Серия взломов сайтов на DLE

Серия взломов сайтов на DLE

В последнюю декаду декабря и в праздничные дни, когда все нормальные люди отдыхали, Рунет потрясла серия взломов сайтов на популярной системе управления сайтов DLE, которая меня коснулась самым непосредственным образом. Я активно использую DLE на собственных сайтах, она мне нравится множеством хаков и модов, позволяющих расширить функционал этой замечательной смски.

Серия взломов сайтов на DLE

Несмотря на популярность DLE остается одним из самых дырявых движков в Рунете, и разработчики периодически выпускают заплатки, позволяющие затыкать дыры. Делают это они умышленно, или просто так получается, мне неведомо и до сих пор остается загадкой. Но, вернемся к делу. В конце декабря я был неприятно удивлен, что открывая часть своих сайтов в браузере, дядя Касперский говорил свое ФИ, и блокировал подозрительные объекты с высокой опасностью. Когда я начал внимательно изучать что не понравилось Касперу на моих сайтах, я обнаружил, что в каждую полную и короткую новость встроены ифреймы, ведущие на under-click, какое-то УГ на народе, и самое ужасное на сайты на Юкозе!

Причем на каждом пациенте коды были разные. Это мог быть http://under-click.ru/js/ , и http://diz777vik.narod2.ru/1/, и хрен пойми чего вида http://tlrpvc.info/counter/cskpflfwfwezg3.jar/bpac/

Ох, как я не люблю сайты на козе! Ифреймы ведущие на козу, привели меня в бешенство, и я начал искать способы решения проблемы. После недолгих поисков я обнаружил в паблике тему взлома сайтов на DLE версии ниже 9.0, и мне все сразу стало ясно.

Я воспользовался этой методикой на одном из своих сайтов, и для того, чтобы получить все данные, мне хватило 10 минут. Представив себе, как эта жалкая школота на своих юкозовских форумах стучит себя кулаком в грудь, и хвастается, что они якобы взломали мои сайты, я опять пришел в бешенство! Вот такая ночь бешенства выдалась мне вчера.

Есть ли способы лечения сайтов на DLE, пораженные скул хакерами? Есть, и в следующей публикации я расскажу вам, дорогие друзья, как послать на хуй охреневшую школоту, у которой мозга хватает лишь пользоваться палеными темами.

А с этого момента на моем блоге появляется рубрика DLE, где мы будем обсуждать все прелести и недостатки этой смски.

10 комментариев

  1. Я не знаю конечно… у каждого свои вкусы. Ломают все движки, но мне лично DLE нравится, удобная, даже в чем-то функциональная, не нагружает сервера, проста в использовании (не нужно объяснять долго как и что добавлять), и не дорогая.

  2. wertock говорит, что:
    Лучше юзать джумлу.

    Джумлу не перевариваю из-за ее тормознутости, и замороченности. Джумла вообще я считаю сделана не для людей.

  3. @ wertock:

    Зачем? =) Я уже консервативен 😀 Использую смски, которые знаю и люблю. Это вордпресс, DLE и vBulletin =)

  4. webwm говорит, что:
    wertock говорит, что:
    Лучше юзать джумлу.
    Джумлу не перевариваю из-за ее тормознутости, и замороченности. Джумла вообще я считаю сделана не для людей.

    +1, полностью согласен.

    P.S: тоже сломали 6 сайтов на DLE таким же образом…
    Но версия дле была 9.0. *CRAZY*

  5. @ 9SEO:

    Вот я и говорю, что версия не имеет никакого значения… Как только палится дыра для школоты, так и начинаются взломы 🙁

  6. Всем привет,ппц меня тоже взломали, весь дизайн убили!!!!(((( Пришлось какойнибудь скачать и установить, кто знает что делать помогите!Версия dle 9.2(но я слышал что лучше версия 8.5,ее трудней сломать)сайт alfainfa.ru ,сайт делал 4месеца;(вот моя аська:617-905-406 ,зарание спасибо(

  7. Игорь говорит, что:
    кто знает что делать помогите!

    Почитайте статьи в этом разделе:
    https://webwm.net/category/dle/

    Этого достаточно для защиты от взлома. А эти способы должны работать и на 9-й версии.

Комментировать

Ваш адрес email не будет опубликован. Обязательные поля помечены *