Сообщений в теме: 25

[`Cepera]

Ув.пользователи портала IPB,огромная прозьба к вам,подскажите пожалуйста причину взлома моего форума IPB,версия у меня довольно старая,точно не скажу какая! Я принемал все возмоные меры предотвращющие взлом:
1.Некаму не давал пароли от админки и аккаунта!
2.Максимально сложные пароли и везде разные!
3.Ствил защиту с сайт гварда!
4.Есть антивирус,проверяю постоянно компьютер на вирусы!

Ломают форум IPB,меняют пароли от ккаунта,потом Email так же меняют пароли,потом ломают ФТП,так же меняют пароли!

Я обращался к хакерам,они говарят у меня значит битый клиент(версия) форума IPB,где то есть дырка!
Можно у вас узнать все возможные меры защиты своего форума IPB,что нужно для этого делать?(если можно максимально конкретно поясните)
И можно у вас узнать возможные методы взлома и их предотвращения! Очень прошу помогите разобрться в этом!

P.S. Заранее всем спсибо огромное за помощь!

Сообщение отредактировал `Cepera: 10 Ноябрь 2010 - 09:40

[Mek]

Думаю что самый хороший способ предотвращения дальнейших взломов вашего форума это купить лицензию IPB и обновиться до последней актуальной его версии.

[`Cepera]

Ну это само сабой а если на таких скажем так "Халявных" версиях!? Я непонимю как мне ещё ломают Билдинг панель от хостинга+фтп+маил! Я писал в поддержку хостингу,тот говорит типо ломают сначало мыло а потом сам сайт(форум),типо там хранятся все пароли и т.д и т.п! Но мне кажется не реально взломать мыло! А всё таки это через дырки на форуме IPB! Ведь я правельно рассуждаю или всё таки через мыло? Ведь у меня и мыло то скрыто,как они его узнают?!

Сообщение отредактировал `Cepera: 10 Ноябрь 2010 - 11:07

[4af]

Ну это само сабой а если на таких скажем так "Халявных" версиях!?

Нет халявных версий, есть нуленые/взломанные версии, которые и имеют эти дыры.
Кстати юзая эти как вы говорите халявные версии, вы вообще не имеете морального права постить тему на форуме офф. тех. поддержки, ибо это вообще наглость.
На этом форуме с владельцами нулледов разговор короткий, примерно вот такой как во втором сообщении.

Сообщение отредактировал 4af: 10 Ноябрь 2010 - 12:24

[FatCat]

Если хакер получает доступ к FTP, вполне очевидно, что форум тут ни при чем.

[`Cepera]

Если хакер получает доступ к FTP, вполне очевидно, что форум тут ни при чем.

Вот в том и прикол как он получает доступ к фтп? КАК?

Сообщение отредактировал `Cepera: 10 Ноябрь 2010 - 12:32

[GiV]

Троян! Да!

[iApple]

Вам надо обновиться до самой свежей версии. потому что очень много способов взломать старые версии. а у вас стоит "довольно старая,точно не скажу какая".
так что ответ на ваш вопрос - что же делать? - обновить версию форума. в каждой последующей версии программисты исправляют уязвимости предыдущих.

[GiV]

Ему проверить свой ПК на предмет троянских коней программ надо. Обновление форума дело нужное, но вторичное.

Сам форум нигде пароль от FTP не хранит. Так что ищи лошадок, ТС.

[`Cepera]

Спасибо парни за помощь! Я впринципи так и понял,пароли больше на мыле хранить не буду,комп проверил,урозы удалил! NoD 32 нормуль антивирусник?! Проверил,но он атаки не блокирует я так понял,и как часто проверять тогда компьютер? Новую версию установлю! Т.е. получается,либо через дырки в движке IPB,либо через ТС,лошадок и т.д! Или то что я хранил пароли на мыле! Так получается? А больше способов взлома нету,если есть скажите и как от них защититься?

[SLASH_id]

1. Провериться НОДом.
2. Провериться AVPtool.
3. Сменить все пароли.
3. Повысить безопасность серфинга в интернете (лично я использую безопасную среду для запуска браузеров и вируальную клавиатуру для ввода паролей которые имеются в Kaspersky IS 2011).
4. Обновить форум до актуальной версии.

