Перейти к контенту
  • 0

Взлом форума


Dagot

Вопрос

Прошу помочь. Такая ситуация.

Зашли через какого то NTBot'a, через него пользователь ХХХ поменял себе права(админ), открыл себе доступ в админку, и немного попортил мне жизнь...

Можете мне плиз росказать как именно этот взлом осуществился, и как в дальнейшем от него защитится? NTBot был в группе нейтралов, тоесть никаких прав не имел... возможно еще нужна какая то информация? И как ее узнать?

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
ну не сказал бы... обычный форум IPB.

У вас спрашивают форум купили или скачали с интернета null? Если Нулл то могли те кто нуллил форум а именно тот человек который распространяет форум в интернете, можете посмотреть заголовок папки с форумом нуллщики обычно пишут так IPB_2.3.6_Nul__by_Maybe.rar авторов много, они оставляют уязвимости которые известны только им, потом в любой момент могут взломать.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
все, проблема решена, просто старые админы создали бота, которого наделили админискими правами, и скрыли их. И потом через него зашли и дали себе права....спс большое)
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Некто предпринял 6 попыток авторизации под аккаунтом "admin", система его заблокировала.

Что можно предпринять против взлома форума. Админка переименована, ссылка убрана.

Отследить взломщика не удается, после блокировки первого айпи с локализацией в Москве, перешел на другой из Китая. Звонок владельцам айпи-адреса ничего не дал, данный адрес в их зоне, но пока не используется ни одним из пользователей. В общем, не со своего адреса пытается взломать.

Просто сидеть и ждать, когда взломают, грустно. Что можно предпринять в ответ?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Спасибо! А где об этом подробнее почитать?

Сегодня ночью попытались взломать 20 аккаунтов. Не только администрации, но и пользователей.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

У меня два небольших форума. Когда ради интереса в прошлом году поставил мод "Логи авторизаций" - по исходу первых суток, чуть инфаркт не схватил - сотни попыток авторизоваться под никами моих пользователей. Пригляделся, успокоился. Видно было, что шел перебор возможных логинов.

Но ведь не из-за установки этого мода они вдруг прибежали себя демонстрировать? Так и раньше было, просто я не знал, не видел. Периодически банил по IP слишком активных "ломайстеров". Достаточно на сутки - они все равно меняют прокси.

Но потом надоело с ними "играться", удалил мод - больно много нужно места для логов.

 

У меня мало гостей, но обязательно хоть один пытается авторизоваться. Потом следующий и так круглосуточно. Да боты это...

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Спасибо за информацию! :)

У меня нет такого мода и не было. Не похоже на боты. Сначала терзали целенаправленно аккаунт админа в 3 захода. Потом пошли по списку, администраторов в первую очередь. Может, такая избирательность у ботов быть? И почему раньше ничего подобного не было? А ники берет из календаря. Календарь прикрыла, пока пауза наступила.

Ещё недели полторы назад отрубилась галерея. думали технический сбой от переезда на новый хостинг, но похоже, что это был взлом. Теперь за форум взялись.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Вряд ли можно взломать галерею отдельно от базового скрипта. Скорее всего неверно прописаны пути (они однозначно сменились) в настройках галереи, а также может помочь перестройка кеша галереи.
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Спасибо! А где об этом подробнее почитать?

Сегодня ночью попытались взломать 20 аккаунтов. Не только администрации, но и пользователей.

http://www.softtime.ru/info/apache.php?id_article=27

Обычно такая функция предусмотрена в админ-панели у хостера.

Вот например у меня так называется эта функция: Ограничение доступа к папке (С помощью этого интерфейса можно задать пароль на доступ к любому файлу или папке на вашем аккаунте.)

Ссылка на комментарий
Поделиться на других сайтах

  • 0

pvo1988

У меня галерея на отдельном движке с отдельной базой данных, другой сайт, практически. С форума просто баннер обычный на неё ведет.

И она, как я понимаю, значительно проще и уязвимее.

 

Ryo

Спасибо! буду разбираться. :)

Ссылка на комментарий
Поделиться на других сайтах

  • 0
У вас Лицензионный форум?

Согласен полностью с habahaba, переходите на лицензию. Я сам перейду к концу года. Сейчас деньги собираем.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.