горбушка · 14 Янв 2013

У кого есть лицензия - посмотрите их форум и запостите информацию о массовых взломах. Пусть как-нить прокоментируют хотя бы.

-=ber$erk=- · 14 Янв 2013

Doctor_zlo написал(а):
в чем выражается -

у кого то еще кроме вас сломали?

на серче в соответствующей ветке 5-6 тем аналогичных и с топа не спускаются
Для просмотра ссылки Войди или Зарегистрируйся

Doctor_zlo · 14 Янв 2013

Горбушка написал(а):
У кого есть лицензия - посмотрите их форум и запостите информацию о массовых взломах. Пусть как-нить прокоментируют хотя бы.

Там вовсю обсуждается кстати
Для просмотра ссылки Войди или Зарегистрируйся

niza · 14 Янв 2013

почитал на серче, на дле форум доступа нет.
поставил заплатки. проверил все файлы и еще раз то что на серче написано.
почистил пользователей левых. выставил подтверждение по мылу. и начали письма приходить на мой ящик такого содержание.

Paksphops,

Это письмо отправлено с сайта Для просмотра ссылки Войди или Зарегистрируйся

Вы получили это письмо, так как этот e-mail адрес был использован при регистрации на сайте. Если Вы не регистрировались на этом сайте, просто проигнорируйте это письмо и удалите его. Вы больше не получите такого письма.

------------------------------------------------
Ваш логин и пароль на сайте:
------------------------------------------------

Логин: Paksphops
Пароль: r8sx9tDy9T

------------------------------------------------
Инструкция по активации
------------------------------------------------

Благодарим Вас за регистрацию.
Мы требуем от Вас подтверждения Вашей регистрации, для проверки того, что введённый Вами e-mail адрес - реальный. Это требуется для защиты от нежелательных злоупотреблений и спама.

Для активации Вашего аккаунта, зайдите по следующей ссылке:

Для просмотра ссылки Войди или Зарегистрируйся

Если и при этих действиях ничего не получилось, возможно Ваш аккаунт удалён. В этом случае, обратитесь к Администратору, для разрешения проблемы.

С уважением,

Администрация Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся
понятно, что левые удалены. значит еще что то пропустил.

Doctor_Chaos · 14 Янв 2013

Кхм... Вообщето, данные изменения вносятся не через уязвимость дле, т.к. никакая уязвимость типа sqlinj не дает доступа к изменениям файлов на сервере, максимум могли бы насрать в шаблоне, а данную херь прописывает трой, получивший доступ к фтп. Он ищет файлы по маске и прописывает эту дрянь. Файл хтацес тоже загаживает, кстати. Так что с уверенностью до 99% могу сказать, что счастливчики пользуются такими говноантивирусами как аваст, нортон или вообще не пользуются. Хотя могу, конечно и ошибаться, поэтому на ошибку и оставил 1%

Массовый взлом DLE сайтов от 13.01.2013

-=ber$erk=-

Постоялец

Doctor_zlo

Хранитель порядка

KhvMegaBait

Писатель

Горбушка

Ищу её...

efs

SEO оптимизатор дискрипторов одностраничных сайтов

Горбушка

Ищу её...

-=ber$erk=-

Постоялец

Doctor_zlo

Хранитель порядка

niza

Постоялец

Doctor_Chaos

Проктолог-гинеколог