[`Cepera]

1. Провериться НОДом.
2. Провериться AVPtool.
3. Сменить все пароли.
3. Повысить безопасность серфинга в интернете (лично я использую безопасную среду для запуска браузеров и вируальную клавиатуру для ввода паролей которые имеются в Kaspersky IS 2011).
4. Обновить форум до актуальной версии.
5. Размещть пароли только на компьютере

И в этом случае я полностью обезопашу форум IPB от взлома?! Я правельно вас понимаю?

Сообщение отредактировал `Cepera: 10 Ноябрь 2010 - 14:35

[Ph-A]

И в этом случае я полностью обезопашу форум IPB от взлома?!

Нет. Но снизите риск.

[`Cepera]

И в этом случае я полностью обезопашу форум IPB от взлома?!

Нет. Но снизите риск.

А что ещё можно в таком случае сделать?

Сообщение отредактировал `Cepera: 10 Ноябрь 2010 - 16:58

[Ph-A]

А что ещё можно в таком случае сделать?

100% защита, это удалить форум.

Остальное полумеры...

Хороший хостер или свой сервер. Не часто но ломают хостера или панель.
На свой форум не ходить как админ. Админом если только нужны изменения на уровне админа.
Урезать себя в правах в системе Windows. А лучше для администрирование использовать Linux.

И так далее...

Сообщение отредактировал Ph-A: 10 Ноябрь 2010 - 17:04

[`Cepera]

А что ещё можно в таком случае сделать?

100% защита, это удалить форум.

Остальное полумеры...

Хороший хостер или свой сервер. Не часто но ломают хостера или панель.
На свой форум не ходить как админ. Админом если только нужны изменения на уровне админа.
Урезать себя в правах в системе Windows. А лучше для администрирование использовать Linux.

И так далее...

1.Удалить форум,это не вариант
2.Вот как узнаешь хороший хостер или нет,они если взлом всегда ссылаются на пользователя,на себя некогда!
3.А почему как админом зходить не рекомендуется?
4.А в Windows зачем урезать себя в правах,нсчёт Linux это я понял,почему...
Если можно поподробнее! Зарнее спасибо огромное!

[`Cepera]

Парни вопрос н засыпку,поставил IPB v.3.1.2 Акк небыл взломан,ФТП аккаунт небыл взломан,мыло небыло взломано,НО каким то образом с ФТП удалили папку admin! Как смогли это сделать?

Сообщение отредактировал `Cepera: 11 Ноябрь 2010 - 22:39

[home_video]

Взламывают чаще всего через троянов, могу поделиться как было у меня, "взломали" сайты на oscommerce.

Скачал c какого сайта сборку Total Commander со всякими встроенными плагинами, полазил по ftp через него на своем сайте, нужно было скачать бекап и кое что подправить. И все. Через несколько часов заметил, что на всех станицах с присутствующими в названиях index, main, home встроенные фреймы на какие то сайты, которые не дает открыть антивирусник. Если скачать содержимое сайта себе на комп, то антивирусник реагирует на зараженные страницы как на трояна. Все поудалял со страниц, поменял все пароли, проверил антивирусником комп (ничего нет) - на следующий день то же самое, только фреймы уже на другие сайты. Запросил у хостера лог, оказывается по ftp кроме меня еще несколько "человек" с разными зарубежными ip лазают по моим сайтам, причем одновременно! Снес Total Commander, поменял пароли, поставил FileZilla скачанный с сайта производителя, снес все сайты и восстановил из бекапа. Больше такого не было. Делайте вывод откуда зараза пришла!!!

Потом был случай у другого хостера. Сайт на shop-script. Тоже самое с встроенными фреймами. НО я не лазил в нем вообще с полгода, пароли хранил в блокноте, даже не забивал их в ftp-клиент. Однако вдруг появились фреймы. Оказалось, что взломали один из сайтов, который находился на одном сервере с моим и заразили через него все сайты. Хостер сам удалил вирусы на своем сервере и восстановил из бекапа сайт до момента заражения.

Сообщение отредактировал home_video: 25 Ноябрь 2010 - 12:39

[Japonec]

Забыли упомянуть серверное ПО php myadmin, msql, bind, exim, php, фтп сервера и прочее что у кого стоит ....их тоже нуно обновлять

Сообщение отредактировал Japonec: 14 Июнь 2011 - 06:32

[AlexMorbo]

защитники блин ))
самая лучшая защита админки - смс верификация, кому интересно, обращайтесь