Хакнули форум.

Тема в разделе "Мегафлуд", создана пользователем Serberg, 7 сен 2009.

Статус темы:
Закрыта.
  1. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    В общем такая вот ситуация. У меня хакнули форум. Можете не писать что я лох - я это и так держу в себе от недопонимания. Суть вот такая:

    3 дня назад я пытался зайти сутра на форум и вместо форума подгружалась страничка что сайт хакнут каким то доктором, точно помню что написано было Турция. По ходу доктор был добрый и после взлома он только этот файл залил. Я побыстрому сменил все пассы. Кстати говоря я до этого сохранял пароли FlashFXP. После смены я естественно задумался и пароли стал копипастить из блокнотика. на следующий день опять такая же ботва но теперь вот такое сообщение:

    Опять таки ничего кроме файл не появилось.

    Я теперь просто не догоню как они пасс тырят или что то залито ко мне в скрипт. Стоит булка 3.8.3 нуленая ФинтМаксом. Из недавного ставил только vBSEO.

    На компе стоит KIS 2010 никогда не выключается. Единственное что могу сказать что взлом был только после того как я с оперы на мозилу перешел. Может этот как то повлияло... хотя и не должно.


    Подскажите как быть и что можно сделать в такой ситуации ?
     
  2. Axom

    Axom

    Регистр.:
    25 апр 2007
    Сообщения:
    320
    Симпатии:
    94
    Форум на хосте или дома стоит?
    Можно было бы у хостера спросить посмотреть по логам, как они заходят.
    А уж потом думать, менять или не менять пароли.
     
    Serberg нравится это.
  3. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Форум на хосте, причем довольно хорошем на мой взгляд (servage.net). У хостера своя собственная панель управления. Перебором ее не вскрыть (точнее запаришься переберать). Пароль на админку 30 знаков.

    Кстати заметил одну вещь. Удалил все FTP аккаунты и ничего пока не случилось, точнее новых попыток небыло еще.
     
  4. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Я так понимаю что других вариантов и предложений нет. Спасибо. Я думаю можно закрывать тему.
     
  5. farm

    farm

    Регистр.:
    8 июн 2006
    Сообщения:
    537
    Симпатии:
    106
    Скорее всего залит шел, или дописан какой либо из скриптов форума.
     
    Serberg нравится это.
  6. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Суть в том что после удаления FTP аккаунта из контрольной панели ничего больше не происходит. Если пусть даже шел есть - то он пароль на ФТР же не высосет из блокнотика.
     
  7. Kiosaki

    Kiosaki

    Регистр.:
    20 мар 2009
    Сообщения:
    175
    Симпатии:
    12
    Думаю стоит погуглить и найти "как взламать -твоя версия вбулетеня- " и методом от обратного можно защититься.

    Адрес админки менял? в конфиге файле тоже.
    Или стандартно имя твоего форума/admincp ?
     
    Serberg нравится это.
  8. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    На счет взлома булки 3.8.3 я ничего не нашел. Там был баг небольшой, я его профиксил.

    На счет смены папки обижаешь начальника... я с булкой уже пости 2 года. У меня на admincp стоит шутка с блокировкой IP пытающегося залогинится.

    Элементарные вещи по безопасности наверно знает каждый админ... я так считаю по крайней мере.
     
  9. Axom

    Axom

    Регистр.:
    25 апр 2007
    Сообщения:
    320
    Симпатии:
    94
    Не обязательно в форуме, может быть в хаке дыра...
     
    Serberg нравится это.
  10. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Хаков стоит море но все с хорошей репутацией. Т.е. на саппорте по ним идет обсуждение и дырок не замечали. только такие и стоят. Последний модуль который я ставил - это vBSEO. Перелистал всю тему по нему не про какие взломы и дырки ничего нет. Да и модуль вполне дельный и стоит своих денег.

    Больше ничего в последее время и не ставил. Только удалял лишние модули.
     
Статус темы:
Закрыта.