Browse Category: Мои Эксперименты

Как сломать сайт на DLE

Здесь предоставлена информация как «сломали» один из моих сайтов на DLE.

Информация предоставлена только для ознакомления и для тех, кто стремится защитить свои сайты на движке Data Life Engine.

Как вы наверное знаете большая часть хостингов не позволяют рассылать email спам со своих аккаунтов и многие блокируют аккаунт на автомате при попытке создать массовую рассылку.

На моем дле сайте стояло уведомление пользователей о новых личных сообщениях.  кто то использовал спец софт для спама вличку дле сайтов, возможно «DLE PM ME» или какое то другое решение.

Отправил например по 10 личных сообщений каждому из 1000 зарегистрированных пользователей, вот движок DLE и попытался одновременно отправить 10 000 email уведомлений о новых сообщениях. Бац! Срабатывает автомат на хостинге, и аккаунт отключается вместе с сайтом. Подозреваю подобная схема может отправить в небытие сайт на любом движке при наличии у него email уведомлений о личных сообщениях. и это даже не уязвимость движка DLE  а уязвимость моего хостера.

Самое что неприятное так это то, что бекапы я так и не получил, долго спорил с хостером о восстановлении аккаунта, но он остался неприступным в позиции «нам не важно по чьей вине возникла массовая рассылка, ваш аккаунт закрыт за спам».

Чтобы обезопасить себя от подобных неприятностей необходимо чтобы в настройках пользователей, в графе:

Отсылать E-Mail уведомление при получении пользователем нового персонального сообщения
Если ‘Да’, при получении нового персонального сообщения, на E-Mail указанный в профиле пользователя будет отправлено соответствующее уведомление.

Стояло «Нет»

З.Ы. с DLE мне вообще везет, вот некоторые статьи которые я писал про уязвимости дле:

Уязвимости и взлом сайтов DLE

Как найти шелл(shell) на DLE ?

Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

З.Ы.2. Теперь я знаю Интернет магазин, где купить корсет и прочие красивые женские штучки.

Список городов России, База Российских городов.

Во многих Сеошных делах частенько бывает нужны базы российских городов. Чтобы задать их при генерации дорвеев, чтобы ориентироваться на размер городов, и соответственно на число жителей и число потенциальных клиентов.

Вот список Крупных городов России:

1. Города Миллионеры:

Москва, Санкт-Петербург, Новосибирск, Нижний Новгород, Екатеринбург, Самара, Омск, Казань, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь

2. Крупные города 500тыс. — 1млн.

Волгоград, Красноярск, Воронеж, Саратов, Тольятти, Краснодар, Ижевск, Ярославль, Ульяновск, Барнаул, Иркутск, Хабаровск, Тюмень, Владивосток, Новокузнецк, Оренбург, Кемерово, Липецк, Набережные Челны, Рязань, Томск, Пенза, Астрахань

3. Большие города 250 — 500 тыс.

Архангельск, Белгород, Брянск, Владикавказ, Владимир, Волжский, Вологда, Иваново, Калининград, Калуга, Киров, Комсомольск-на-Амуре, Кострома, Курган, Курск, Магнитогорск, Махачкала, Мурманск, Нальчик, Нижневартовск, Нижний Тагил, Орёл, Петрозаводск, Саранск, Смоленск, Сочи, Ставрополь, Стерлитамак, Сургут, Таганрог, Тамбов, Тверь, Тула, Улан-Удэ, Чебоксары, Череповец, Чита, Якутск.

