Взломан форум!Подскажите плиз!

[alexwp]

В один прекрасный момент!Появилось чёрная страница и такое вот приветствие Hacked by longnhiЛюди Пожалуйста подскажите что делать???

[vasyast]

Восстановить базу данных форума из бекапа, восстановить архив файлов из бекапа.

 

А вообще надо предохраняться.

[alexwp]

Восстановить базу данных форума из бекапа, восстановить архив файлов из бекапа.

 

А вообще надо предохраняться.

да ещё этот тип longnhi у меня в мембер списке !А по другому не как?Может эта хрень где то сидит на видном месте?

[dreik]

проверь, возможно тебе просто index переписали

[Volgis]

В один прекрасный момент!Появилось чёрная страница и такое вот приветствие Hacked by longnhiЛюди Пожалуйста подскажите что делать???

У меня сегодня тоже зарегился под этим ником longnhi.

И запросил востановить пароль от моего id.

Я его конечно сразу забанил, и наслал на его Email кучу спама, в отмеску.

А пришёл он со страницы: http://www.google.com.vn/search?q=%22Power...rt=210&sa=N

ip у него вьетнамский.

[alexwp]

А вот их скотский сайтик!http://hcegroup.biz поубивал бы их гадов!Они мне в конфиге_глобал

h

tml<head><title>Hacked by longnhi</title>
</head>
<META HTTP-EQUIV="Refresh" CONTENT="4;URL="http://hcegroup.biz"></META>
<body bgcolor="black"><br><br><br><br><br><br><br><br><br>
<center>
<font face="tahoma" color="orange">Hacked by longnhi</font>
</center>
</body>
</html><?php
exit();

панаписали редирект блин!

Я теперь БД не могу вкинуть обратно она весит 4.5 метров а у меня можно только 2 метра импортировать!Подскажите плиз что делать сейчас?

Кстате видать по чату и ломанул он меня!Я как раз в этой ссылке от гогле почти на первом месте стоял!

[Destruction]

Попробуй пользоваться Sypex Dumper'ом или заливай через shell.

 

Варианты есть в любом случае, можно обратиться за помощью к хостеру.

 

Что касается этих детишек - так использовать уязвимости, которые лежат давно на паблике - могут все, они себе только репутацию в минус загоняют такими действиями.

 

Что касается чата - обновите до версии 1.2 и более внимательно следите за обновлениями.

 

PS: Репутация была бы, если бы форум IPS или IBR задефейсили, причём так, чтобы на долго.

[ADSL]

http://hcegroup.biz

 

Cтранный сайт вы не находите,что через 2минуты,после того как заходишь комп сам вырубается???

[Destruction]

Да их надо повесить уже за то, что форум у них vBulletin.

 

Ужасть какой некрасивый у них скин.

[alexwp]

ох замучило уже всё!Думпер не находил эту БД пишет ошибку!Через мойадмин пишет тоже вот такое ::

Ошибка

Возможно у Вас ошибка в SQL-парсере. Пожалуйста, проверьте внимательно Ваш запрос и соответствие кавычек. Возможно также, что Вы пытаетесь закачать бинарный файл вне поля quoted text area. Вы можете попробовать выполнить свой запрос через интерфейс командной строки MySQL. Описание ошибки MySQL сервера дано ниже, возможно оно поможет понять, что же произошло. Если у Вас все равно возникают проблемы или если парсер выдает ошибки там, где интерфейс командной строки работает успешно, попробуйте изменить свой SQL запрос до простых запросов и определить, какой именно вызывает проблемы. Вы можете также прислать отчет об ошибке вместе с блоком данных (секция CUT):

Бд сжал до 750Кб!Что ещё надо непонимаю?

[Destruction]

Криво сжали.

 

Я так полагаю у Вас есть .sql файл, который Вы импортируете.

 

Ошибку выдаёт MySQL - потому, что в файле допущена ошибка. Попробуйте сделать как советует phpMyAdmin - залить через шелл.

[u_jammer]

Предлагаю создать "черный список" айпишек этих, извините за слово, презервативов. И каждый сможет заранее банить казлов. У меня в коллекшн ужо около 20-ти.

 

Кстати, какая айпишка у этого "вьетнамца"?

[SomehaiN]

Предлагаю создать "черный список" айпишек этих, извините за слово, презервативов. И каждый сможет заранее банить казлов. У меня в коллекшн ужо около 20-ти.

 

Кстати, какая айпишка у этого "вьетнамца"?

 

уже раза 2-3 такие списки делали. Тема заходила в оффтоп, закрывалась или удалялась.

[CTAC]

Случайно не на 81 он начинался? А то кто-то подозрительно так сидел вчера!

[HellHounD]

u_jammer

Можешь кинуть в личку?

Хочу сразу забанить, пока не добрались.

[Destruction]

Они и прокси не юзают?

 

Омг :-))

[asdasd]

Гыы, парни прокси, сегодня у него китайский ИП завтро японский и т.д. без полезно!

[ADSL]

Ip на 81

У меня тоже сидел гость на 81,целая тема Загадочный гость

[Denny]

Ну так банить надо по зонам IP и не париться

[Destruction]

Ну так банить надо по зонам IP и не париться

Прально, дам тебе диапазон:

0.0.0.0 - 255.255.255.255

 

Прокси может быть абсалютно в любом диапазоне, ты это кажеться не учёл ?

 

PS: Перечитал твой пост - что такое "зона IP" ? Я знаю два вида IP - IPv4 и IPV6, ни в одном нету никаких зон..

Изменено 22 Сентября 2006 пользователем Destruction

[Denny]

Принадлежность к стране или региону, за каждой страной закреплён определённый диапазон IP, я и называю это зонами, как зоны на планете. Мне диапазон давать не надо, у меня всё чётко и чутко, не волнуйся