kubanochka

Взломали сайт на дле 10.1

93 posts in this topic

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

с самого начала он просто не могу быть, поскольку редиректить стало только вчера

Share this post


Link to post
Share on other sites

Тоже готов помочь, если что - пишите в лс. 

спасибо ребятушки, если не сможет помочь Deimos, то я вам напишу.

Share this post


Link to post
Share on other sites

Чтобы компьютер не перезагружать, жмем просто Shift + Esc (у меня в хроме так), открывается диспетчер задач в браузере, закрывает эту вкладку и все:) вуаля  :lol:

 

зы: главное успеть нажать обновить страницу или не обновлять страницу (на одну из кнопок) и в этот момент успеть кликнуть сочетание клавиш!

Share this post


Link to post
Share on other sites

Тоже готов помочь, если что - пишите в лс. 

вам написала в ЛС, а то DevilSta не отвечает

Share this post


Link to post
Share on other sites

Чтобы компьютер не перезагружать, жмем просто Shift + Esc (у меня в хроме так), открывается диспетчер задач в браузере, закрывает эту вкладку и все :) вуаля  :lol:

 

зы: главное успеть нажать обновить страницу или не обновлять страницу (на одну из кнопок) и в этот момент успеть кликнуть сочетание клавиш!

спасибо Киря, где ты раньше был, я уже сто пятьсот раз перезагружалась :wacko:

Pro100Fun likes this

Share this post


Link to post
Share on other sites

спасибо Киря, где ты раньше был, я уже сто пятьсот раз перезагружалась :wacko:

Можно просто, портабл версию любого браузера скачать. Отключить JS в настройках. Вуаля, заходишь на сайт редикта нет. Открываешь исходный код страницы и смотришь что там там мешает.

 

Поправьте, если не прав.

Share this post


Link to post
Share on other sites

Настя, давай я тебе найду его ) Пиши в личку куда топать с черного входа )

А так посмотри файл конфиг где прописана база и пароль от нее и файл конфигурации, куда записаны все настройки движка. если там найдешь, удали. поставь права 644 на все эти файлы. когда надо будет изменить настройки, зайдешь с черного входа, выставишь 666, сделаешь что надо и опять верни 644. и переходи на ВП. там интереснее ) я уж подсела крепко. хотя раньше тихо ненавидела его )

Share this post


Link to post
Share on other sites

А зачем писать огромную CMS? Можно же просто написать для своего сайта простенький движок с тем функционалом каким надо тебе.

В таком случае вообще сделать прост html и не париться )

Share this post


Link to post
Share on other sites

Настя, давай я тебе найду его ) Пиши в личку куда топать с черного входа )

А так посмотри файл конфиг где прописана база и пароль от нее и файл конфигурации, куда записаны все настройки движка. если там найдешь, удали. поставь права 644 на все эти файлы. когда надо будет изменить настройки, зайдешь с черного входа, выставишь 666, сделаешь что надо и опять верни 644. и переходи на ВП. там интереснее ) я уж подсела крепко. хотя раньше тихо ненавидела его )

спасибо лапуль, щас мне уже помогают. А вот файлы конфига тож смотрела, ничо не нарыла. Спрятал хакер ссылку хорошо

Share this post


Link to post
Share on other sites

Может в тему. Сегодня пришло письмо с ДЛЕ сайта

 

 

Данное письмо вам отправил support@dle-news.ru с сайта ХХХХХХХХХХХХХХХХХХ

------------------------------------------------
Текст сообщения
------------------------------------------------

Здравствуйте, уважаемый клиент!



