ХАККЕРЫ!!!!! ПОМОГИТЕ!!

paulg · 13.06.2008, 09:56

У меня стоял!!! движок DLE 6...тут мне пишут что мой сайт уязвим пхп инклуд, и что если я не заплачу 100 $ - меня типа взломают.....я канеш отказался и, через пару минут мой фтп был полностью очищен!!!!! помогите, что делать....руки опустились совсем!!!!

pauel · 13.06.2008, 10:02

1) Бэкап сайта нужно делать
2) Можно закрыть доступ к серваку по одному ip адресу в .htaccess
Найти инфу можно через поисковики, плюс еще есть способ, надо просто поискать в интернете!

paulg · 13.06.2008, 10:04

я успел сделать бэк базы, и шаблона сайта.....
Но как прикрыть эту уязвимость в дальнейшем?? ведь если я щас залью новый двиг, поставлю базу и шаблон - что стоит злоумышленику повторить

Wink · 13.06.2008, 10:10

Обновляйте версию движка. Анализируйте серверные логи, ищите каким именно запросом запустили свой код и закрывайте эту дыру в первую очередь.

UserPro · 13.06.2008, 10:18

Цитата:

Сообщение от paulg

....я канеш отказался и, через пару минут мой фтп был полностью очищен!!!!!

Перед тем как отказывается нужно было тянуть время и быстренко обновлять движок. Если конечно доступ еще был.

paulg · 13.06.2008, 10:23

Цитата:

Сообщение от UserPro

Перед тем как отказывается нужно было тянуть время и быстренко обновлять движок. Если конечно доступ еще был.

я в это время делал бэк базы, ибо это саммое ценное что есть на сайте!

Deadman_n · 13.06.2008, 12:23

Цитата:

Сообщение от paulg

ведь если я щас залью новый двиг, поставлю базу и шаблон - что стоит злоумышленику повторить

Глупость. Вот именно если Вы сделаете, как сказали, то повторить ему будет стоить многого.
Очищайте всё полностью, чтобы не осталось некаких бэкдоров. Меняйте везде пароли. Устанавливайте 7 версию. Главное, чтобы хацкер не успел напакастить в БД. А то может Ваш бэкап уже закакан.

-Владимир- · 13.06.2008, 12:30

Говорящим "Обновляйте движок": вы это от балды говорите? Или у вас все сайты были уровня "нажал install.php и выбрал нужный шаблон"? Я бы с радостью перешел на седьмую версию, но как только подумаю сколько провести работы надо будет... Двиг то процентов на 5 дописан и переделан под мои нужды.

В данном случае нужно искать все дырки на свою версию, закрывать их и если не помогает - искать дырки вновь.

Wink · 13.06.2008, 12:56

-Владимир-, ну так не обновляйтесь, к кому претензии тут? В случае ТС скорее всего никаких переделок небыло вообще в движке, так что для него будет не сложно.

slavs™ · 13.06.2008, 13:56

Цитата:

Сообщение от -Владимир-

Говорящим "Обновляйте движок": вы это от балды говорите? Или у вас все сайты были уровня "нажал install.php и выбрал нужный шаблон"? Я бы с радостью перешел на седьмую версию, но как только подумаю сколько провести работы надо будет... Двиг то процентов на 5 дописан и переделан под мои нужды.

В данном случае нужно искать все дырки на свою версию, закрывать их и если не помогает - искать дырки вновь.

Вы для начала свой код проверте на дырки, именно те 5 процентов, вполне вероятно, что именно там "собака порылась"(c)

13.06.2008, 09:56	#1
paulg Специалист Регистрация: 09.12.2007 Адрес: Odessa Сообщений: 126 Вес репутации: 202	ХАККЕРЫ!!!!! ПОМОГИТЕ!! У меня стоял!!! движок DLE 6...тут мне пишут что мой сайт уязвим пхп инклуд, и что если я не заплачу 100 $ - меня типа взломают.....я канеш отказался и, через пару минут мой фтп был полностью очищен!!!!! помогите, что делать....руки опустились совсем!!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите помогите вставить код в ShopScript	Cat_N	Вопросы по работе системы	3	22.01.2010 14:35

13.06.2008, 10:02	#2
pauel Banned Регистрация: 07.01.2008 Сообщений: 68 Вес репутации: 0	1) Бэкап сайта нужно делать 2) Можно закрыть доступ к серваку по одному ip адресу в .htaccess Найти инфу можно через поисковики, плюс еще есть способ, надо просто поискать в интернете!

13.06.2008, 10:04	#3
paulg Специалист Регистрация: 09.12.2007 Адрес: Odessa Сообщений: 126 Вес репутации: 202	я успел сделать бэк базы, и шаблона сайта..... Но как прикрыть эту уязвимость в дальнейшем?? ведь если я щас залью новый двиг, поставлю базу и шаблон - что стоит злоумышленику повторить

13.06.2008, 10:10	#4
Wink Злой модератор Регистрация: 25.03.2007 Адрес: Deep forest Сообщений: 5,343 Вес репутации: 503	Обновляйте версию движка. Анализируйте серверные логи, ищите каким именно запросом запустили свой код и закрывайте эту дыру в первую очередь.

13.06.2008, 12:30	#8
-Владимир- Специалист Регистрация: 20.05.2008 Сообщений: 303 Вес репутации: 208	Говорящим "Обновляйте движок": вы это от балды говорите? Или у вас все сайты были уровня "нажал install.php и выбрал нужный шаблон"? Я бы с радостью перешел на седьмую версию, но как только подумаю сколько провести работы надо будет... Двиг то процентов на 5 дописан и переделан под мои нужды. В данном случае нужно искать все дырки на свою версию, закрывать их и если не помогает - искать дырки вновь.

13.06.2008, 12:56	#9
Wink Злой модератор Регистрация: 25.03.2007 Адрес: Deep forest Сообщений: 5,343 Вес репутации: 503	-Владимир-, ну так не обновляйтесь, к кому претензии тут? В случае ТС скорее всего никаких переделок небыло вообще в движке, так что для него будет не сложно.