4. Города 100 -250 тыс. жителей:

Абакан, Альметьевск, Ангарск, Арзамас, Армавир, Артём, Ачинск, Балаково, Балашиха, Батайск, Березники, Бийск, Благовещенск, Братск, Великие Луки, Великий Новгород, Волгодонск, Глазов, Грозный, Дербент, Дзержинск, Димитровград, Елец, Железнодорожный, Жуковский, Златоуст, Йошкар-Ола, Каменск-Уральский, Камышин, Канск, Киселёвск, Кисловодск, Ковров, Коломна, Колпино, Копейск, Королёв, Красногорск, Кызыл, Ленинск-Кузнецкий, Люберцы, Магадан, Майкоп, Междуреченск, Миасс, Муром, Мытищи, Назрань, Находка, Невинномысск, Нефтекамск, Нефтеюганск, Нижнекамск, Новокуйбышевск, Новомосковск, Новороссийск, Новотроицк, Новочебоксарск, Новочеркасск, Новошахтинск, Новый Уренгой, Ногинск, Норильск, Ноябрьск, Обнинск, Одинцово, Октябрьский, Орехово-Зуево, Орск, Первоуральск, Петропавловск-Камчатский, Подольск, Прокопьевск, Псков, Пятигорск, Рубцовск, Рыбинск, Салават, Северодвинск, Северск, Сергиев Посад, Серпухов, Старый Оскол, Сызрань, Сыктывкар, Тобольск, Уссурийск, Ухта, Хасавюрт, Химки, Черкесск, Шахты, Щёлково, Электросталь, Элиста, Энгельс, Южно-Сахалинск.

5. Города 5 -100 тыс. жителей Центрального федерального округа

Рыбинск Переславль-Залесский Тутаев Углич Ростов Гаврилов-Ям Данилов Пошехонье Мышкин Любим Алексин Донской Щёкино Узловая Ефремов Богородицк Кимовск Киреевск Суворов Ясногорск Плавск Венёв Белёв Болохово Липки Советск Чекалин Ржев Вышний Волочёк Кимры Торжок Конаково Удомля Бежецк Бологое Нелидово Осташков Кашин Калязин Торопец Лихославль Кувшиново Западная Двина Старица Андреаполь Весьегонск Зубцов Красный Холм Белый Сандово Мичуринск Рассказово Моршанск Котовск Уварово Кирсанов Жердевка Вязьма Рославль Ярцево Сафоново Десногорск Гагарин Дорогобуж Ельня Рудня Починок Демидов Сычёвка Велиж Духовщина Касимов Скопин Сасово Ряжск Новомичуринск Рыбное Кораблино Михайлов Спасск-Рязанский Шацк Спас-Клепики Ливны Мценск Болхов Дмитровск Новосиль Малоархангельск тыс. человек Грязи Данков Лебедянь Усмань Чаплыгин Задонск [править]Московская область Пушкино Воскресенск Домодедово Раменское Реутов Долгопрудный Клин Чехов Наро-Фоминск Лобня Егорьевск Ступино Дмитров Дубна Павловский Посад Солнечногорск Ивантеевка Климовск Видное Фрязино Лыткарино Дзержинский Кашира Протвино Троицк Юбилейный Истра Луховицы Краснознаменск Щербинка Шатура Ликино-Дулёво Можайск Дедовск Кубинка Красноармейск Озёры Зарайск Волоколамск Лосино-Петровский Старая Купавна Рошаль Черноголовка Электрогорск Электроугли Котельники Пущино Хотьково Куровское Бронницы Апрелевка Голицыно Московский Пересвет Краснозаводск Руза Яхрома Звенигород Талдом Дрезна Высоковск  Ожерелье Верея Железногорск Курчатов Льгов Щигры Рыльск Обоянь  Дмитриев-Льговский тысяч жителей Суджа Людиново Киров Малоярославец Балабаново Козельск Кондрово Сухиничи Жуков Сосенский Кремёнки Боровск Ермолино Таруса Белоусово Медынь Юхнов Жиздра Спас-Деменск Мещовск Мосальск Кинешма Шуя Вичуга Фурманов Тейково Кохма Родники Приволжск Южа Юрьевец Заволжск Наволоки Пучеж Комсомольск Гаврилов Посад Плёс Борисоглебск Россошь Лиски Нововоронеж Острогожск Павловск Бутурлиновка Семилуки Калач Бобров Поворино Богучар Эртиль Новохопёрск Александров Гусь-Хрустальный Кольчугино Вязники Киржач Собинка Юрьев-Польский Радужный Лакинск Покров Струнино Меленки Карабаново Петушки Камешково Гороховец Судогда Суздаль Костерёво Курлово Клинцы Новозыбков Дятьково Унеча Карачев Стародуб Жуковка Сельцо Почеп Трубчевск Фокино Сураж Мглин Севск Злынка Губкин Шебекино Алексеевка Валуйки Строитель Новый Оскол Бирюч Грайворон

