Перейти к контенту
  • 0

Арабы взломали всю хостинговую компанию из-за моего форума

mxdd

Спросил mxdd,

 Поделиться

Вопрос

mxdd

mxdd

Опубликовано
Опубликовано

Рассказываю всё по порядку у меня IPB 1.3.1 FINAL Cо всеми апдэйтами что я нашёл на ibresource. То есть 5 которые включены в final версию и ещё 3 которые я нашёл здесь. Я так понимаю это всё? Никакие моды кроме русского языка я не ставил если память не изменяет.

 

Я не знаю взломали ли они меня вначале а потом через меня весь хост или наоборот. Думаю что хост небыло смысла ломать если бы они смогли сломать меня.

 

Какие советы будут? Я просто в ауте.

 

Что делать чтобы это не повторилось?

 

Был один юзер (новеньки) открыл тему ждал ответа админа то есть меня я ему ответил в эту тему через какое то время всё и произошло. Совпадение? Или есть такой метод?

Ссылка на комментарий
Поделиться на других сайтах

29 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Firewalll

Firewalll

Опубликовано
Опубликовано
Исходя из ваших умных постов, я так понял, что если залатать все дыры, включая этот совершенно-секретный приватный эксплоит на 1.3, то этот 1.3 будет практически безопасен, потому что вряд ли найдется человек, у которого что-то там чешется ковырять старые версии 1.3 форумов. Или я не прав?
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Приватный SQL-Injection для 1.3 есть, точно говорю.

нет.

Это что-то старое, что ты не пропатчил.

Или что-то новое что пришло с вновь установленными модами.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
mxdd

mxdd

Опубликовано
  • Автор
Опубликовано

 

Если через форум поломали весь хост, то от такого хостера нужно просто убегать.

Насколько я понял, наоборот. Через хостинг взломали форум. :D

 

 

Я думаю именно через хост сломали форум. После первого взлома я удалил всё через фтп и удалил базу - ещё сменил пороли к аккаунту и ушол. Потом когда ломали второй раз- меня уже на хосте небыло. Хост походу дела чесать репу начал только после второго взлома а до этого они так ни чего по моему не исправили. Кстати во второй раз был закинут бот который заменял файлы с "log" в названии.

 

Логи посетителей я скачал а точнее сделал принтскрин из cpanel после второго взлома (до этого cpanel не работал).

 

Влогах поразительно много аоловских айпишников - в тот день у меня было много гостей из америки - но я не думаю что американцы все сидят на aol. Где нибудь есть статистика о том сколько % американцев пользуются aol'ом?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен