Перейти к контенту
  • 0

Взломали... где дыра?


Syberia

Вопрос

Значит, взломали форум, взлом состоял в том, что полностью очищается файл conf_global.php и в него, конечно же, добавляется "by <имя хакера>". Возник вопрос, где та дырка, через которую произошел взлом, а главное как её залотать, чтобы такого больше не могло повториться. Версия IPB - 2.0.4. Восстановление работы форума достаточно простое - следует лишь заменить пустой conf_global.php на backup'ный conf_global.php, который у меня хранился на HDD. Просьба не предлагать посмотреть логи на хосте, т.к. их нет - такой хостинг. Менять хостинг тоже не предлагать.

 

Единственный лог, который введется на хосте - это лог ошибок, единственная строка, которая хоть как-то моет относиться ко взлому (по времени) такая:

[Tue Aug 29 19:58:58 2006] [error] [client 62.150.175.88] File does not exist: /var/hosting/-----/html/modules/userstop

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Нет логов, это что то новое :D

 

Решение банальное, поставить на форум все заплатки и молиться что это не хостер криворукий, и что взломали не через него ;)

Ссылка на комментарий
Поделиться на других сайтах

  • 0
В надежности хостера я уверен на все 100%, т.е. у хостера есть _только_ доступ по FTP и доступ к БД через MySQL Front, чтобы войти к примеру на FTP нужно не только знать сгенерированный программой сложный пароль и логин, но и обладать моим _локальным_ IP, что в принципе не возможно. Таким образом, взлом через FTP/БД/хостера исключается полностью. Взлом произошел исключительно с использование дыры в IPB. А логи по идее должны быть, т.к. папка logs имеется, но в ней только error_log. Никакой панели управления к хостингу нет. Так что исключительно дырка, но вот как её обнаружить? А поставить _все_ заплатки - это достаточно сложное дело, т.к. заплаток уйма и поставить все до единой... Может кто-нибудь конкретно скажет какая нужна заплатка для залатования данной дыры, т.к. ведь дырка была обнаружена, я боюсь, что в будущем такие же взломы могут продолжаться.
Ссылка на комментарий
Поделиться на других сайтах

  • 0
А поставить _все_ заплатки - это достаточно сложное дело, т.к. заплаток уйма и поставить все до единой...

Балин, все заплатки нужны! Если были бы ненужные никто не писал бы про них. Лень ставить, тогда не нужно сюда вообще писать. :D

 

Админ ленится поставить заплатки, потому как их много, а потом удивляется что его форум взломали... ;) Парень, ну серьезней будь, так нельзя относиться как ты к этому делу.

Изменено пользователем Jax
Ссылка на комментарий
Поделиться на других сайтах

  • 0
А сколько приблезительно этих заплаток на данный момент к версии 2.0.4? И где можно найти полный их перечень?
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.