Взлом через подстановку cookies

[Another one Minras]

У нас стоит IPB 2.1.5 (лицензионный).

Перед ним стоял 2.1.3, после взлома которого перешли на 2.1.5

Недавно взломали и этот форум.

Насколько нам известно, взломали через подмену куков.

 

Вопрос №1: что делать? Менять всем пароли?

Вопрос №2: товарищи злоумышленники хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума. Это правда или выдумка? Поисковики о таковых не слышали (применительно ко взлому форумов).

[vasyast]

Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

[Dr.Freddy]

хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума.

Ужос! Завтра форумы ею сносить будут. По-моему, на сленге это называется «понтоваться».

[Destruction]

Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Насчёт сверки - сверять надо не только количество файлов, но и их содержимое ! Никто не мешает в какой-нибудь post_parser.php или class_display.php (кароче говоря - абсалютно в любой) засунуть shell-скрипт или SQL-Injection.

Изменено 5 Апреля 2006 пользователем Destruction

[ZiDaNe]

Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

[Destruction]

Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

Support: Хай, вызывали?

Admin: Да вызывали, траблы ***, IP какой?

Support: XXX.XXX.XXX.XXX

Admin: Ок, LOGIN, PASS, ща доступ твоему айпишу открою.

 

Комментировать надо?

[Ymaz]

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

 

а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

[.silent]

нейтронная звезда уже устарела давно.

обновляйтесь почаще

[LE_TALLEC]

а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

 

например:

 

<Files имя файла.php>
 AuthType Basic  
 AuthName "Текст"
 AuthUserFile  J:/server/htdocs/.htpassword (путь до файла   .htpassword)
 require valid-user
</Files>

Изменено 1 Сентября 2006 пользователем LE_TALLEC