Вопрос? Взломали dle 13

скинь шел.меня в начале года взломали 12.1 версия была,дырку так и не нашел, я потом выставил права на файлы шаблона 444

 

Может взломали через другой сайт на этом же хостинге ?

 

Теперь,я не знаю как ты, я бы сделал бы так - идёшь на бегет бесплатный хостинг, туда переносишь базу а движок новый ставишь и все модули по новой в файле hosts прописываешь ip и домен,все настраиваешь что бы все работало,потом тот сайт удаляешь а новый устанавливаешь,потом на все файлы шаблона права 444.
Вопрос? - Взломали сайт, какие меры принять?
Дырку так и не нашел,но больше попыток взлома не было.
И установи себе Антивирус для сайтов САНТИ - web-антивирус для защиты сайта от вирусов, iframe, взломов.

 

каким образом нашел его? вообще как вы понимаете, что взломали?

 

Декодировал файл, кому интересно...

 

Обычный Shell с паролем.

 

у меня даже на компе антивир его как вирус определил

 

Я там выкладовал двиг он с завода изготовителя.

 

Так и делай. Домен и ip бегета прописываешь, и делай все заново, еще проверь шаблон

 

Тс, сколько трафа на сайте? Ради чего ломали ?

 

И чем они отличаются от актуальных на данный момент, которые выложены у меня в теме с офф сайта? Не надо вводить в заблуждение пользователей, что якобы я выкладываю не чистые дистрибутивы в темах!!!

По теме взлома - тоже был на одном сайте установленный парсер аллсериалс и на том же сайте был у меня взлом, аналогично был файл с таким же названием, но так же и в папке uploads/ и далее в некоторых папках были, в той же engine/data/config/, так же созданы левые php файлы, а так же были добавлены во многие файлы двига код в начало php файлов перед строкой:

PHP:

@ob_start();

Точно не помню что там был за код, но на некоторых форумах находил что с помощью того кода можно шеллы заливать на сайт.

Может быть конечно совпадение с этим модулем парсера аллсериал и он тут не причем вовсе, но после этого я на все файлы которые подверглись изменению и добавлению новой строки - выставил правка chmod 444, чтобы не могли редактировать файлы не изменив chmod. Теперь уже несколько месяцев с сайтов нет никаких проблем и взлома.

 

Да кто за тебя говорит, одеяло на себя тянешь.Я еще вчера хотел дописать то что там выложено все движки чистые и при желание можно сравнить хеш

 

Romantv просто не дописал , и выглядит это примерно так в сообщении.

 

Человек хоть шелл нашел.А как у меня поменяли три файла я даже понития не имею, после того как права поставил 444 и пользователя root все норм

 

Шеллы могут быть раскиданы везде по папкам, некоторые названия файлов могут даже и не говорить не знающему человеку в ДЛЕ что это лишний файл, лучше всего после такого вычищать всё сравнением с оригиналом ДЛЕ и тогда сразу будут видны все правки во всех файлах, не только про установленные хаки/плагины, но и вставки кода от вредителя.