Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Вопрос? Вирус в новых версиях dle

Тема в разделе "Вопросы- ответы", создана пользователем PROSTO, 1 авг 2020.

01.08.20 в 07:08
12.12.20 в 06:17
46
4.692
0
  1. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    это НЕ СБОРКА!!! Это ОРИГИНАЛы DLE! Сборка и оригиналы - это разные понятия...
     
  2. TopicStarter Overlay
    PROSTO

    PRO Users

    Регистрация:
    8 окт 2019
    Сообщения:
    332
    Лучших ответов:
    1
    Рейтинги:
    +99 / 17 / -0
    Я никого не обвинял в начале темы, если что. Я сказал, что на сайтах использую данную сборку, входе беседы нашёл что на одном из старых сайтов была установлена ГРЯЗНАЯ DLE, я её почистил, также везде поправил dbconfig и удалил все файлы jpeq, но спустя пару часов обнаружил опять созданные файлы jpeq, но все пустые, автор также отображается apache...
     
  3. lolkazzz

    PRO Users

    Регистрация:
    4 янв 2017
    Сообщения:
    532
    Лучших ответов:
    1
    Рейтинги:
    +178 / 13 / -0
    Какие то чудеса неймоверные у вас пацаны творятся... почему вы не исключаете вариант что вас хакнули???
    недавно на один из сайтов ставил 14 версию из темы byroot, только что зашел на сервер и перепроверил все чисто, не лейте грязь не разобравшись.
     
    • Нравится Нравится x 2
    • Согласен Согласен x 1
  4. evgfreeman

    VIP Кинотрафик v2

    Регистрация:
    26 апр 2016
    Сообщения:
    3.235
    Лучших ответов:
    7
    Рейтинги:
    +1.454 / 209 / -0
    Было такое же, скачал байрута дле и поставил както так в мае на новый в инферно потом через неделю вирусы появились, хотя все равно посетителей на нуле было + в disallow был.
     
  5. TopicStarter Overlay
    PROSTO

    PRO Users

    Регистрация:
    8 окт 2019
    Сообщения:
    332
    Лучших ответов:
    1
    Рейтинги:
    +99 / 17 / -0
    Как решил проблему?
     
  6. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    самое простое писал уже давно, что можно сделать: Некоторые способы защиты DLE
    А так в целом, проверить сайты на сервере, возможно где-то нечистый релиз на сайте висит, и портит жизнь остальным сайтам.
     
  7. evgfreeman

    VIP Кинотрафик v2

    Регистрация:
    26 апр 2016
    Сообщения:
    3.235
    Лучших ответов:
    7
    Рейтинги:
    +1.454 / 209 / -0
    PROSTO переход в ssl
     
  8. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    с переходом на SSL можно избавиться только от рекламы встроенной провайдерами, это никак не связано со взломом ДЛЕ.
     
  9. TopicStarter Overlay
    PROSTO

    PRO Users

    Регистрация:
    8 окт 2019
    Сообщения:
    332
    Лучших ответов:
    1
    Рейтинги:
    +99 / 17 / -0
    С этим понятно, думаю как дальше и больше обезопасить сайты... Из-за этого почти умер проект, которые мне принес за год почти 1.5М...
     
  10. Karambole

    PRO Users

    Регистрация:
    7 апр 2016
    Сообщения:
    531
    Лучших ответов:
    1
    Рейтинги:
    +299 / 106 / -0
    что же ты тогда пожалел денежку на официальную лицензированную DLE, если такой хороший проект? (обновился бы оригиналом с сайта DLE и спал бы спокойно, без грязи)

    А по существу: проверил свои сайты (КОТОРЫЕ НА DLE от Byroota) - и у всех папки /uploads/fotos/ совершенно пусты. Так что не надо наговаривать!

    Во вторых: выше уже заметили, что в этой папке (/uploads/fotos/) хранятся автарки пользователей. А тем, кто давно с DLE, известно, что раньше ломали DLE с помощью загрузки изображений-аватаров (не помню до какой версии, по-моему до DLE 11, или может и 12 версии). Если даже на одной vps есть сайт на старой DLE, то и новый сайт могут заразить, получив доступ к хосту через сайт со старой DLE (до 11 или 12 версии).

    А вообще, (меня тоже взламывали на DLE 9-ой и 10-ой ещё, с помощью загрузки аватарок с хитрым кодом), и именно поэтому я до сих пор запрещаю загрузку аватарок для пользователей.
     