Благодарим Вас за использование на Вашем сайте ХХХХХХХХХХХХ нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: ХХХХХХХХХ/engine/engine.php и в самое начало файла после строчки:




------------------------------------------------

 

Правда какие строчки - не указано

Share this post


Link to post
Share on other sites

Посмотрев переход, сделал вывод - Явно мошенники - сделал скрин с экрана, так и хочется им зад надрать! А куда обратиться наиних даже не знаю

kubanochka likes this

Share this post


Link to post
Share on other sites

как вариант: заявление в полицию и указать номер телефона. но  он наверняка левый, сообщить оператору о ситуации

Share this post


Link to post
Share on other sites

Посмотрев переход, сделал вывод - Явно мошенники - сделал скрин с экрана, так и хочется им зад надрать! А куда обратиться наиних даже не знаю

такое же желание, вот бы проучить этих уродов

 

как вариант: заявление в полицию и указать номер телефона. но  он наверняка левый, сообщить оператору о ситуации

наврядли телефон левый, это номер видимо usb-модема интернета оператора билайна, ребята хотят чтоб им пополнили счет для инета. 

Share this post


Link to post
Share on other sites

а может и правда пойти в полицию? представляю, какие глаза на меня выпучат полицейские в моей станице)))))

Share this post


Link to post
Share on other sites

самое интересное, что номер телефона краснодарского края (откуда и я)

Share this post


Link to post
Share on other sites

На сайте было два вируса, один из них никак не связанный с сабжем (даже не знаю что он делал). Всё почистил. На будущее, выкладываю пути где искать если у кого еще такая проблема:

 

83dee3e3895342268f14729e58ce269b.png

YourBro and it-vologda like this

Share this post


Link to post
Share on other sites

самое интересное, что номер телефона краснодарского края (откуда и я)

 

тогда легче. пробить хозяина - минут 17 уйдет. потом найти- еще пара дней. а там видно будет.
вообще номера телефонов указывают совсем новички или ребятки с тюрем.т.к легко блокировать и выловить

Share this post


Link to post
Share on other sites

Кстати, кто-нибудь может сказать что делает второй код? Он был в файле движка, но не отвечал за сабж (за сабж отвечал первый)?

virus.txt

Share this post


Link to post
Share on other sites

а может и правда пойти в полицию? представляю, какие глаза на меня выпучат полицейские в моей станице)))))

Я Вам рекомендую здесь даже не раздумывать. Пишите заявление в полицию, указывайте там ссылку на ту страницу, которая в коде указана. В заявлении укажите, что просите привлечь к уголовной ответственности неизвестных вам лиц по статьям 272, 273 УК РФ, за то, что взломали ваш сайт и через него распространяли вредоностную программу (код) и по ст. 159 УК РФ за мошенничество, так как обманным путём, под видом правоохранительных органов пытаются похитить как у вас так и у неопределённого круга лиц денежные средства.

 

Установить этих негодяев смогут, даже если номер телефона зарегистрирован на 3-х лиц.

 

Если Вам лень идти в отдел полиции или Вы не уверены в их заинтересованности, напишите данное заявление через сайт ГУ МВД по Краснодарскому краю, а оригинал направьте почтой.

 

А то вообще обнаглели...

webostrov and kubanochka like this

Share this post


Link to post
Share on other sites

самое интересное, что номер телефона краснодарского края (откуда и я)

 

тогда легче. пробить хозяина - минут 17 уйдет. потом найти- еще пара дней. а там видно будет.

вообще номера телефонов указывают совсем новички или ребятки с тюрем.т.к легко блокировать и выловить

я пробовала, оператор информацию не разглашает, только , что номер с края

Share this post


Link to post
Share on other sites

Кстати, кто-нибудь может сказать что делает второй код? Он был в файле движка, но не отвечал за сабж (за сабж отвечал первый)?

огромное спасимбо за помощь, сама бы я никогда бы никогда не нашла

DevilStar likes this

Share this post


Link to post
Share on other sites

я пробовала, оператор информацию не разглашает, только , что номер с края

так оператор вам и не скажет. это конфиденциальная информация. я про время которое займет у оперов.

Share this post


Link to post
Share on other sites

Посмотрев переход, сделал вывод - Явно мошенники - сделал скрин с экрана, так и хочется им зад надрать! А куда обратиться наиних даже не знаю

скиньте мне плиз скриншот, я все-таки пойду в полицию, ради принципа. чтоб их проучить

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.