Думаю найдете куда применить эту информацию. Тот же таргетинг выставить на крупные города 😉

Прям база кейвордов Крупные города России получилась )

Новости железа, Новости Hardware, Apple и прочее прочее

Графические Редакторы Онлайн.

Или Как Быстро нарисовать Кнопку или логотип для сайта/дора.

Встречаются такие ситуации, когда Нужно по быстрому состряпать Красивую кнопочку для сайта/дора.

Или необходимо добавить свою собственную надпись на изображение, Либо наоборот замазать чужую  ))

Конечно же можно воспользоваться фотошопом, но не всегда это удобно (не все умеют пользоваться/не хочется загрузать этот громоздкий комплекс/не хочется в нем работать потому что в фотошопе можно сделать хорошо, поэтому если начал делать в нем — надо делать хорошо, а это куча времени) Любой вариант зачеркивайте или подчеркивайте.

Для быстрого рисования кнопок

я использую вот этот онлайн сервис:

http://dabuttonfactory.com/examples

Пример того что можно сделать буквально за секунды:


Для Быстрого онлайн редактирования Картинок

я использую вот этот онлайн фотошоп Редактор:

http://pixlr.com/editor/

Отличный браузерный графический редактор, Можно использовать множество слоев, Много «Фишек» профессиональных редакторов, при этом он доступен для понимания и легкок.

К тому же на русском языке.

Post Scriptum: (Как попасть бесплатно)
Российские просторы завоевывает Японская мода, уже и магазины создают %)

Реклама Вконтакте Показы или Клики. Какая лучше?

Вконтакте есть два вида рекламы:

* за клики

* за показы

При таргетинге на определенную группу пользователей по регионам, возрасту, полу, интересам стоимость кликов может быть от  5 до 10 рублей за клик.

при том же таргетинге стоимость за 1000 показов обычно 1,5-2 рубля.

Если вы умеете писать Зазывающие объявления,

Если можете подобрать Интересную картинку,

то плата за показы именно то что вам нужно.

При CTR моих объявлений на уровне 0,1% стоимость 1 клика на показах получается 1-2 рубля вместо 5-10 (при рекламе за клик).

Вот такая простая арифметика.

P.S. Интересный подход к новостям: новости в фотографиях — Для тех, кто в журналах смотрит только картинки.

Биллинг для интернет магазина в России

Большинство интернет магазинов в России — это тупо копии или дополнение к основному оффлайн магазину. (Исключения конечно есть но суть не в этом). И созданы они для того чтобы собирать заявки на покупку, а оплата производится при встрече или наложным платежом (при получении по почте).  Назовем такую модель «Магазин-заявок» , а Магазин с предварительной оплатой назовем «магазин с оплатой».

Минусы  модели  «магазина-заявок» очевидны:

1. Деньги за покупку получаешь только когда клиент тебе их принесет сам или за ними приедит курьер

2. Клиент может передумать и не прийти на встречу, или не забрать посылку на почте (не оплатив наложенный платеж и пересылку).

Плюсы тоже есть:

1. Большая лояльность интернет аудитории (клиент получает товар в обмен на деньги)

2. Не отваливаются «блондинки» и глупые пользователи, которые ни в интернет платежах, ни в банковских, ни в прочих переводах не смыслят и не смогут вам перевести деньги даже если они этого хотят.

