katerina Опубликовано 25 Апреля 2006 Жалоба Поделиться Опубликовано 25 Апреля 2006 Привет всем!Взломали форум http://www.uchim.infoРусский Модифицированный IPB v1.3 Final Хостеры восстановили его, но взломали опять. Хостеры советуют ставить новый релиз. Но где гаранития, что не сломают и его? Кстати, они взломали еще один наш сайт www.kukushka.ru Мы его восстановили и убрали скрипты (там были соверщенно бругие скрипты, форума не было). Мы посмотрели логи по интересующему периоду. В этот день вообще ни одного обращения к PHP-скриптам сервером не зарегистрировано. Стало быть, сайты ломали не через какие-то дыркиэтих скриптов, а либо получив каким-то образом пароли от FTP, либо используя какие-то критические дыры в Апаче - программном обеспечении самого сервера. Работали явно детишки, причём пользовались они для этогро чужими скриптами, написанными кем-то из Турции. (Об этом говорит то, что в подложенной ими страничке проставлена турецкая кодировка, а в исходном тексте некоторые тексты не перевыдены на русский язык и записаны на каком-то неизвестном мне языке, возможно,и на турецком. Посоветуйте пожалуйста, что же все таки можно сделать? Ссылка на комментарий Поделиться на других сайтах Прочее
Zhezl Опубликовано 25 Апреля 2006 Жалоба Поделиться Опубликовано 25 Апреля 2006 Есть подозрение, что ломали через дырку хостера, если сайты разные. Ссылка на комментарий Поделиться на других сайтах Прочее
katerina Опубликовано 25 Апреля 2006 Автор Жалоба Поделиться Опубликовано 25 Апреля 2006 Я им написала, они говорят - ставь новый релиз...Мы посмотнрели сегодня, нам наваляли кучу программ каких-то. Ну убили мы все это, пароли поменяли. Но где гарантия, что не сломают опять? Главное совсем непонятно - зачем!!!Посоветуйте хотя бы какую новую версию надо качать взамен моей? Чтобы не особенно порушить то что уже накопилось? Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 25 Апреля 2006 Жалоба Поделиться Опубликовано 25 Апреля 2006 Как скачать?? сначала почитайте тут. Посоветуйте хотя бы какую новую версию надо качать взамен моей? -->> я бы посоветовал разумеется последнюю,то есть 2.1.5. Чтобы не особенно порушить то что уже накопилось? -->> в плане чего?загруженные файлы остануться,базу можно перенести,а вот с модами будет небольшая проблема.. Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 26 Апреля 2006 Жалоба Поделиться Опубликовано 26 Апреля 2006 Что значит "взломали"? Дефейсили, подсадили червя, базу порушили?Насколько я знаю, версия 1.3 от Игорька М защищена прилично, и ломается не просто. Есть теоретическая возможность увести логин админа, но это легко пресекается: никогда не ходить в форум теми никами, которые имеют доступ в админку. Я скорее поверю, что поломали валюехост.ИМХО, следует менять не версию форума, а хостера... Ссылка на комментарий Поделиться на других сайтах Прочее
olegolego Опубликовано 26 Апреля 2006 Жалоба Поделиться Опубликовано 26 Апреля 2006 (изменено) delete Изменено 5 Мая 2017 пользователем abashkin Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Обратись ко мне...Приходилось слышать истории, когда тот, кто сломал форум, потом и помощь в починке предлагал, не безвоздмездно, вестимо... PS: Ничего личного. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 1.3 ломается очень просто, смени версиюхостинг не причём, могли подобрать пароль потому, что он простой как 123456 или katerinaи такой же пароль был к сайту кукушка, в чём я 100% уверен..они его просто ткнули и туда, а он подошёл Ссылка на комментарий Поделиться на других сайтах Прочее
katerina Опубликовано 17 Мая 2006 Автор Жалоба Поделиться Опубликовано 17 Мая 2006 1.3 ломается очень просто, смени версиюхостинг не причём, могли подобрать пароль потому, что он простой как 123456 или katerinaи такой же пароль был к сайту кукушка, в чём я 100% уверен..они его просто ткнули и туда, а он подошёл Да нет, пароли я меняла периодически. Хостеры восстановили форум, а его потом опять сломали. Причем тот же самый негодяй. Пока новую версию не ставила, переустановила старую. Посоветуйте, как базу данных восстановить, я все время делала резервную копию, а как ее теперь туда воткнуть? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 тот же самый просто уже залил шел и зашёл по адресу шела, который и сделал его админом(если Вы не снесли все файлы во время восстановки?) Резервная копия восстанавливается phpMyAdmin'ом очень удобноищите в яндексе, ставьте, настраивайте, пригодится ну или на крайняк через админку самого форума Ссылка на комментарий Поделиться на других сайтах Прочее
katerina Опубликовано 17 Мая 2006 Автор Жалоба Поделиться Опубликовано 17 Мая 2006 тот же самый просто уже залил шел и зашёл по адресу шела, который и сделал его админом(если Вы не снесли все файлы во время восстановки?) Резервная копия восстанавливается phpMyAdmin'ом очень удобноищите в яндексе, ставьте, настраивайте, пригодится ну или на крайняк через админку самого форума Ок, спасибо, поищу.А вот как через адимнцентр самого форума восстановить? Я что-то копалась-копалась там, но так и не нашла... А как с этим шелом бороться? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 смотри необычные файлы в папке кеш и всех вложенных или аплоад..файл .php со странным названием типа hack или admin.php не в главной папке форумаи пользуй поиск на этом форуме, может тут естьв админке 1.3 не знаю, но в 2.1 есть комнды SQL или что-то вроде того на главной страницелучше пхпмайадмин, т.к. в зависимости от хостинга админские средства могут глючить, а он работает 100% Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 Да поди автологин...его в доске от Игорьке нет. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения