Хак...

[MX9076]

Не знаю в чём может быть проблема, но меня хакают...

Заходят, региются, а потом просто становятся главным админом... что делать - как вернуть себя главным, и как сделать что бы больше такого не было ?

версия 2.3.4

[elcomnet]

охх.... во-первых, чтоыб посмотреть, скольк оглавадминов всего, выполни запрос

select * from ibf_members where mgroup=4;

после чего, соответственно, присвой им какую-нить левую группу типа юзверей или забаненных.

update ibf_members set mgroup=ИД_ГРУППЫ where id=ИД_ЗЛОУМЫШЛЕННИКА

 

чтобы вернуть себе главадмина

update ibf_members set mgroup=4 where id=ВАШ_ИД

 

Ну, и дальше по накатанной - меняем пароли на БД, ФТП, своей учетке, ssh(если есть).

Смотрим логи... Смотрим ip-адрес злоумышленника из БД.....

Смотрим изменения в файлах, бекдоры и тп.

 

Если не знаете, что и как - юзайте поиск по форуму

Еще почитайте эту ссылку:

http://wiki.iblink.ru/kb/maintenance/my_bo..._or_has_a_virus

Изменено 17 Марта 2008 пользователем elcomnet

[Song]

Группа для регистрации, как изменить? Новый пользователь - модератор почему?

[MX9076]

Группа для регистрации, как изменить? Новый пользователь - модератор почему?

Он становится не автоматичиски, а он именно хакает...

+ становится он root админом ( Главный Администратор)!

[Song]

Значит дыра у тебя где-то.

[MX9076]

Значит дыра у тебя где-то.

Спасибо ...

А как узнать где ? Где скачать заплатки ?

ЧТО ДЕЛАТЬ ???

[Song]

Посты с непонятным содержимым на форуме не появляются?

 

Типа eval(chr(...

[MX9076]

Посты с непонятным содержимым на форуме не появляются?

 

Типа eval(chr(...

вроде нет, или просто он их просто удалял...

[SergOZ]

мб нул с бэкдуром?

[MX9076]

мб нул с бэкдуром?

а по понятнее пожалуйста

[smash_TeAm]

имелось ввиду использование нулленой версии форума в которой "недобросовестный нуллер" (гы, а нуллер может считаться наоборот? ) оставил дырочку чтоб можно было использовать форум в своих целях...

[MX9076]

охх.... во-первых, чтоыб посмотреть, скольк оглавадминов всего, выполни запрос

select * from ibf_members where mgroup=4;

после чего, соответственно, присвой им какую-нить левую группу типа юзверей или забаненных.

update ibf_members set mgroup=ИД_ГРУППЫ where id=ИД_ЗЛОУМЫШЛЕННИКА

 

чтобы вернуть себе главадмина

update ibf_members set mgroup=4 where id=ВАШ_ИД

А как эти запросы выполнить к примеру в Navicat MySQL ?

[elcomnet]

заходим в БД, выбираем вкладку QUERY, далее жмем NEW QUERY

все))

[MX9076]

спасибо вам !

Но вопрос с уязвимость ещё остался =)

[Sannis]

Так её на месте искать надо знающему человеку. Научить вас с нуля этому на форуме нереально и нерентабельно. Что качается то что говорил выше Song, то поиск существует не просто так. По крайней мере ссылка на ваш форум может помочь, если это была кража кук.

[MX9076]

Так её на месте искать надо знающему человеку. Научить вас с нуля этому на форуме нереально и нерентабельно. Что качается то что говорил выше Song, то поиск существует не просто так. По крайней мере ссылка на ваш форум может помочь, если это была кража кук.

вот пожалуйста - http://forum.cswanderer.ru/

[MX9076]

ну как ?

[Sannis]

Страницы на первый взгляд чистые.

Если на сервер не залиты инородные файлы, через которые он получает доступ, то скорее всего использует какую-то из закрытых уязвимостей.

<centr>

<body>

Жжёт.

[MX9076]

Спасибо вам за помощь, очень рад что есть отзывчивые люди

[MX9076]

вот что заметил - это нормально ?

 

Когда написал сообщение с кодом

 [center]^[/center]

то при нажатие на изменить появляется другойе ...

 

До:

 

После:

 

То есть я пишу "центр", а при повторном редактирование видно что код из одного поменялся в другой...

Это нормально вообще ?

[Sannis]

Вложенные [ center ] не очень нормально.

 

Один вопрос - одна тема.