Автор: Санёк
сентября 2, 2010 
35 комментариев
Взлом блога
Вчера утром открыл свой блог и вместо него увидел вот это
C одной стороны было забавно читать такие угрозы, а с другой - у меня увели доступ к панели управления доменами, что весьма неприятно. Были сменены DNS и email. Думаю во всем виноват нуленный DLE 9.0, который я скачал позавчера вечером. Самое обидное, что нулленым DLE никогда не пользовался, разве что на локалхосте для работы с сайтами клиентов. Согласитесь, глупо покупать лиценз на CMS, которую не собираешься даже заливать на хостинг, а нужна она только для правки шаблона клиента буквально на часик. Вообщем-то из-за платности этой CMS никогда ей и не пользовался, так как нулленый софт не качаю, а платить не охота. Благо есть бесплатные аналоги. Но речь не об этом. Поменял я DNS, сменил везде пароли, а когда вечером собрался накатать статью на эту тему опять увидел ту же картину. После этого уже решил подстраховаться и делал все в безопасной среде Касперского. Сейчас вроде все норм. Выяснил, что dns принадлежат фришному буржуйскому хостингу. Техподдержка хостинга сказала, что помочь не могут. Ну и пофиг в принципе. Надо заметить, что регистраторы доменов не очень сильно обеспокоены безопасностью и даже элементарных мер защиты у них нет. Могли хотя б блокировку по ip сделать. Еще хочется отметить, что мне помогли stablehosting.ru - проверили мой ftp на вирусы. Помню как-то эскхостинг попросил на вирусы проверить. В итоге проверили, сказали что ничего не нашли, но при этом заблочили мне аккаунт и сказали, что вышлют новый пасс только после проверки моего компа на вирусы. Ну я подождал малость, написал что проверил, вирусы нашел и получил пароль. Тупо это как-то. Комп я в таких случаях первым делом проверяю, потом пароли меняю (до проверки компа пароли менять смысла нет). Сейчас увеличил безопасность своего компа, так что теперь вирусам пробиться будет сложнее.
Вот такие пироги... Настроения писать как-то нету, страдаю фигней в основном. В свободное время занимаюсь машиной. Кстати, я ее покрасил, так что цель почти достигнута) Рассказывайте в каментах кто как свой комп защищает - будем перенимать опыт друг друга 
![]:->](http://seo-bomj.ru/wp-content/plugins/qipsmiles/smiles/aq.gif "]:->")
Как же я не люблю такие ситуации.
.
Однажды по дурости запустил пинч у себя.
Хорошо что успел все устранить без потерь.
А сейчас даже антивирус не обновляю. Просто нужно правильно вести себя в сети
Да у меня как бы проблем с вирусами тоже нет, но иногда все же случается. Редко, но метко )
Вот это жесть
…
Ты мне когда сказал, я что-то реально за свой блог переживать стала, а потом думаю, кому он нафиг нужен…
Будем надеяться,что больше враги не пробьются
было бы желание ломануть, если оно есть то и антивирус не поможет… поверьте… дело вовсе не обязательно может быть и в дле 9ой версии, хотя смотря откуда вы ее качали..
Ну DLE блы ломаный и по времени совпало, потому все-таки на него грешу
Да, конечно неприятная ситуация.
Но меня успокаивает одно, у меня отличный хостинг и за несколько лет ниодной проблемы
А чей нул был?
M.I.D-Team Скачан с skripters.com
Nulled.ws – это же известный веб-мастерский форум , интересно чем вы им насолили ?
Да ничем, думаю просто трояна поймал с DLE нулленым.
Так недолго и инфаркт микарда получить
А почему именно с skripters.com скачивал? С родного сайта мидтима mid-team.ws скачай попробуй.
Что касается скрина, там проскачил ник Zloy. Был на нуледе кипишь вроде с ним.
@Bahus, да мне было пофиг откуда качать. Мне он нужен был на один день. Я не в курсе разборок на нулледе, так как не тусуюсь там.
zloy.bz это форум по-моему
Ага, я тоже уже пробил
Антивирус полюбому должен стоять! Я не рискую, лицензия и постоянные обновления. Стоит доктор веб.
Антивирь есть. Доктор Веб не понравился – ленивый. Пока не пнешь, проверять не будет.
Попробуйте аваст. у меня тоже было вирус заразил сайт iframe в скрипты код прописывает, поставил аваст он его даже ловит. Но я без него вручную в файлах удалял строку.
Ужасный антивирь.
у меня из защиты – только nod стоит, регулярно обновляемый. Но верно выше подметили, что если захотят взломать блог, то никакие меры защиты не помогут
Похоже накаркали мы с тобой в комментах к предыдущему посту
И не говори
Ох… Знакомая тема. Однажды я движок нуленый поставил, кооби что ли тогда был… Через неделю на всех моих сайтах, на этом же серваке где и нулл стоял, подменили индексный файл и покоцали папки. Бекапы меня спасли. Но с тех пор я зарекся юзать нуленые вещи…
Я когда сателлиты строил, то использовал нулленые ДЛЕ. Дак вот хочу сказать что они ломаются на ура… из первых 10 сайтов были взломаны 4. Потом всё исправлял и востанавливал ручками.
Он вообще ужасно дрявый. Потому я и не собираюсь его покупать. А использовать нулл еще опасней.
Повторюсь. Нуленый dle опасно качать только с неизвестных сайтов. Любой знающий товарисч легко напихает туда всякой дряни. mid team пока не подводил.
Ого
! С чувством юмора «в seo денег нет». Неприятно конечна 
.
кстати вот все дырки у него пошли после 7 версии. Я первы
Сочувствую, ситуация неприятная
Стоит Аваст, но всё равно попался по своей оплошности на инженерию
Аваст – фигня
Да понятно что фигня, я вообще лоханулся и собственными руками пароль от акка послал, так сказать купился на халяву. Но всё восстановил с помощью хостёра
Ситуация неприятная. Но возникает вопрос: “Почему так набросились на твой блог”
Чем ты им так не угодил?
@devastation, ну в посте мое предположение написано. А так никаких конфликтов не было.
стремная история, больше сказать нечего(
пользуюсь касперским, но полагаться на него не всегда приходится