• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация Массовый взлом сайтов на DLE

Статус
В этой теме нельзя размещать новые ответы.
Каспер уже палит эту заразу, сегодня только хотел поставить 8.5, как он начал орать про фишинг-атаку, причем зараза была в очень многих файлах/картинках, зарытых очень глубоко в двиге. У знакомомго обнаружилось 3 php файла со зло-кодом в папке uploads/fotos:

foto_33502.php
foto_355773.php
imagee.php

Проверьте у себя.
 
Каспер уже палит эту заразу, сегодня только хотел поставить 8.5, как он начал орать про фишинг-..... Проверьте у себя.

я не могу понять зачем засорять тему ?
не уже ли все скажут здесь какую то хрен нашли у себя на сайте

речь идет про "Массовый взлом"

откройте тему "Вот какой файл у меня на хостинге" и там все скажут о своей image321987492183.php


Для просмотра ссылки Войди или Зарегистрируйся
 
Блин... меня тоже стороной не прощло. пояаился псевдоадмин wildloginnew. шелов не нашел, но в конфиге левая строка 'lang_123' => "eval_GETcmd",.
Подскажите как и где еще проверить и по возможности закрыть дыру.
Все заплатки стоят + ДЛЕ-9-ка
 
А если у меня на сайте не используется регистрация и я удалю файл регистрации или сделаю недоступным привычный /index.php?do=register - это намного поможет?
 
А если у меня на сайте не используется регистрация и я удалю файл регистрации или сделаю недоступным привычный /index.php?do=register - это намного поможет?
На порядок. Ибо множество функций доступно только после регистрации.
 
А если у меня на сайте не используется регистрация и я удалю файл регистрации или сделаю недоступным привычный /index.php?do=register - это намного поможет?

лучше закрой все уязвимости описани на оф сайте, они не так много и ето не так сложно ....
 
Двигло одного из проектов 8.3. Удаляется вечно файл dbсonfig.php
Что за фак.
 
Двигло одного из проектов 8.3. Удаляется вечно файл dbсonfig.php
Что за фак.

кто-то ломает твой сайт какДля просмотра ссылки Войди или Зарегистрируйся описал здесь :
Для просмотра ссылки Войди или Зарегистрируйся

потом удалят файл dbconfig.php

толи потому что не получил то что надо . толи просто так ...

Скрытый текст, требуется (200 сообщение(ий), у вас 152:(
У вас нет прав чтобы видеть скрытый текст.

almaz , надеюсь не мне ответил, а просто так дразнишся
 
almaz , надеюсь не мне ответил, а просто так дразнишся
это он делится секретами достумными только избранныи
пару часов посвятил тому, что вносил изменения в код и закрывал дырки, пока все тихо.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху