Прошу перенести пост в соответствующую тему.

Случилось страшное. Давеча только гулял по сайту, у тут вон оно как случилось, захожу а тут:





Вот данные по сайту:

[report]
filename = Site.txt
date = 2013-07-15 21:45:43

[versions]; Версии
php = 5.2.17; Версия PHP
smarty = Smarty-3.1.8; Версия Smarty
ls = 1.0.3; Версия LiveStreet
adminpanel = 2.0.388; Версия админпанели

[site]; Информация о сайте
url = site.com; Адрес сайта
skin = new; Текущий скин
client = Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.72 Safari/537.36; Веб-клиент

[plugins]; Активные плагины
aceadminpanel = v.2.0.388; aceAdminPanel
admintopic = v.0.1; Работа с топикапи для aceAdminPanel
atuser = v.0.1; @User
autoalt = v.1.0; AutoAlt
autoconnect = v.2.0.0; Blogs Autoconnect Plugin
autocut = v.0.0.4; AutoCut
cam = v.1.0.2; Камера
configengine = v.1.2.4; Config Engine
empblogping = v.1.0.2; Пингатор (исправленный)
fastls = v.1.0.0; Fastls
hidetext = v.1.0; Hide text
lastguests = v.1.0.3; Last guests
mainpreview = v.1.1; Main preview topic
native = v.1.2; Native
niceurl = v.2.8; NiceURL
nowww = v.1.0; No WWW
page = v.1.3.2; Static page
popupinfo = v.1.2.1; Popup info
prof = v.1.1; Профессии в профиле
qipsmiles = v.0.0.7; QIP Smiles
referals = v.1.2; Реферальная система
retroavatar = v.1.0.3; Retroavatar
robostat = v.1.0.1; Robostat
rusurls = v.1.0; RusUrls
searchautocompleter = v.1.2.0; Search Auto Completer
seo = v.0.2.0; SEO
signup = v.1.0.1; Принудительная регистрация
similarpopup = v.1.2.2; Similar topics in popup
sitemap = v.0.4.0; Sitemap
tagslikefull = v.1.0.2; Tags like full
topicblock = v.1.2.5; Запрет редактирования комментированного топика
urlredirect = v.1.2.3; URL Redirect
viewcount = v.1.0.0; Viewcount

[stats]; Статистика сайта
users = 17; Пользователей
blogs = 25; Блогов
topics = 8; Топиков
comments = 0; Комментариев

; EOF

Как видите ЛС последней версии, и все плагины вроде тоже. Пока не понятно с какой стороны залезли.

Да, на том же аккаунте много других сайтов, все живое, правда там везде другие ЦМС

Здравствуйте, у меня вопрос.
У меня ресурс построен этом движке, (на старой версии)
И тут мне сообщили, что якобы можно читать посты в закрытых блогах. Это не очень трудно, и взлома не требуется.
Пожалуйста, отнеситесь с пониманием, я не технический специалист, и ответьте на вопрос, возможно это или нет. И если да, то как бороться.

Здравствуйте!

У меня происходит взлом сайта. Злоумышленники вставляют на моем сайте внешние ссылки, визуально закрытые, но открытые для индексации.

Хостинг сообщает, что взлом происходит через подозрительные файлы LiveStreet.

/home/yaotdikh/public_html/blog/templates/compiled/synio/0b1afa8c2514a92285582b642c4671c99138b1fa.file.page.tpl.php

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/b0615a9655d4b446a1ca96d4d876bc8611b0adcf.file.topic.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/929848b885f20d3bd4919adc7834880e8d2aed98.file.comment_paging.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/17cb67555072beee834585db5a2468d7b96273c3.file.topic_vkcomments.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/d7435d6c70197bfcc0d3d4aeee59b0922aac50a3.file.blog.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/9b85fe0629e9b89d81d374834bcd9ceba12fe565.file.blog.tpl.php
String:: c99

Заметил, что на некоторых страницах вместе с надписью Powered by Livestreet CMS стала выводится эта ссылка — Спонсор — bo0om.ru.

Эта же ссылка появилась на нескольких сайтах с Livestreet, прчем — недавно

www.google.com.ua/search?client=opera&rls=ru&q=%22%D0%A1%D0%BF%D0%BE%D0%BD%D1%81%D0%BE%D1%80+-+bo0om.ru%22&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#q=%22%D0%A1%D0%BF%D0%BE%D0%BD%D1%81%D0%BE%D1%80+-+bo0om.ru%22&hl=ru&safe=off&client=opera&hs=Ola&rls=ru&channel=suggest&prmd=imvns&ei=mgl_UIGFGOnE4gS514GQBQ&start=10&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=b6625305103699be&bpcl=35440803&biw=1890&bih=959

Это что такое? Как-то странно. Какой-то плагин своевольничает? Выводится в хуке Copyright.

приветствую!

ничего на сайте не делали, движок не трогали. Сегодня с утра вот что: takskazat.ru/

как решить это?

Хотел спросить у знающих людей, как обезопасить LS от взлома, я не говорю о 100% защите которой не существует, просто хотелось бы услышать пару советов для относительно спокойной жизни сайта.

Ссылка на пациента: tydysh.tv

Здравствуйте у меня проблема, есть вероятность что мой сайт взломали. Ситуация такая, мне написал друг что мой сайт открывается и сразу же перекидывает на moroki.net а потом на operafile.net или отображается тупо фон сайта с текстом типа «document location moroki.net/2?». Я поменял шаблон и заменил корневой .htaccess, который был явно много чем набит (при открытии его оказалось что там много белеберды оказалось), вроде исчезло, сайт стал открываться без всяких перекидываний, но на мобильных устройствах осталась проблема. Я решил проверить загрузку сайта с айпода, зашел на свой сайт, сайт грузиться, как сразу загрузился, так сразу же перекидывает на moroki.net а потом operafile.net и сразу же я появляюсь на странице яндекса. Пробовал чистить кэш сайта и куки, но не помогло. Не знаю что надо делать, и каким это образом произошло, где надо рыться в файлах шаблона или в файлах движка?

Совпадение?!?..



1. Предложение по проведению аудита безопасности (20.05.2011)

2. Взломан сайт (24.05.2011)

Конечно вчерашний день но тем не менее есть сайт на LS 0.3.1. Такой вопрос, обнаружил пользователя, ну явный спамер, ну пес с ним спамеры были и будут… Но его нет в БД сайта, в phpmyadmin просматриваю всех пользователей, задаю поиск по ID, по нику, по Email — его там просто нет, а на сайте он есть и в админ панели есть. Что это? очередной взлом? Прошу пояснить знающих людей как такое вообще может быть… Могу представить скриншоты и даже доступ к сайту чтобы разобраться что это за мистика.

Произвёлся взлом сайта.
Причин много, а вот как он это сделал непонятно.
Взломщик видимо казахстанец ибо его текст на главной говорит об етом.
Так как я уже стёр все его файлы, остался только текст. Но если загуглить hacked by C37HUN то можно увидить ещё несколько жертв. Дак к чему я, как он залил эти файлы? Через панель управления хостингом нереально =\ и есть ли ещё жертвы на этом сайте? Есть ли грубо говоря ДЫРЫ в движке, потому что не торт каждый раз удалять его файлы. И ещё, как можно узнать остались ли файлы которые не принадлежат движку, в данном случае его файлы.
Спасибо за ответы.