Хакнули форум.

[Serberg]

В общем такая вот ситуация. У меня хакнули форум. Можете не писать что я лох - я это и так держу в себе от недопонимания. Суть вот такая:

3 дня назад я пытался зайти сутра на форум и вместо форума подгружалась страничка что сайт хакнут каким то доктором, точно помню что написано было Турция. По ходу доктор был добрый и после взлома он только этот файл залил. Я побыстрому сменил все пассы. Кстати говоря я до этого сохранял пароли FlashFXP. После смены я естественно задумался и пароли стал копипастить из блокнотика. на следующий день опять такая же ботва но теперь вот такое сообщение:

Mr.AZOZ
Кг ЗбГОКСЗЮ гд ЮИб Mr.AZOZ

BecAuSE ThE SecuRiTY On YouR WeBSiTE Is Equ@l = 0 %

Mr.AZOZ
бЪнжжжд гЗеС ЗбГОКСЗЮ Зббе жЯнбЯ нПИ КЗгС Ъбм СжНн

hk-r@live.com

ByeBye AdMiN

Опять таки ничего кроме файл не появилось.

Я теперь просто не догоню как они пасс тырят или что то залито ко мне в скрипт. Стоит булка 3.8.3 нуленая ФинтМаксом. Из недавного ставил только vBSEO.

На компе стоит KIS 2010 никогда не выключается. Единственное что могу сказать что взлом был только после того как я с оперы на мозилу перешел. Может этот как то повлияло... хотя и не должно.


Подскажите как быть и что можно сделать в такой ситуации ?

 

[Axom]

Форум на хосте или дома стоит?
Можно было бы у хостера спросить посмотреть по логам, как они заходят.
А уж потом думать, менять или не менять пароли.

 

[Serberg]

Форум на хосте, причем довольно хорошем на мой взгляд (servage.net). У хостера своя собственная панель управления. Перебором ее не вскрыть (точнее запаришься переберать). Пароль на админку 30 знаков.

Кстати заметил одну вещь. Удалил все FTP аккаунты и ничего пока не случилось, точнее новых попыток небыло еще.

 

[Serberg]

Я так понимаю что других вариантов и предложений нет. Спасибо. Я думаю можно закрывать тему.

 

[farm]

Скорее всего залит шел, или дописан какой либо из скриптов форума.

 

[Serberg]

Суть в том что после удаления FTP аккаунта из контрольной панели ничего больше не происходит. Если пусть даже шел есть - то он пароль на ФТР же не высосет из блокнотика.

 

[Kiosaki]

Думаю стоит погуглить и найти "как взламать -твоя версия вбулетеня- " и методом от обратного можно защититься.

Адрес админки менял? в конфиге файле тоже.
Или стандартно имя твоего форума/admincp ?

 

[Serberg]

Думаю стоит погуглить и найти "как взламать -твоя версия вбулетеня- " и методом от обратного можно защититься.
Адрес админки менял? в конфиге файле тоже.
Или стандартно имя твоего форума/admincp ?

На счет взлома булки 3.8.3 я ничего не нашел. Там был баг небольшой, я его профиксил.

На счет смены папки обижаешь начальника... я с булкой уже пости 2 года. У меня на admincp стоит шутка с блокировкой IP пытающегося залогинится.

Элементарные вещи по безопасности наверно знает каждый админ... я так считаю по крайней мере.

 

[Axom]

Не обязательно в форуме, может быть в хаке дыра...

 

[Serberg]

Хаков стоит море но все с хорошей репутацией. Т.е. на саппорте по ним идет обсуждение и дырок не замечали. только такие и стоят. Последний модуль который я ставил - это vBSEO. Перелистал всю тему по нему не про какие взломы и дырки ничего нет. Да и модуль вполне дельный и стоит своих денег.

Больше ничего в последее время и не ставил. Только удалял лишние модули.