[gudvin26]

добрался до домашней копии месячной давности.
удалены следующие таблицы:
phpbb_groups
phpbb_forums_track
phpbb_acl_user
phpbb_acl_groups

залил со старой копии - локально вроде запустился нормально. Хостер обещал восстановить к вечеру базу из резервной копии, но теперь уже говорит об утре. при этом дату копии базы назвать не могут.
Думаю сейчас залью на хостинг. пусть работает, а закрываться буду попутно.

пароли поменял сразу, запоминать в этот раз не стал (до этого вроде и сам допер )
обычный виртуальный хостинг на planetahost.ru
ставил форум сам, настройки все по умолчанию. наверное в этом и проблема. взломщик писал что-то про safe-mode . Что это? ткинте носом где читать про настройку хостинга )

Sheer писал(а):Вредитель на файл shell.php наткнулся случайно?

он наткнулся на дыру которая по его словам я так понял здоровенная (
а про shell.php ото он я так понял пример из жизни привел

Добавлено спустя 11 минут 55 секунд:
кстати еще одна проблема присутствующая на форуме - это постоянное появление спамеров. Возможно через туже дыру.

[Sheer]

gudvin26 писал(а):Возможно через туже дыру.

Нет. Они не причем.

gudvin26 писал(а):настройки все по умолчанию. наверное в этом и проблема

Нет. В движке нет известных дыр. И вряд ли ваш малолетний кулхацкер, пишущий с грамматическими ошибками, смог обнаружить там уязвимость. Ну если вы только сами что-то с движком не сотворили.

gudvin26 писал(а): взломщик писал что-то про safe-mode

safe-mode - это к настройкам сервера. Некоторые шеллы могут обходить ограничения safe-mode.

[gudvin26]

рано обрадовался. в некоторых случаях (один из топиков, а также "ваши сообщения", "непрочитанные сообщения") выводается вот такая ошибка (запрос sql разные, но везде не хватает столбца fa.user_id:

Код: Выделить всё

SQL ERROR [ mysql4 ]

Unknown column 'fa.user_id' in 'field list' [1054]

SQL

SELECT f.*, ft.mark_time, fa.user_id, t.topic_title, t.topic_id, t.topic_last_post_id FROM (phpbb_forums f) LEFT JOIN phpbb_forums_track ft ON (ft.user_id = 2 AND ft.forum_id = f.forum_id) LEFT JOIN phpbb_forums_access fa ON (fa.forum_id = f.forum_id AND fa.session_id = 'a137200beb202310aaa2810ae15b33e1') LEFT JOIN phpbb_topics t ON (f.forum_last_post_id = t.topic_last_post_id AND t.topic_moved_id = 0) WHERE left_id > 31 AND left_id < 38 ORDER BY f.left_id

BACKTRACE

FILE: includes/db/mysql.php
LINE: 175
CALL: dbal->sql_error()

FILE: includes/functions_display.php
LINE: 108
CALL: dbal_mysql->sql_query()

FILE: viewforum.php
LINE: 133
CALL: display_forums()

Добавлено спустя 1 минуту 35 секунд:

Sheer писал(а):safe-mode - это к настройкам сервера. Некоторые шеллы могут обходить ограничения safe-mode.

а про настройки сервера здесь спрашивать нельзя? ) с тем что проблемы не с движком форума я же согласился.

[gudvin26]

как оказалось в таблице phpbb_forums_access
отсутствовали столбцы forum_id, user_id
таблица сама пустая. поэтому просто восстановил структуру таблицы.
Сейчас вроде проблем не наблюдается.

Осталось не понятным как защитить хостинг )