Перейти к контенту
  • 0

Меня помойму хакнули!


Abra-kadabra

Вопрос

Здравствуйте Уважаемые участники форума!

У меня след. ситуация :

у нас на форуме вчера зарегистрировался пользователь и дал себе права модератора, я в обед его поставил в пользователи и сменил пароль , позже ввечером создали нового пользователя дали права модера и меня админа поставили в бан , я с бана себя снял что делать.

Думаю ошибка моя в настройках пробежал по настройкам вроде не заметил!

НАшёл в логах прдупреждений:

*****************************************************

EMAIL: GCDYFEDTHXSRYU

 

От: FBR

Кому: admin

Отправлено: 27.8.2006, 17:58

Тема: GCDYFEDTHXSRYU

--------------------------------------------------------------------------------

 

ДЖЛРОЛРЛПОРАГШПИЧХХХХХХХХХУЙТЧОЛЫРШГСЫЕПГЧНСПЫ

 

******************************************************

 

 

Версия форума 2.1.16 !

 

Что делать!?

 

Здравствуйте Уважаемые участники форума!

У меня след. ситуация :

у нас на форуме вчера зарегистрировался пользователь и дал себе права модератора, я в обед его поставил в пользователи и сменил пароль , позже ввечером создали нового пользователя дали права модера и меня админа поставили в бан , я с бана себя снял что делать.

Думаю ошибка моя в настройках пробежал по настройкам вроде не заметил!

НАшёл в логах прдупреждений:

*****************************************************

EMAIL: GCDYFEDTHXSRYU

 

От: FBR

Кому: admin

Отправлено: 27.8.2006, 17:58

Тема: GCDYFEDTHXSRYU

--------------------------------------------------------------------------------

 

ДЖЛРОЛРЛПОРАГШПИЧХХХХХХХХХУЙТЧОЛЫРШГСЫЕПГЧНСПЫ

 

******************************************************

 

 

Версия форума 2.1.16 !

 

Что делать!?

 

 

 

ТОлько что нашёл ещё такую строчку влог управление

"IPB Предупреждение [2] wordwrap() has been disabled for security reasons (Строка: 630 файла /sources/action_admin/sql_mysql.php)

"

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
FBR с правами администратора может?

ДААА!!!

что это значит!!!

 

FBR с правами администратора может?

некто ФБР зашёл в панель (внизу форума даже не показало что зарегистрирован новый пользователь)

создал себя, забанил меня.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Начал делать только что бэк -ап через phph MY admin сделал, потом полез в панельку упраления снёс там пользователя с дотупом в форуму, завёл нового заливаю, выдаёт ошибку.Чё делать не знаю!

 

вот такую ошибку чиркает!

#1007 - Can't create database 'ppzkz_forum'. Database exists

 

 

 

Толли лыжи толи я! думаю что Я!

 

 

(Посидел на 15% волосяного покрова)

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Кто нибудь может дать конструктивный, информационно значимый ответ?

или просто выкрики?

Ну а что Вы хотите услышать?

Да, вполне возможно, что Ваш форум был взломан (есть очень много разных причин, по которым он мог быть взломан).

Ошибка «Can't create database 'ppzkz_forum'. Database exists» гласит, что невозможно создать базу данных с именем «ppzkz_forum», так как она уже существует. Результатом выполнения запроса «DROP DATABASE ppzkz_forum;» будет удаление базы данных с именем «ppzkz_forum».

 

Что делать в таких ситуациях?

1. Не плодить подобные темы.

2. Внимательно читать следующие темы: «Исправление уязвимостей форумов», «Уязвимости форумов Invision Power Board» и «Как защитить форум от взлома?».

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Кто нибудь может дать конструктивный, информационно значимый ответ?

или просто выкрики?

1. Форум взломан. Взломщик под тобой создал себе аккаунт.. как - много методов есть, прочти всю информаци, которая тут есть по безопастности и заплатке дыр.

 

2. Базу не может создать, т.к. она уже есть.. из файла бэкапа просто пропусти строки с create database , перед этим удали все таблицы из базы, которые имеют отношение к форуму, уверен, что они у тебя ibf_

 

з.ы. - защищай админку через htaccess и лучше иметь отдельный админ-аккаунт, которым заходить лишь тогда, когда ты что-то делаешь и, чтобы группа админов была скрыта от пользователей, это к общей защите снизит шанс того, что будут пытаться перехватить сессию, что и произошло вт воем случае

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Нажми ответить в его сообщении.

Там может быть скрипт, который передает хэш пароля снифферу.

Меня так пытались взломать на 2.0.4

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.