Перейти к контенту
  • 0

Меня помойму хакнули!


Abra-kadabra

Вопрос

Здравствуйте Уважаемые участники форума!

У меня след. ситуация :

у нас на форуме вчера зарегистрировался пользователь и дал себе права модератора, я в обед его поставил в пользователи и сменил пароль , позже ввечером создали нового пользователя дали права модера и меня админа поставили в бан , я с бана себя снял что делать.

Думаю ошибка моя в настройках пробежал по настройкам вроде не заметил!

НАшёл в логах прдупреждений:

*****************************************************

EMAIL: GCDYFEDTHXSRYU

 

От: FBR

Кому: admin

Отправлено: 27.8.2006, 17:58

Тема: GCDYFEDTHXSRYU

--------------------------------------------------------------------------------

 

ДЖЛРОЛРЛПОРАГШПИЧХХХХХХХХХУЙТЧОЛЫРШГСЫЕПГЧНСПЫ

 

******************************************************

 

 

Версия форума 2.1.16 !

 

Что делать!?

 

Здравствуйте Уважаемые участники форума!

У меня след. ситуация :

у нас на форуме вчера зарегистрировался пользователь и дал себе права модератора, я в обед его поставил в пользователи и сменил пароль , позже ввечером создали нового пользователя дали права модера и меня админа поставили в бан , я с бана себя снял что делать.

Думаю ошибка моя в настройках пробежал по настройкам вроде не заметил!

НАшёл в логах прдупреждений:

*****************************************************

EMAIL: GCDYFEDTHXSRYU

 

От: FBR

Кому: admin

Отправлено: 27.8.2006, 17:58

Тема: GCDYFEDTHXSRYU

--------------------------------------------------------------------------------

 

ДЖЛРОЛРЛПОРАГШПИЧХХХХХХХХХУЙТЧОЛЫРШГСЫЕПГЧНСПЫ

 

******************************************************

 

 

Версия форума 2.1.16 !

 

Что делать!?

 

 

 

ТОлько что нашёл ещё такую строчку влог управление

"IPB Предупреждение [2] wordwrap() has been disabled for security reasons (Строка: 630 файла /sources/action_admin/sql_mysql.php)

"

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
FBR с правами администратора может?

ДААА!!!

что это значит!!!

 

FBR с правами администратора может?

некто ФБР зашёл в панель (внизу форума даже не показало что зарегистрирован новый пользователь)

создал себя, забанил меня.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Начал делать только что бэк -ап через phph MY admin сделал, потом полез в панельку упраления снёс там пользователя с дотупом в форуму, завёл нового заливаю, выдаёт ошибку.Чё делать не знаю!

 

вот такую ошибку чиркает!

#1007 - Can't create database 'ppzkz_forum'. Database exists

 

 

 

Толли лыжи толи я! думаю что Я!

 

 

(Посидел на 15% волосяного покрова)

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Кто нибудь может дать конструктивный, информационно значимый ответ?

или просто выкрики?

Ну а что Вы хотите услышать?

Да, вполне возможно, что Ваш форум был взломан (есть очень много разных причин, по которым он мог быть взломан).

Ошибка «Can't create database 'ppzkz_forum'. Database exists» гласит, что невозможно создать базу данных с именем «ppzkz_forum», так как она уже существует. Результатом выполнения запроса «DROP DATABASE ppzkz_forum;» будет удаление базы данных с именем «ppzkz_forum».

 

Что делать в таких ситуациях?

1. Не плодить подобные темы.

2. Внимательно читать следующие темы: «Исправление уязвимостей форумов», «Уязвимости форумов Invision Power Board» и «Как защитить форум от взлома?».

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Кто нибудь может дать конструктивный, информационно значимый ответ?

или просто выкрики?

1. Форум взломан. Взломщик под тобой создал себе аккаунт.. как - много методов есть, прочти всю информаци, которая тут есть по безопастности и заплатке дыр.

 

2. Базу не может создать, т.к. она уже есть.. из файла бэкапа просто пропусти строки с create database , перед этим удали все таблицы из базы, которые имеют отношение к форуму, уверен, что они у тебя ibf_

 

з.ы. - защищай админку через htaccess и лучше иметь отдельный админ-аккаунт, которым заходить лишь тогда, когда ты что-то делаешь и, чтобы группа админов была скрыта от пользователей, это к общей защите снизит шанс того, что будут пытаться перехватить сессию, что и произошло вт воем случае

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Нажми ответить в его сообщении.

Там может быть скрипт, который передает хэш пароля снифферу.

Меня так пытались взломать на 2.0.4

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.