1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[Помощь] Постоянно ломают форум

Тема в разделе "IPB", создана пользователем Cefiro, 28 июл 2009.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Cefiro

    Cefiro Писатель

    Регистр.:
    28 фев 2009
    Сообщения:
    15
    Симпатии:
    2
    Добрый день. У меня такая проблемма - постоянно взламывают форум на IPB 2.3.6. И втавляют непонятный скрипт во все файли с именем index. Как с этим бороться, как защитить форум от взлома???
    PS: Так же стоид DLE версии 7,5-не знаю может проблема в нем
    PSS: Касперский говорит что там Trojan.js.iframe.bp
     
  2. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    524
    Симпатии:
    479
    удали трой.
    Далее зайди:
    ПРОЧЕЕ - Центр безопасности Invision Power Board
    И сделай чтобы крассных разделов.
     
  3. Cefiro

    Cefiro Писатель

    Регистр.:
    28 фев 2009
    Сообщения:
    15
    Симпатии:
    2
    делал - не помогает
     
  4. PapaJoe

    PapaJoe

    Регистр.:
    4 авг 2008
    Сообщения:
    620
    Симпатии:
    312
    Cefiro, вы уверены, что только в индекс добавляется трой? JS можно запихать в БД, например, в заголовки тем/разделов (сам пробывал - работает). А если есть доступ к index.php, то и к конфигурации, а значит и к БД.

    Обычно это проблема неправильного хранения аккаунтов ftp-доступа. Смените пароль на фтп-доступ, уберите права на запись на index.php и проверьте на наличие взлома в ближайшие 2-3 дня.
     
  5. Cefiro

    Cefiro Писатель

    Регистр.:
    28 фев 2009
    Сообщения:
    15
    Симпатии:
    2
    Проблема в том что ломают регулярно раз в два-три месяца...БД чистая, пароли меняю все каждый раз. Страдает не только index.php в корне форума но и все остальные index'ы, причем даже index.html что лежат во всех папках - во всех появляется скрипт. Прав на запись не стоит...Уже перепробовал все что знал - никак не могу победить...Может быть проблема не в IPB а в DLE?Но врядли...в ДЛЕ только index.php корневой страдает
     
  6. Me_and_My

    Me_and_My Читатель

    Заблокирован
    Регистр.:
    22 июл 2009
    Сообщения:
    270
    Симпатии:
    50
    Если действительно все перепробывал возмозно через соседей. Тем более если пароль меняешь часто (я не думаю что пароль 123456).
    Либо шел может быть.
    Ключевые слова для поиска:
    Скрипт для поиска шела
    Попробуй поискать может шел. Но мне кажется через соседей. Попробуй обратиться к хостеру!
    + попробуй сейф_мод поставить, если это шел то нужно будет мозги поипать, чтобы справиться.
    Защита Web приложений с помощью Apache и mod_security
    Перейти по ссылке


    Вот скрипт например для поиска на серваке
     
  7. VLDM

    VLDM Постоялец

    Регистр.:
    15 июн 2006
    Сообщения:
    50
    Симпатии:
    6
    помню меня ломали долго не мог найти причину, тупое переопределение файла по умолчанию в htaccess DirectoryIndex index1.html index1.php и естесно переименование index.html index.php в index1.html index1.php
    помогало, через какоето время сайт оставляли в покое
     
  8. $iD

    $iD Постоялец

    Заблокирован
    Регистр.:
    23 дек 2006
    Сообщения:
    1.005
    Симпатии:
    174
    Cefiro
    Причин на самом деле может быть огромное кол-во. То что вас тыкают это простой, даже не закрипторванный iframe! т.к. заражаются только index-файлы, то вставка происходит автоматически (возможно без использования проксиков), так что полазь по логам сервака и посмотри какой ip ломился во все index.html. Если найдешь совпадения, то бань по ip.

    поимели они акк от фтп, либо поимели весь сервак. Если вы говорите что пасы меняете регулярно, то я бы съехал от этого хостера. Если же ифрейм так и будет появляться, значит какие-то вы интересные пасы ставите )))
    да и как вы меняеете пас на фтп? через саппорта?
     
  9. Cefiro

    Cefiro Писатель

    Регистр.:
    28 фев 2009
    Сообщения:
    15
    Симпатии:
    2
    Всем спасибо за помощь. Сделал все рекомендуемое(кроме смены хоста)). Буду ждать результатов. Прошу модераторов закрыть тему.
     
Статус темы:
Закрыта.