Ответ
Предупрежден - значит вооружен. Взлом DLE Опции темы
Старый 14.09.2017, 22:57
  #1
kink
 
Регистрация: 09.04.2014
Сообщений: 203

Предупрежден - значит вооружен. Взлом DLE
Сегодня пришло вот такое письмо. В личные сообщения на моем сайте, движок DLE.





Никогда раньше ничего подобного не приходило, ну я кликнул на ссылку без задней мысли, потом редирект на гугле. И мой сайт отключен. Все это за пару секунд после клика. Я испугался, думал ну все попал.
Быстро захожу в админку. И вижу два действия, которых я не совершал:
1. Добавление нового пользователя (с правами администратора).
2. И отключение сайта.





После, я удаляю этого нового пользователя. Включаю сайт. И меняю пароль в админке.
Думаю, мог ли еще какой то файл вредный попасть ко мне на сайт? Может какая то гадасть все же осталась. Кто сталкивался с такими ситуациями? Буду благодарен за советы.
Нравится 7   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 14.09.2017, 23:00
  #2
alex85
 
Регистрация: 01.07.2014
Сообщений: 179

Сегодня такое же письмецо получил на сайте) по ссылке не переходил, понял что пахнет жаренным!
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 14.09.2017, 23:01
  #3
memfis
 
Аватар для memfis
Регистрация: 20.05.2012
Сообщений: 212

Типичный развод, можно сразу из текста письма понять.

Если бы это писал действительно правообладатель, то он указывал бы сам материал который находится якобы на вашем сайте и документы на него.
Нравится 6   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 14.09.2017, 23:20
  #4
smiter87
 
Регистрация: 16.03.2012
Сообщений: 642

Было такое сообщение еще 2 августа. я его заметил только дня 4-5 назад, месяц прошел после получения сообщения. почитал, посмотрел ссылку она была зашифрованного вида дле двига как бы тегом leech. когда переходил на нее если не ошибаюсь то просто открылась главная страница сайта, так как ссылка видно была не правильная или хз. Сейчас увидел эту ветку на ребиле и решил глянуть, а может и у меня появился новый админисратор. ничего такого нету. поэтому я хз, может ссылку у вас немного подправили или может есть разрешение "загружать файлы на сайт" и потом через это сообщение их выполнять. у меня нету никаких лишних адмнистраторов и вроде как полет сайта нормальный.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 14.09.2017, 23:51
  #5
Trader1985
 
Аватар для Trader1985
Регистрация: 01.08.2011
Сообщений: 493

Сообщение от kink Посмотреть сообщение
Никогда раньше ничего подобного не приходило, ну я кликнул на ссылку без задней мысли, потом редирект на гугле. И мой сайт отключен. Все это за пару секунд после клика. Я испугался, думал ну все попал.
Быстро захожу в админку. И вижу два действия, которых я не совершал:
1. Добавление нового пользователя (с правами администратора).
2. И отключение сайта.
Ни хера себе, - сказал я себе!

Вопрос: какой-нибудь дле-нуллед стоит? Или, может, бесплатный шаблон из паблика?
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 14.09.2017, 23:59
  #6
kink
 
Регистрация: 09.04.2014
Сообщений: 203

Trader1985, обычный дле, лицензия активирована (пиратским способом). Шаблон покупал.
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 15.09.2017, 00:21
  #7
Trader1985
 
Аватар для Trader1985
Регистрация: 01.08.2011
Сообщений: 493

Сообщение от kink Посмотреть сообщение
обычный дле, лицензия активирована (пиратским способом)
Ха-ха
А откуда дистрибутив DLE скачал? Ведь не с официального сайта, верно?

Шаблон покупал
Я тоже свой покупал, а потом оказалось, что это ворованный шаблон: в CSS файлах была ссылка спрятана на официальный сайт продавца шабов. Но, я думаю, дело тут в "лицензионной" DLE
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 15.09.2017, 00:39
  #8
guignol
 
Регистрация: 26.01.2012
Сообщений: 493

у меня такое было недавно перешел по ссылке и нечего не заметил с начала .. потом через месяц траф начал уходить на лево был редирект на мобильные пп короче весь мобильный траф тырили)
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Предупрежден, значит вооружен patriot Файлообмен 10 03.08.2012 03:50

Метки
безопастность, взлом, дле, письмо


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 01:21. Часовой пояс GMT +3.