|
Предупрежден - значит вооружен. Взлом DLE
|
|
14.09.2017, 22:57
|
|
#1
|
Регистрация: 09.04.2014
Сообщений: 203
|
Предупрежден - значит вооружен. Взлом DLE
|
Сегодня пришло вот такое письмо. В личные сообщения на моем сайте, движок DLE.
Никогда раньше ничего подобного не приходило, ну я кликнул на ссылку без задней мысли, потом редирект на гугле. И мой сайт отключен. Все это за пару секунд после клика. Я испугался, думал ну все попал.
Быстро захожу в админку. И вижу два действия, которых я не совершал:
1. Добавление нового пользователя (с правами администратора).
2. И отключение сайта.
После, я удаляю этого нового пользователя. Включаю сайт. И меняю пароль в админке.
Думаю, мог ли еще какой то файл вредный попасть ко мне на сайт? Может какая то гадасть все же осталась. Кто сталкивался с такими ситуациями? Буду благодарен за советы.
|
|
|
14.09.2017, 23:00
|
|
#2
|
Регистрация: 01.07.2014
Сообщений: 179
|
Сегодня такое же письмецо получил на сайте) по ссылке не переходил, понял что пахнет жаренным!
|
|
|
14.09.2017, 23:01
|
|
#3
|
Регистрация: 20.05.2012
Сообщений: 212
|
Типичный развод, можно сразу из текста письма понять.
Если бы это писал действительно правообладатель, то он указывал бы сам материал который находится якобы на вашем сайте и документы на него.
|
|
|
14.09.2017, 23:20
|
|
#4
|
Регистрация: 16.03.2012
Сообщений: 642
|
Было такое сообщение еще 2 августа. я его заметил только дня 4-5 назад, месяц прошел после получения сообщения. почитал, посмотрел ссылку она была зашифрованного вида дле двига как бы тегом leech. когда переходил на нее если не ошибаюсь то просто открылась главная страница сайта, так как ссылка видно была не правильная или хз. Сейчас увидел эту ветку на ребиле и решил глянуть, а может и у меня появился новый админисратор. ничего такого нету. поэтому я хз, может ссылку у вас немного подправили или может есть разрешение "загружать файлы на сайт" и потом через это сообщение их выполнять. у меня нету никаких лишних адмнистраторов и вроде как полет сайта нормальный.
|
|
|
14.09.2017, 23:51
|
|
#5
|
Регистрация: 01.08.2011
Сообщений: 494
|
Сообщение от kink
Никогда раньше ничего подобного не приходило, ну я кликнул на ссылку без задней мысли, потом редирект на гугле. И мой сайт отключен. Все это за пару секунд после клика. Я испугался, думал ну все попал.
Быстро захожу в админку. И вижу два действия, которых я не совершал:
1. Добавление нового пользователя (с правами администратора).
2. И отключение сайта.
| Ни хера себе, - сказал я себе!
Вопрос: какой-нибудь дле-нуллед стоит? Или, может, бесплатный шаблон из паблика?
|
|
|
14.09.2017, 23:59
|
|
#6
|
Регистрация: 09.04.2014
Сообщений: 203
|
Trader1985, обычный дле, лицензия активирована (пиратским способом). Шаблон покупал.
|
|
|
15.09.2017, 00:21
|
|
#7
|
Регистрация: 01.08.2011
Сообщений: 494
|
Сообщение от kink
обычный дле, лицензия активирована (пиратским способом)
| Ха-ха
А откуда дистрибутив DLE скачал? Ведь не с официального сайта, верно?
Я тоже свой покупал, а потом оказалось, что это ворованный шаблон: в CSS файлах была ссылка спрятана на официальный сайт продавца шабов. Но, я думаю, дело тут в "лицензионной" DLE
|
|
|
15.09.2017, 00:39
|
|
#8
|
Регистрация: 26.01.2012
Сообщений: 493
|
у меня такое было недавно перешел по ссылке и нечего не заметил с начала .. потом через месяц траф начал уходить на лево был редирект на мобильные пп короче весь мобильный траф тырили)
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|