Минусы «Магазина с оплатой» :

1. Многие не знают и не хотят разбираться с биллингами, переводами, пластиковыми картами, и пр. им проще сказать что это ппц как сложно и непонятно, следовательно при такой форме оплаты «клиент» клиентом не станет.

2. Мало кто с первого раза оплатит незнакомому магазину вперед (вдруг кидалово? вдруг не отправят? вдруг плохого качества? и другие «Вдруг» разрывают сомнениями многих потенциальных покупателей.)

Зато очевидные плюсы тоже есть:

1. Деньги магазин получает сразу , а это больший оборот за меньшее время.

2. У Клиента нет возможности передумать (за время пока идет посылка наложным платежом).

3. Можно продавать «Эмоции» (те безделушные товары, или товары по такой цене, которую клиент готов заплатить прямо сейчас, через час/день/неделю покупатель скажет: «а нах оно мне надо ваще?»).

Для организации «магазина-заявок» нужен только сам скрипт магазина, для «Магазина с оплатой» нужен еще и биллинг. Continue Reading

Проблемы рынка оптимизации

В настоящее время активно развивается направление поискового продвижения товаров и услуг. Увеличивается число компаний, занимающихся оптимизацией и раскруткой сайтов. На seo-рынке активируются новые оптимизаторы. Причем у каждого свои специфические особенности работы. Поэтому порой тем, кто владеет сайтом и хочет продвинуть определенный продукт и услуги через Яндекс или Гугл, совсем не просто принять правильное решение при выборе того, кому доверить решение своих проблем.

оптимизацияДля того, чтобы собрать статистику и проанализировать её с позиции связи «оптимизатор-будущий клиент», была проделана определенная работа по отношению к оптимизаторам, которые ищут работу на free-lance сайтах.

Смысл задания заключался в том, что нужно было продвинуть сайт в двух поисковых системах, а именно в Яндексе и Google, по определенным указанным запросам. У данного проекта хорошая конверсия сайта благодаря красивому внешнему дизайну, но  по сути его нельзя было продвинуть в поисковых машинах , используя такие общепринятые методы, как допустим, приобретение ссылок через биржи. Получается этот молодой сайт не обладал приспособленностью к продвижению. В задании были сделан акцент на ряд составляющих. Нужно было указать:
· общую цену проделанных работ;
· схему оплаты;
· временной промежуток, необходимый для полного выполнения задания;
· предлагаемые гарантии

Буквально за несколько дней о своей готовности к выполнению данного задания сообщили примерно 30 оптимизаторов, которые в дальнейшем и участвовали в эксперименте. На основании анализа их деятельности была выявлена рассмотренная ниже статистика поведения фрилансеров.

1.Самый распространенный (стандартный) ответ
Шаблонный, заранее имеющийся и в основном применяемый для всех новых проектов, ответ дали 61% участвующих оптимизаторов.

2.Оплата работ, необходимых для продвижения данного сайта
79% фрилансеров указали общепринятую стоимость всей активности, связанной с продвижением искомого сайта. Многие даже не учитывали всех требований, перечисленных в самом задании. Оставшаяся часть участников просто не указали размер стоимости работ, хотя в задании это было проговорено и эта информация интересовала заказчика.

3.Расчёт нужного бюджета
Эту часть задания выполнили 32% участвующих фрилансеров. Ответы колебались от 5,000 рублей в месяц до 70,000. Нужно отметить, что рассчитывая необходимый для продвижения по указанным ключам бюджет, далеко не все учитывали специфичность экспериментируемого сайта.

4.Фиксирование схемы оплаты
Данный пункт выполнили 46% от общего числа оптимизаторов. Оставшиеся участники или не прочитали внимательно задание до конца, или предположили, что оплата должна быть произведена сразу же по принципу — деньги вперёд.