    • Нравится Нравится x 1
    • Согласен Согласен x 1
  11. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.511
    Лучших ответов:
    1
    Рейтинги:
    +233 / 104 / -0
    А потом бы сами разрабы сдали инфу о владельце куда нужно... ;)

    Пользовательское соглашение

    А именно:
    4.3. Пользователь Сайта обязуется:
    (...)
    4.3.2. Соблюдать имущественные и неимущественные права авторов и иных правообладателей при использовании Сайта.
    (...)
    7.1. Администрация сайта имеет право раскрыть информацию о Пользователе, если действующее законодательство Российской Федерации требует или разрешает такое раскрытие.
    (...)
    7.4. Администрация сайта вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта.
    7.5. Администрация сайта имеет право раскрыть любую информацию о Пользователе, которую посчитает необходимой для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности организации, Пользователей.
     
    #31 ProfitGet, 1 авг 2020
    Последнее редактирование: 1 авг 2020
    • Полезно Полезно x 1
  12. Пафнутий

    Пафнутий Бывалый

    Регистрация:
    7 май 2020
    Сообщения:
    258
    Лучших ответов:
    3
    Рейтинги:
    +90 / 14 / -0
    Потерто
     
    #32 Пафнутий, 1 авг 2020
    Последнее редактирование: 12 фев 2022
  13. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.511
    Лучших ответов:
    1
    Рейтинги:
    +233 / 104 / -0
    А я всё читаю, все акты, законы, постановления и т.п. Но сайты так и блокируют, даже если соблюдаю все условия действующего законодательства РФ. Просто минком блокает и в игнор, не нравится - мол иди в суд, выиграешь - молодец, а мы ещё через пару недель блокнем и так до бесконечности... ;)
     
  14. Codescript

    PRO Users

    Регистрация:
    6 сен 2017
    Сообщения:
    957
    Лучших ответов:
    0
    Рейтинги:
    +242 / 33 / -0
    Всë, кроме главного: авторского права))
     
  15. ZerocooL

    Команда форума Администратор VIP Кинотрафик v2

    Регистрация:
    29 янв 2015
    Сообщения:
    8.679
    Лучших ответов:
    9
    Мануалы:
    31
    Рейтинги:
    +5.089 / 210 / -1
    Сайту 4 месяца. Ставил то что byroot выкладывал.
    Проверил остальные. все так же чисто.

    Screenshot_367.png
     
    • Нравится Нравится x 1
  16. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.511
    Лучших ответов:
    1
    Рейтинги:
    +233 / 104 / -0
    И это тоже ) У меня не было жалоб от правов, везде где пытались сыпать, потом писали в ответ "Ой, извините - это техническая ошибка", нигде не чистили, не через "меморандум", не через ДМСА, личных писем тоже не присылали, в том числе от РКН... ;)

    В результате ТОЛЬКО минком блокнул за ОТСУТСВУЮЩИЙ объект авторских прав.

    Потом РКН ответил, что они только исполняющий орган, на решения минкома повлиять не могут и обязаны исполнять. А сам минком очень любит судиться со всеми, платит штрафы (проигрывает суды), но всё равно повторно блокирует/запрещает. Ну а что, если государство выделяет бабло, почему бы не проигрывать суды, всё равно это деньги налогоплательщиков... ;)
     
    #36 ProfitGet, 1 авг 2020
    Последнее редактирование: 1 авг 2020
  17. wawe

    PRO Users

    Регистрация:
    23 янв 2017
    Сообщения:
    3.549
    Лучших ответов:
    6
    Рейтинги:
    +1.574 / 404 / -0
    Предлагаю банить клоунов, распространяют клевету - бездоказательно.

    Это админы - обиженки сайтов помоек, которых уличили в распространении вирусни в файлах. :D
    Вот и пытаются нагадить в ответ.
     
    • Нравится Нравится x 2
    • Смешно Смешно x 1
  18. iCooLER

    Кодер

    Регистрация:
    13 сен 2016
    Сообщения:
    390
    Лучших ответов:
    6
    Рейтинги:
    +318 / 12 / -0
    Вот это поворот :D
     
  19. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.511
    Лучших ответов:
    1
    Рейтинги:
    +233 / 104 / -0
    Всё гораздо проще, это дырявый dle, который взломать может даже школьник в 3-м классе... ;)
     
    • Смешно Смешно x 1
  20. Cyprus

    Cyprus Посетитель

    Регистрация:
    10 фев 2020
    Сообщения:
    64
    Лучших ответов:
    1
    Рейтинги:
    +29 / 7 / -0
    при чем здесь byroot если разрабы не могут нормально прописать конвертацию и проверку расширения на загрузку
    этому багу уже несколько лет Как запретить открывать jpeq nginx?
     
    • Нравится Нравится x 1
Яндекс.Метрика