Перейти к контенту
  • 0

Взломали... где дыра?

Syberia

Спросил Syberia,

 Поделиться

Вопрос

Syberia

Syberia

Опубликовано
Опубликовано

Значит, взломали форум, взлом состоял в том, что полностью очищается файл conf_global.php и в него, конечно же, добавляется "by <имя хакера>". Возник вопрос, где та дырка, через которую произошел взлом, а главное как её залотать, чтобы такого больше не могло повториться. Версия IPB - 2.0.4. Восстановление работы форума достаточно простое - следует лишь заменить пустой conf_global.php на backup'ный conf_global.php, который у меня хранился на HDD. Просьба не предлагать посмотреть логи на хосте, т.к. их нет - такой хостинг. Менять хостинг тоже не предлагать.

 

Единственный лог, который введется на хосте - это лог ошибок, единственная строка, которая хоть как-то моет относиться ко взлому (по времени) такая:

[Tue Aug 29 19:58:58 2006] [error] [client 62.150.175.88] File does not exist: /var/hosting/-----/html/modules/userstop

Ссылка на комментарий
Поделиться на других сайтах

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Garret

Garret

Опубликовано
Опубликовано

Нет логов, это что то новое :D

 

Решение банальное, поставить на форум все заплатки и молиться что это не хостер криворукий, и что взломали не через него ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Syberia

Syberia

Опубликовано
  • Автор
Опубликовано
В надежности хостера я уверен на все 100%, т.е. у хостера есть _только_ доступ по FTP и доступ к БД через MySQL Front, чтобы войти к примеру на FTP нужно не только знать сгенерированный программой сложный пароль и логин, но и обладать моим _локальным_ IP, что в принципе не возможно. Таким образом, взлом через FTP/БД/хостера исключается полностью. Взлом произошел исключительно с использование дыры в IPB. А логи по идее должны быть, т.к. папка logs имеется, но в ней только error_log. Никакой панели управления к хостингу нет. Так что исключительно дырка, но вот как её обнаружить? А поставить _все_ заплатки - это достаточно сложное дело, т.к. заплаток уйма и поставить все до единой... Может кто-нибудь конкретно скажет какая нужна заплатка для залатования данной дыры, т.к. ведь дырка была обнаружена, я боюсь, что в будущем такие же взломы могут продолжаться.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Jax

Jax

Опубликовано
Опубликовано (изменено)
А поставить _все_ заплатки - это достаточно сложное дело, т.к. заплаток уйма и поставить все до единой...

Балин, все заплатки нужны! Если были бы ненужные никто не писал бы про них. Лень ставить, тогда не нужно сюда вообще писать. :D

 

Админ ленится поставить заплатки, потому как их много, а потом удивляется что его форум взломали... ;) Парень, ну серьезней будь, так нельзя относиться как ты к этому делу.

Изменено пользователем Jax
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Syberia

Syberia

Опубликовано
  • Автор
Опубликовано
А сколько приблезительно этих заплаток на данный момент к версии 2.0.4? И где можно найти полный их перечень?
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен