Взломали! Help me!

[Hugo]

Меня взломали. Ситуация такая: начали отправляться в бан пользователи, потом прибавилось всем очень много денег и т.д. - было написано что редактировал один чел имеющий доступ в админку, он мамой клянется что не делал. Я вырубил ему доступ в админку и он вырубился из сети, потом смотрю на форуме сидит гость и опять все меняется. Как мне защититься от него? Я пока удалил файл skin_globak.php чтобы форум не открывался. Очень нужна помощь!

[Sanjak]

Забанить по IP

[Hugo]

Каким образом я отправлю в бан гостя?

[bobsfm]

Hugo

бан действует и на просмотр форума. Хотя, если тебя взломали, то IP можно набрать любые через прокси или через программки.

 

Смени пароли админов, проверь, не навесил ли ты кому-то ненароком админские полномочия через маску.

[Hugo]

Пароли сменил, полномочия проверил. А больше никак не обезапасится?

[GRINGO]

Hugo

Если по паролю ломанули, то пути защиты можно выбрать следующие

1. Поставить сложный пароль

2. Посмотреть админские кто и под каким ИП производил действия, если не ты то забанить ипы к чёрту

3. защитить вход в админку через .htaccess

4. (морока) убать из корня admin.php и переместить его скажем в /admin_hugo/admin.php причём вход в директорию admin_hugo запечатать через .htaccess пароль. Установить мод Получение уведомления Админом

Пы.Сы. На то что хак под 1.1.1 прсьба не орать хак работает и под 1.3 внизу пример, проверял на собственной шкуре

hello Someone is trying to login using your admin account!

 

Username he tried to use: 1

Password he tried to use: 12 (c20ad4d76fe97759aa27a0c99bff6710 in encryption)

 

The IP address is: 172.***.255.***

The host is: ACB1FF6F.ipt.aol.com

 

Search for members using this ip http://www.networldmap.com/TryIt.htm?GetLo...172.***.255.***

в письме всё будет без ***

 

Чуть позже прикреплю скрипт пароля и опишу действия с бубном на закрытие дирректории

[GiV]

Кое что еще Кажется, форум взломан...

 

Ну и не забывать устанавливать все последние заплатки на IPB

[Hugo]

Спасибо что откликнулись - но уже форум раздолбали.

[GiV]

Hugo поднимай снова, дерьмо случается, главное что бы бекапы были.

На будущее если начинают ломать, закрывай форум вообще.

[UniveX]

Hugo

Ты что, сайт вообще вырубил? Я по ФТП попасть не могу.

Vanish

Это что ж сидеть и следить за каждым гостем, кто начнет ломать форум? Откуда только такие козлы беруться?

[Hugo]

Vanish, спасибо за советы! Буду изучать как защитить форум. GRINGO, что дает мод Получение уведомления Админом?

[Остап]

Hugo При попытке взлома через admin.php тебе высылается на АДМИНИСТРАТОРСКИЙ мыл или МЫЛ, который ты с лёгкостью пропишешь в файле - сообщение о попытке взлома с айпи, ником и паролем ( + его хэшем ) нападавшего , примерно такого содержания :

 

hello Someone is trying to login using your admin account!

 

Username he tried to use: Остап

Password he tried to use: 123456 (e10adc3949ba59abbe56e057f20f883e in encryption)

 

The IP address is: *.*.145.219

The host is: **********

 

Search for members using this ip http://www.networldmap.com/TryIt.htm?GetLo...ess=*.*.145.219

Изменено 7 Февраля 2004 пользователем Остап

[Fastserg]

Или вот в таком виде. Чуть-чуть добавил и удалил лишнее...

 

Привет!!! Кто-то пытался зайти в админку

 

Имя пользователя, которое пытались использовать: Admin

Пароль, который был использован: 7654328 (0cab8be8d73e44819d9a5782a1ee9fa8 хешированный)

 

IP адрес: 213.***.202.***

Имя хоста: 213.***.202.***

 

Его браузер Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.23  [ru]

Пришел с http://www.zgia.org.ua/forums/admin.php?adsess=

Дата и время злодеяния 7.02.2004 - 11:26

 

Выдано ему сообщение 1 - В базе данных нет пользователя с таким именем. Проверьте раскладку клавиатуры.

 

Добавлено в [mergetime]1076146379[/mergetime]

Читай еще здесь как спрятать admin.php Кажется, форум взломан...

[Hugo]

тебе высылается на АДМИНИСТРАТОРСКИЙ мыл или МЫЛ, который ты с лёгкостью пропишешь в файле

Все понял кроме того что отметил красным. Что и где прописать?

[Fastserg]

Высылается не на админовское мыло, а на мыло форума, которое прописываешь в админке "Настройка e-mail".

 

Это при использовании этого мода Получение уведомления Админом

[Hugo]

Это ты про мыло которое в панели управления на хосте создается? У меня в настройках мое стоит.

Все не надо, отправляет мне на мыло.

Изменено 7 Февраля 2004 пользователем Hugo

[Остап]

Fastserg

Высылается не на админовское мыло, а на мыло форума, которое прописываешь в админке "Настройка e-mail".

Вот мне интересно и что ты там прописал ? Мыло Дяди Васи ? Это и есть Админовское мыло ...

 

Hugo

пропишешь в файле

Все понял кроме того что отметил красным. Что и где прописать?

Admin.php

 

Три раза есть вот это :

$mail = $INFO['email_out'];

 

У меня есть ещё админы, вдруг меня нет ??? А форум ломают ??? Я прописал вот что :

$mail = "1@firstadmin,2@secondadmin,3@thirdadmin";

 

Понимаешь ? Отправляю мыл сразу на три адреса ... Вот про что я ...

[Hugo]

$mail = "1@firstadmin,2@secondadmin,3@thirdadmin";

Я это пишу под $mail = $INFO['email_out'];? И еще вопрос: как другим админам это будет приходить, если в настройках моё мыло? Или через запятую можно написать?

[Fastserg]

Высылается не на админовское мыло, а на мыло форума, которое прописываешь в админке "Настройка e-mail".

 

Вот мне интересно и что ты там прописал ? Мыло Дяди Васи ? Это и есть Админовское мыло ...

 

Мыло форума и мыло админа(ов) в профиле это разные вещи.

[Остап]

Мыло форума и мыло админа(ов) в профиле это разные вещи.

 

У кого как ...

Или через запятую можно написать?

 

Попробуй, должно работать.

[Fastserg]

У кого как ...

Имеется ввиду что они могут быть различны.

 

Или через запятую можно написать?

Попробуй, должно работать.

 

Если в админке через запятую написать, работать не будет, хотя...

[Остап]

Fastserg

Имеется ввиду что они могут быть различны.

 

Это я уже понял.

 

Если в админке через запятую написать, работать не будет, хотя...

 

Почему нет ? Оно берёт как String по идее и сунет в адрес ... Должно пройти ...

[bobsfm]

Остап

а у меня на мыло не отправляется. Видно у меня что-то в админке не так настроено, хотя, в принципе, сообщение должно проходить...

[Fastserg]

Остап

а у меня на мыло не отправляется. Видно у меня что-то в админке не так настроено, хотя, в принципе, сообщение должно проходить...

А вообще мыльник с форума работает? Подписки на темы/форумы и т.д. Если да, то внимательней устанавливай...

[Hugo]

Остап, я правильно написал?

$mail = $INFO['email_out'];

Под ним

$mail = "1@firstadmin,2@secondadmin,3@thirdadmin";

[Остап]

Hugo Чёрт ...

$mail = "1@firstadmin,2@secondadmin,3@thirdadmin";

 

Хде 1@firstadmin=====твой мыл,

2@secondadmin ===== мыл ещё одного админа и тд ...