5.Указание сроков выполнения задания
Примерные сроки, необходимые для продвижения сайта, были указаны 64% участников. Причём сроки колебались от 2 месяцев до одного года

6.Предоставляемые гарантии
О предоставлении гарантий заявили 32% фрилансеров. Сюда входят и те,​ которые сказали, что никаких гарантий выхода в топ не может быть. Правда это было единицы. Оставшиеся 68% участников о гарантиях просто промолчали.

7.Необходимость покупки ссылок.
7% участников в своих предложениях упомянули о необходимости дополнительного бюджета для покупки ссылок.

8.Использование сеошных терминов
39% фрилансеров при общении с клиентами использовали специфические термины, непонятные для обычных людей.

9.Знакомство с указанным в задании сайтом
Лишь 11% просмотрели искомый сайт. Это легко определить по представленным ответам. Некоторые проговорили о необходимости доработки сайта.

10.Анализ возраста сайта
Лишь 7% оптимизаторов выполнили эту часть задания. Они проанализировали возраст, главные параметры, содержание сайта. Одновременно проговорили о своих предложениях.

ИТОГ. Анализ проведенной работы показал, что лишь единицы из тех, кто предлагает свои услуги, полностью учитывают все указанные требования заказчика; дают развернутые ответы на все поставленные вопросы и предлагают лишь то, что действительно может реально помочь владельцу сайта оптимизировать позиции сайта. В этом основная проблема рынка оптимизации. Как следствие, вытекает вывод, что вместо того, чтобы обращаться к фрилансерам, лучше прибегнуть к услугам достойных внимания seo-компаний, которые изначально пытаются понять проблему потенциального заказчика и выявить самое оптимальное для конкретного случая решение и лишь потом назначают цену и сроки.

Монетезируй свой трафик на самых лучших и годами проверенных решениях! Кино компания — это твой первый шаг к стабильному и высокому конверту!

BestMasterиZация.Новая BestMasterиZация. Работа с download партнерками методом BestMasterиZации

Начнем с лирического отступления:

Что такое BestMasterиZация ?

BestMasterиZация — Это новый конкурс для блоггеров — манимейкеров, по-моему один из самых крупных seo конкурсов в 2010 году, правила просты: кто будет первым google.ru по запросу BestMasterиZация тот и победил. (ссылки, баннер и причие условия BestMasterиZационного конкурса дам позже), а сейчас расскажу:

BestMasterиZация

Где взять download трафика не имея своего сайта.

Трафик можно добывать на сервисах вопросов-ответов типа otvet.mail.ru и otvety.google.ru почему именно эти? Потому что именно они хорошо выходят по низкочастотным запросам в поисковой системе google без внешнего воздействия на страницу с вопросом.

Комментарий BestMasterиZации :

Для яндекса сервисы вопросов-ответов не авторитет (по крайней мере без продвижения)

Чаще всего otvet.mail.ru или otvety.google.ru попадают на третью позицию в выдаче (даже не знаю с чем это связано)

Что будем делать?

1. Регистрируем аккаунты мэйл.ру или гугловские.

2. Идем на wordstat.yandex.ru и набираем «как правильно» , «что будет если» , «почему» и сохраняем низкочастотные запросы (естественно те что в виде вопросов — прим. BestMasterиZация) с частотой 100-200 запросов в месяц, более высокочастотные брать не стоит, потому как очень маловероятен их самостоятельный выход в топ.

3. Задаем полученные вопросы. (главное не перестараться с количеством вопросов с одного аккаунта,  у меня аккаунты не банили, но говорят что злостных вопросальшиков банят за такую схему).

4. Сохраняем все ссылки на свои вопросы, и «отстаиваем» вопросы на несколько дней (чтобы получить естественные ответы от пользователей — прим. BestMasterиZация)

5. Через несколько дней возвращаемся и:

* либо постим ответ от другого аккаунта вида :  Вот инструкция в которой все написано … (ссылка)  а потом выбираем свой же ответ лучшим из акка автора вопроса

* либо постим от имени автора что-то типа : Сам уже разобрался вот инструкция которую нашел … (ссылка)

«Ссылка» (в зависимости от вашей жадности) может содержать :

а) Какую то реальную инструкцию связанную с вопросом залитую на файлообменник типа letitbit

б) Ссылку с нужным анкором (например :  «инструкция.doc» или «как правильно….  . doc» — прим. BestMasterиZация) на файловые платники от stimulprofit и подобные

в) Ссылку на архив, который при распаковке требует смс от zipmonster или аналогичные сервисы

г) Любые сочетания (а), (б), (в) и свои собственные нововведения

Для большей живучести схемы ссылку лучше делать редиректом через тдс или любой свой домен желательно не один (платники имеют способность баниться касперским, партнерки порой закрывают платники на заабузенных доменах , возможны другие проблемы, поэтому лучше предусмотреть возможность переключения своего трафа на другие домены или партнерки ) — прим. BestMasterиZации

Эта схема очень напоминает схему белых дорвеев только на чужом трастовом домене и применительно к сереньким схемам реализации.

В следующих постах соберусь с мыслями и распишу как конвертировать трафик с тизеров от TeaserNet.com (на данный момент одна из самых крупных тизерных сетей) на дейтинг платниках от smartbucks.ru (тоже мощная партнерка постоянно развиваются, обновляют платники и выпускают новые, что сейчас редкость в смс бизе, обычно партнерки наклепают несколько платников и останавливаются в развитии).

А теперь о то с чего начался пост  («BestMasterиZация» — прим. BestMasterиZации)

bestmasterizacia

Конкурс по продвижению слова BestMasterиZация в поисковой системе гугл. Призовой фонд 60 000 wmr распределится между тремя участниками исходя из позиций занимаемых в выдаче по данному запросу 10 декабря.

Все очень просто. Чего и вам желаю.

До встречи в топах BestMasterиZация.

Мои эксперименты с YouDo (или сиськи правят миром)

Сегодня речь пойдет о социальной сети с интересным уклоном.  Даже не с уклоном а направлением.

Думаю многие из вас слышали про YouDo)

Youdo.com

Это такая социалка, где можно сделать какую нибудь глупость за деньги, или даже бесплатно … на интерес. За свою историю,  youdo и ярые его последователи смогли сотворить много запоминающихся решений вполне нестандартных задач. и тем самым добиться определенной узнаваемости своего бренда в Рунете.

Много раз я ходил мимо этой социалочки и вот однажды решил в ней зарегаться. Решил что как то не серьезно зарабатывать обмазывая себя соусом тобаско, или другим калечащим украшающим себя способом, поэтому сразу отправился делать свое собственное задание, дабы потешить собственное самолюбие удовлетворить интерес читателей.

Как мне показалось отчаянный народ — любители флешмобов и интернет приколов оценят мою задумку. За 300 деревянных вебманей я попросил сделать сигну для этого блога. расчет был на то что примерно такие мотивирующие сиськи кадры :

Станут частью основы будущего шаблона этого блога.

И  что же получилось у пользователей YOUDO ? смотрите подкатом.

Continue Reading

Белые доры на своих сайтах, или Как зарабатывать статьями

Ты не новичек в интернете?   У Тебя уже много сайтов?

Значит Ты  замечал, что Поисковые системы по разному относятся к разным Твоим сайтам. Это обусловлено Твоей долгой работой по продвижению и наличием фильтров или бонусности твоего сайта со стороны ПС.

Некоторые сайты плохо лезут в поисковые системы, а на некоторых любая размещенная статья лезет в топ без посторонней помощи и продвижения вообще. Этим я и предлагаю пользоваться.

Не лезут доры? партнерские шопы банят за неуникальность?

Делай белые дорвеи!


Зачем каждый раз работать над ссылочной массой для шопа/дора с нуля, Ты же знаешь куда ему прямая дорога. Правильно в бан ПС, так зачем напрягаться и двигать Говно? Пусть говно стоит на месте, двигать будем свои сайты.

Что Нужно сделать?

