Перейти к контенту
  • 0

Арабы взломали всю хостинговую компанию из-за моего форума

mxdd

Спросил mxdd,

 Поделиться

Вопрос

mxdd

mxdd

Опубликовано
Опубликовано

Рассказываю всё по порядку у меня IPB 1.3.1 FINAL Cо всеми апдэйтами что я нашёл на ibresource. То есть 5 которые включены в final версию и ещё 3 которые я нашёл здесь. Я так понимаю это всё? Никакие моды кроме русского языка я не ставил если память не изменяет.

 

Я не знаю взломали ли они меня вначале а потом через меня весь хост или наоборот. Думаю что хост небыло смысла ломать если бы они смогли сломать меня.

 

Какие советы будут? Я просто в ауте.

 

Что делать чтобы это не повторилось?

 

Был один юзер (новеньки) открыл тему ждал ответа админа то есть меня я ему ответил в эту тему через какое то время всё и произошло. Совпадение? Или есть такой метод?

Ссылка на комментарий
Поделиться на других сайтах

29 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Firewalll

Firewalll

Опубликовано
Опубликовано
Исходя из ваших умных постов, я так понял, что если залатать все дыры, включая этот совершенно-секретный приватный эксплоит на 1.3, то этот 1.3 будет практически безопасен, потому что вряд ли найдется человек, у которого что-то там чешется ковырять старые версии 1.3 форумов. Или я не прав?
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Приватный SQL-Injection для 1.3 есть, точно говорю.

нет.

Это что-то старое, что ты не пропатчил.

Или что-то новое что пришло с вновь установленными модами.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
mxdd

mxdd

Опубликовано
  • Автор
Опубликовано

 

Если через форум поломали весь хост, то от такого хостера нужно просто убегать.

Насколько я понял, наоборот. Через хостинг взломали форум. :D

 

 

Я думаю именно через хост сломали форум. После первого взлома я удалил всё через фтп и удалил базу - ещё сменил пороли к аккаунту и ушол. Потом когда ломали второй раз- меня уже на хосте небыло. Хост походу дела чесать репу начал только после второго взлома а до этого они так ни чего по моему не исправили. Кстати во второй раз был закинут бот который заменял файлы с "log" в названии.

 

Логи посетителей я скачал а точнее сделал принтскрин из cpanel после второго взлома (до этого cpanel не работал).

 

Влогах поразительно много аоловских айпишников - в тот день у меня было много гостей из америки - но я не думаю что американцы все сидят на aol. Где нибудь есть статистика о том сколько % американцев пользуются aol'ом?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен