Взлом форума - NIGGA

**Xpert** » 30.04.2005 9:38

Либо можно выполнить соответствующие запросы

UPDATE phpbb_config SET config_value='1' WHERE config_name='override_user_style'

Этим мы запрещаем пользователям выбирать стиль.

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='default_style'

А этим говорим использовать subSilver. config_value='1', потому что subSilver идет в дефолтной поставке и он первый, и если вы его не удаляли, то он должен быть у вас.

**Егор Наклоняев** » 20.05.2005 1:42

Так же всем напоминаю, что необходимо после обновления до последней версии и смены всех паролей (всем админам и желательно модераторам форума, паролей доступа по FTP и паролей доступа к БД) произвести проверку форума на:
- наличие лишних файлов у вас на хостинге.
- наличие лишних участков кода в файлах форума.
- наличие лишних админов и модераторов.
- наличие лишних записей вообще в БД.

**www** » 20.10.2005 18:22

L@SS@RD
Спасибо огромное, так и сделал

**mvi-ship** » 03.03.2009 14:36

Парни подскажите что делать!! Форум взломали.. Показывается белый фон и всё! http://www.mvi-ship.ru/forum/index.php
Кто-то получил доступ к базе данных?

**crash** » 03.03.2009 14:54

mvi-ship писал(а):Кто-то получил доступ к базе данных?

возможно

**Палыч** » 03.03.2009 16:53

mvi-ship
Файлы то проверьте, только у вас phpbb3, а здесь раздел по phpbb2.

**Chianuk** » 23.03.2009 11:27

Доброго времени суток. Вот и до меня добрались.
Установлен форум 2.0.23 в составе интеграции с CMS. На главной странице делал блок самых активных юзеров форума. Поэтому сразу заметил, когда в верхней строчке появился Anonymous с немыслимым количеством сообщений. Я так понимаю, чтобы это проделать злоумышленник должен иметь доступ к базе?
Что ещё он успел натворить пока не выяснил. Базу забэкапил, сервер остановил.
Какие действия нужно предпринять, помимо замены паролей? В каком направление хотя бы копать?
Заранее благодарен.

**DK7** » 23.03.2009 13:56

это не взлом. Это просто глюк. установите мод DB maintenance и проделайте в нем "синхронизацию пользовательских сообщений"
Все станет на свои места.

**Chianuk** » 23.03.2009 14:01

Спасибо. Сделаю. Прямо камень с души... :)

**Jackson** » 26.03.2009 11:55

Подобная история случилась вчера на форуме.
Модераторы сообщили. Внизу, в списке самых активных пользователей по репке, появились два пользователя с огромно репкой и с таким же количеством сообщений на форуме, когда клацаешь на сообщения говорит нет подходящих тем.
Что делать? Первое что сделал поменял все пароли и прибил профили пользователей, откуда добрались ни как понять не могу, изучаем сидим логи.
Скрин как было:

Первые два пользователя, причем первая Алинка Малинка еще и в цвете другом..В общем я в недоумении что делать, заранее благодарен за ответы и советы ;)

**DK7** » 26.03.2009 12:58

ну через управление пользователями, в админке просто прихлопните их. Делов то. А вообще просмотрите логи, что-то подобная проблема уже не раз появлялась, Любопытно что же это.

**Jackson** » 26.03.2009 13:30

Так и сделал сразу же, пользователей прибил, но интересна сама суть проблемы, глюк или кто-то получил доступ если да то как и какие есть возможности у злоумышленника.

**DK7** » 26.03.2009 17:20

версия - 23?
На нее нет уязвимостей. Смотрите логи.

**Jackson** » 27.03.2009 11:57

Так точно, 23. Логи просмотрели ничего странного не нашли. В общем хз, поживем-увидим что и как, пока далее все стабильно.

**Jackson** » 09.04.2009 12:14

В общем ошибка найдена, спасибо nurlan!

Баг заключался в следующем. Стоит мод заморозки сообщений, после того как пользователь создавал тему в форуме где счетчик сообщений отключен (спамер) модеры удаляли тему и соответственно значение количество сообщений приходило в статус "-1", что ровнялось - 167773, отсюда и немыслимая репка за сообщения :)

Решили данный баг следующим фиксом - topic3197-15.html#p139481