PDA

Просмотр полной версии : На сайт залит shell, что делать


Slavik_UA
26.12.2011, 01:58
После захода на свой сайт (дле) с телефона обнаружил что стоить редирект в .htaccess на обновление опери

Если поставить обычный .htaccess , он тут же становиться с редиректом.

В общем на сайт залит шел, что в таком случаю делать. может есть какие-то методы или к кому обратиться

N@b$ter
26.12.2011, 02:10
Если я не ошибаюсь то проблема в шаблоне, он ведь бесплатный? Поменяй права на .htaccess и в шабе поройся

Lilo
26.12.2011, 02:18
ищи)удаляй)

ерор логс посмотри

Slavik_UA
26.12.2011, 02:20
а какие права поставить на .htaccess ? у меня сейчас 0644

То есть в шаблоне сайта ? да шаб. бесплатный

но уже как три месяца такого не наблюдалось, только сейчас

порыться во всех файлах tpl ?

Lilo ерор логс, можно по подробней

Lilo
26.12.2011, 02:29
а какие права поставить на .htaccess ? у меня сейчас 0644
То есть в шаблоне сайта ? да шаб. бесплатный
но уже как три месяца такого не наблюдалось, только сейчас
порыться во всех файлах tpl ?
Lilo
ерор логс, можно по подробней


журнальный файл, используемый веб-сервером для журналирования возникших на сервере ошибок, позволяющий определить тип ошибки, а также причину её возникновения. Представляет собой текстовый файл, каждая строка которого состоит из даты возникновения ошибки, её типа, IP-адреса клиента, которому была возвращена ошибка, после чего следует сам текст сообщения

Slavik_UA
26.12.2011, 02:38
Как его посмотреть, где он расположен?

FQziT
26.12.2011, 02:55
Как его посмотреть, где он расположен?


Что за хостинг то у тебя? Шаред/вдс/дедик? От этого тоже зависит, а в первом случае вообще может не быть доступа к логам. По идее где-нибудь в /var/log/.

Если залили шелл, можешь попробовать поискать его по датам изменения папок/файлов. Но если хаксор умеет юзать touch, это не поможет. Т.к. у тебя сайт на DLE, можешь полностью удалить все с хоста (соответственно и шелл удалишь) и залей чистый двиг по-новой, только актуальную версию со всеми патчами. Желательно БД тоже восстановить из бекапа.

Slavik_UA
26.12.2011, 18:12
решил это поставив разрешение на .htaccess 0444

теперь .htaccess не изменяется

но не знаю решит ли это проблему

и разрешение 0444 никак не навредит сайту ?

Cennarios
26.12.2011, 19:29
Выучить русский язык в первую очередь.

А во вторых, обратиться к специалисту.

Rebz
26.12.2011, 19:46
тебе на серч, там чуть ли не каждый день такие темы со взломом дле.

shell_c0de
26.12.2011, 20:12
или накопить лавэ и сюда http://audit.antichat.ru/ )

AppS
28.12.2011, 13:06
ТС если не решил проблему. стуки в icq.

OxoTnik
28.12.2011, 23:47
Если двиг nooled то не обязательно через шаблон, скорее всего в самом скрипте стоит бэкдор

Konqi
29.12.2011, 03:45
не будем лекцию читать, лучше TC сам поймет что нужны хоть минимальные знания по безопасности для протекции собственного сайта.

закрыто.