Возьмите свой хороший сайт, который любят Яндекс и Гугл  обязательно тот, на который трафик сам липнет, и Пишите в нем оптимизированную статью , или заказывайте у копирайтера, обязательно используйте выделение ключевых слов наклонный текст и

заголовки

различной

важности

Обязательно вставьте подходящие картинки с заполнением тегов alt и title.

А лучше не одну.

Ну конечно же ссылку на свой платник, шоп, или сайт.  Можно в виде баннера перед и после статьи.

Лучше даже замаскировать ссылку и сделать ее через редирект, чтобы ваш белый и пушистый сайт не ссылался на всякое говно (партнерские шопы, на платники с приклеенным доменом).

Эта Ваша страница (статья) и будет сборщиком трафика Белым дорвеем.  Остается ее разместить и немного помочь ей вылезти в топ.  по низкочастотным и средненьким кеям  можно вылезти проставив всего лишь несколько ссылок со своих ресурсов. Continue Reading

Как найти шелл(shell) на DLE ?

Недавно заметил что на одном моем сайте на DLE  в шаблоне постоянно появляется левый зашифрованный код, который явно не я туда вставил. Первый раз счел это своей невнимательностью и издержками выбора «бесплатного» шаблона, в которых частенько попадаются такие сюрпризы.

Но спустя время аналогичный зашифрованный код появился в других частях шаблона и файлах движка и каждый раз все более и более изощренно запрятанный. Тут началась моя охота на хакера. Вариантов было много либо кто то угнал мои пароли от фтп, либо сломали хостера, либо используется очередная дыра в DLE,…

После смены всех паролей и обновления версии скрипта злополучный код продолжал появляться после удаления, вывод напрашивался сам собой, на сайт залит shell.

Шелл — shell — оболочка, среда выполнения команд.(виндовс — это тоже шел). В инете понимается под доступом к серверу в сети, на котором ты можешь выполнять команды (хакать, дампить,спамить). По сути маленький скрипт, через который можно удаленно делать все тоже что и администратор сервера. вот некоторые из них: Ajax_PHP, Antichat, AyyildizaZRaiLPhp, c99_locus7s, c99_madnet, c99_PSych0, c99_w4cking, Crystal, ctt_sh, cybershell, dC3, Dive < Shell >, DTool, GFS, gfs_sh, h4ntu, iMHaPFtp, ironshell, JspWebshell, KAdot, lamashell, Liz0ziM, load_< shell >, matamu, Moroccan, myshell, NCC-Shell, NetworkFileManagerPHP, NIX, nshell, nstview, PH Vayv, PHANTASMA, PHP < Shell >, php-backdoor, php-include-w-shell, pHpINJ, PHPJackal, PHPRemoteView, Private-i3lue, r57shell, rootshell, ru24_post_sh, s72 < Shell > v1.1 Coding, Safe0ver < Shell >, Safe_Mode Bypass, SimAttacker, simple-backdoor, simple_cmd, SimShell 1.0, SnIpEr_SA < Shell >, tryag, Uploader, WinX < Shell >, Worse Linux < Shell >, zacosmall

Сначала был вариант копаться в логах сервера, но из-за большой посещаемости логи оказались оч. большими чтобы в них что то найти. Вариант вручную искать левые файлы на сервере тоже не вызывал энтузиазма.

Решение нашлось само собой, оказывается в DLE есть так называемый «Антивирус» который сам анализирует файлы движка и выводит список файлов не входивших в дистрибутив установки движка. (туда обычно попадают моды, хаки для DLE, которые сам устанавливаешь). Среди этих подозрительных файлов и был залитый в папку «uploads» 3 php файлика того самого Шелла.
Дополнительные файлы были удалены, в индексном файле шелла удалил код и оставил надпись «Hello World».
Надеюсь что на этом противостояние с хакером окончилось.

Upd. Рекомендую также ознакомиться со статьей:

Уязвимости и взлом сайтов DLE