На сайт залит shell, что делать

Discussion in 'Уязвимости' started by Slavik_UA, 26 Dec 2011.

Thread Status:
Not open for further replies.
  1. Slavik_UA

    Slavik_UA New Member

    Joined:
    16 Oct 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    После захода на свой сайт (дле) с телефона обнаружил что стоить редирект в .htaccess на обновление опери
    Если поставить обычный .htaccess , он тут же становиться с редиректом.
    В общем на сайт залит шел, что в таком случаю делать. может есть какие-то методы или к кому обратиться
     
  2. N@b$ter

    [email protected]$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    294
    Likes Received:
    71
    Reputations:
    20
    Если я не ошибаюсь то проблема в шаблоне, он ведь бесплатный? Поменяй права на .htaccess и в шабе поройся
     
  3. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    779
    Reputations:
    313
    ищи)удаляй)
    ерор логс посмотри
     
  4. Slavik_UA

    Slavik_UA New Member

    Joined:
    16 Oct 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    а какие права поставить на .htaccess ? у меня сейчас 0644
    То есть в шаблоне сайта ? да шаб. бесплатный
    но уже как три месяца такого не наблюдалось, только сейчас
    порыться во всех файлах tpl ?

    Lilo ерор логс, можно по подробней
     
  5. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    779
    Reputations:
    313
    журнальный файл, используемый веб-сервером для журналирования возникших на сервере ошибок, позволяющий определить тип ошибки, а также причину её возникновения. Представляет собой текстовый файл, каждая строка которого состоит из даты возникновения ошибки, её типа, IP-адреса клиента, которому была возвращена ошибка, после чего следует сам текст сообщения
     
  6. Slavik_UA

    Slavik_UA New Member

    Joined:
    16 Oct 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как его посмотреть, где он расположен?
     
  7. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Что за хостинг то у тебя? Шаред/вдс/дедик? От этого тоже зависит, а в первом случае вообще может не быть доступа к логам. По идее где-нибудь в /var/log/.
    Если залили шелл, можешь попробовать поискать его по датам изменения папок/файлов. Но если хаксор умеет юзать touch, это не поможет. Т.к. у тебя сайт на DLE, можешь полностью удалить все с хоста (соответственно и шелл удалишь) и залей чистый двиг по-новой, только актуальную версию со всеми патчами. Желательно БД тоже восстановить из бекапа.
     
  8. Slavik_UA

    Slavik_UA New Member

    Joined:
    16 Oct 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    решил это поставив разрешение на .htaccess 0444
    теперь .htaccess не изменяется
    но не знаю решит ли это проблему
    и разрешение 0444 никак не навредит сайту ?
     
  9. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Выучить русский язык в первую очередь.
    А во вторых, обратиться к специалисту.
     
  10. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,526
    Reputations:
    1,126
    тебе на серч, там чуть ли не каждый день такие темы со взломом дле.
     
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,046
    Likes Received:
    608
    Reputations:
    690
    или накопить лавэ и сюда http://audit.antichat.ru/ )
     
    _________________________
  12. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    23
    Reputations:
    6
    ТС если не решил проблему. стуки в icq.
     
  13. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    524
    Reputations:
    173
    Если двиг nooled то не обязательно через шаблон, скорее всего в самом скрипте стоит бэкдор
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    не будем лекцию читать, лучше TC сам поймет что нужны хоть минимальные знания по безопасности для протекции собственного сайта.

    закрыто.
     
    _________________________
Loading...
Thread Status:
Not open for further replies.