Перейти к содержимому


Фотография

Взлом форума

Форумы IBResource

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15
Dagot
  • Участники
  • Cообщений: 15

Отправлено

Прошу помочь. Такая ситуация.
Зашли через какого то NTBot'a, через него пользователь ХХХ поменял себе права(админ), открыл себе доступ в админку, и немного попортил мне жизнь...
Можете мне плиз росказать как именно этот взлом осуществился, и как в дальнейшем от него защитится? NTBot был в группе нейтралов, тоесть никаких прав не имел... возможно еще нужна какая то информация? И как ее узнать?

habahaba
  • Участники
  • Cообщений: 356
  • http://

Отправлено

У вас Лицензионный форум?

Dagot
  • Участники
  • Cообщений: 15

Отправлено

ну не сказал бы... обычный форум IPB.

Evrika
  • Клиенты
  • Cообщений: 447
  • http://studio-klass.ru/

Отправлено

ну не сказал бы... обычный форум IPB.

У вас спрашивают форум купили или скачали с интернета null? Если Нулл то могли те кто нуллил форум а именно тот человек который распространяет форум в интернете, можете посмотреть заголовок папки с форумом нуллщики обычно пишут так IPB_2.3.6_Nul__by_Maybe.rar авторов много, они оставляют уязвимости которые известны только им, потом в любой момент могут взломать.

Dagot
  • Участники
  • Cообщений: 15

Отправлено

все, проблема решена, просто старые админы создали бота, которого наделили админискими правами, и скрыли их. И потом через него зашли и дали себе права....спс большое)

Несмеяна
  • Участники
  • Cообщений: 17
  • http://u-samovara.ru/
  • Город:Висагинас, Литва
  • Интересы:Украшение тортов, фотошоп

Отправлено

Некто предпринял 6 попыток авторизации под аккаунтом "admin", система его заблокировала.
Что можно предпринять против взлома форума. Админка переименована, ссылка убрана.
Отследить взломщика не удается, после блокировки первого айпи с локализацией в Москве, перешел на другой из Китая. Звонок владельцам айпи-адреса ничего не дал, данный адрес в их зоне, но пока не используется ни одним из пользователей. В общем, не со своего адреса пытается взломать.
Просто сидеть и ждать, когда взломают, грустно. Что можно предпринять в ответ?

Ryo
  • Клиенты
  • Cообщений: 176
  • http://tommax.ru
  • Город:Санкт-Петербург

Отправлено

Сделай пароль на директорию при помощи .htpasswd

Несмеяна
  • Участники
  • Cообщений: 17
  • http://u-samovara.ru/
  • Город:Висагинас, Литва
  • Интересы:Украшение тортов, фотошоп

Отправлено

Спасибо! А где об этом подробнее почитать?
Сегодня ночью попытались взломать 20 аккаунтов. Не только администрации, но и пользователей.

pvo1988
  • Клиенты
  • Cообщений: 300
  • http://geolik.ru/forum/
  • Город:Кострома, СССР
  • Интересы:учить недоумков жизни

Отправлено

У меня два небольших форума. Когда ради интереса в прошлом году поставил мод "Логи авторизаций" - по исходу первых суток, чуть инфаркт не схватил - сотни попыток авторизоваться под никами моих пользователей. Пригляделся, успокоился. Видно было, что шел перебор возможных логинов.
Но ведь не из-за установки этого мода они вдруг прибежали себя демонстрировать? Так и раньше было, просто я не знал, не видел. Периодически банил по IP слишком активных "ломайстеров". Достаточно на сутки - они все равно меняют прокси.
Но потом надоело с ними "играться", удалил мод - больно много нужно места для логов.

У меня мало гостей, но обязательно хоть один пытается авторизоваться. Потом следующий и так круглосуточно. Да боты это...

Несмеяна
  • Участники
  • Cообщений: 17
  • http://u-samovara.ru/
  • Город:Висагинас, Литва
  • Интересы:Украшение тортов, фотошоп

Отправлено

Спасибо за информацию! :)
У меня нет такого мода и не было. Не похоже на боты. Сначала терзали целенаправленно аккаунт админа в 3 захода. Потом пошли по списку, администраторов в первую очередь. Может, такая избирательность у ботов быть? И почему раньше ничего подобного не было? А ники берет из календаря. Календарь прикрыла, пока пауза наступила.
Ещё недели полторы назад отрубилась галерея. думали технический сбой от переезда на новый хостинг, но похоже, что это был взлом. Теперь за форум взялись.

pvo1988
  • Клиенты
  • Cообщений: 300
  • http://geolik.ru/forum/
  • Город:Кострома, СССР
  • Интересы:учить недоумков жизни

Отправлено

Вряд ли можно взломать галерею отдельно от базового скрипта. Скорее всего неверно прописаны пути (они однозначно сменились) в настройках галереи, а также может помочь перестройка кеша галереи.

Ryo
  • Клиенты
  • Cообщений: 176
  • http://tommax.ru
  • Город:Санкт-Петербург

Отправлено

Спасибо! А где об этом подробнее почитать?
Сегодня ночью попытались взломать 20 аккаунтов. Не только администрации, но и пользователей.

http://www.softtime.ru/info/apache.php?id_article=27
Обычно такая функция предусмотрена в админ-панели у хостера.
Вот например у меня так называется эта функция: Ограничение доступа к папке (С помощью этого интерфейса можно задать пароль на доступ к любому файлу или папке на вашем аккаунте.)

Несмеяна
  • Участники
  • Cообщений: 17
  • http://u-samovara.ru/
  • Город:Висагинас, Литва
  • Интересы:Украшение тортов, фотошоп

Отправлено

pvo1988
У меня галерея на отдельном движке с отдельной базой данных, другой сайт, практически. С форума просто баннер обычный на неё ведет.
И она, как я понимаю, значительно проще и уязвимее.

Ryo
Спасибо! буду разбираться. :)

carloscastaneda
  • Участники
  • Cообщений: 170

Отправлено

У вас Лицензионный форум?

Согласен полностью с habahaba, переходите на лицензию. Я сам перейду к концу года. Сейчас деньги собираем.

Несмеяна
  • Участники
  • Cообщений: 17
  • http://u-samovara.ru/
  • Город:Висагинас, Литва
  • Интересы:Украшение тортов, фотошоп

Отправлено

У меня лицензионный форум.

Ja233
  • Участники
  • Cообщений: 2

Отправлено

Этот типок консульт по хаку 9892415203




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных