Взлом форума - NIGGA

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Зарегистрирован: 13.03.2004 21:27
Поблагодарили: 2 раза

Сообщение Xpert » 30.04.2005 9:38

Либо можно выполнить соответствующие запросы

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='override_user_style'
Этим мы запрещаем пользователям выбирать стиль.

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='default_style'
А этим говорим использовать subSilver. config_value='1', потому что subSilver идет в дефолтной поставке и он первый, и если вы его не удаляли, то он должен быть у вас.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Аватара пользователя
Егор Наклоняев
phpBB 2.0.4
Сообщения: 404
Зарегистрирован: 25.10.2004 3:27
Откуда: оттуда

Сообщение Егор Наклоняев » 20.05.2005 1:42

Так же всем напоминаю, что необходимо после обновления до последней версии и смены всех паролей (всем админам и желательно модераторам форума, паролей доступа по FTP и паролей доступа к БД) произвести проверку форума на:
- наличие лишних файлов у вас на хостинге.
- наличие лишних участков кода в файлах форума.
- наличие лишних админов и модераторов.
- наличие лишних записей вообще в БД.

www
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 20.10.2005 15:20

Сообщение www » 20.10.2005 18:22

L@SS@RD
Спасибо огромное, так и сделал

Аватара пользователя
mvi-ship
phpBB 1.0.0
Сообщения: 4
Зарегистрирован: 11.02.2009 16:38

Re: Взлом форума - NIGGA

Сообщение mvi-ship » 03.03.2009 13:36

Парни подскажите что делать!! Форум взломали.. Показывается белый фон и всё! http://www.mvi-ship.ru/forum/index.php
Кто-то получил доступ к базе данных?

Аватара пользователя
crash
Former team member
Сообщения: 6517
Зарегистрирован: 07.07.2004 17:12
Откуда: Бердск
Поблагодарили: 15 раз

Re: Взлом форума - NIGGA

Сообщение crash » 03.03.2009 13:54

mvi-ship писал(а):Кто-то получил доступ к базе данных?
возможно
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза

Re: Взлом форума - NIGGA

Сообщение Палыч » 03.03.2009 15:53

mvi-ship
Файлы то проверьте, только у вас phpbb3, а здесь раздел по phpbb2.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Зарегистрирован: 11.06.2008 11:06

Re: Взлом форума - NIGGA

Сообщение Chianuk » 23.03.2009 10:27

Доброго времени суток. Вот и до меня добрались.
Установлен форум 2.0.23 в составе интеграции с CMS. На главной странице делал блок самых активных юзеров форума. Поэтому сразу заметил, когда в верхней строчке появился Anonymous с немыслимым количеством сообщений. Я так понимаю, чтобы это проделать злоумышленник должен иметь доступ к базе?
Что ещё он успел натворить пока не выяснил. Базу забэкапил, сервер остановил.
Какие действия нужно предпринять, помимо замены паролей? В каком направление хотя бы копать?
Заранее благодарен.
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Зарегистрирован: 17.07.2006 15:52
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 » 23.03.2009 12:56

это не взлом. Это просто глюк. установите мод DB maintenance и проделайте в нем "синхронизацию пользовательских сообщений"
Все станет на свои места.

Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Зарегистрирован: 11.06.2008 11:06

Re: Взлом форума - NIGGA

Сообщение Chianuk » 23.03.2009 13:01

Спасибо. Сделаю. Прямо камень с души... :)
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 27.08.2007 21:25
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson » 26.03.2009 10:55

Подобная история случилась вчера на форуме.
Модераторы сообщили. Внизу, в списке самых активных пользователей по репке, появились два пользователя с огромно репкой и с таким же количеством сообщений на форуме, когда клацаешь на сообщения говорит нет подходящих тем.
Что делать? Первое что сделал поменял все пароли и прибил профили пользователей, откуда добрались ни как понять не могу, изучаем сидим логи.
Скрин как было:
Изображение
Первые два пользователя, причем первая Алинка Малинка еще и в цвете другом..В общем я в недоумении что делать, заранее благодарен за ответы и советы ;)

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Зарегистрирован: 17.07.2006 15:52
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 » 26.03.2009 11:58

ну через управление пользователями, в админке просто прихлопните их. Делов то. А вообще просмотрите логи, что-то подобная проблема уже не раз появлялась, Любопытно что же это.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 27.08.2007 21:25
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson » 26.03.2009 12:30

Так и сделал сразу же, пользователей прибил, но интересна сама суть проблемы, глюк или кто-то получил доступ если да то как и какие есть возможности у злоумышленника.

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Зарегистрирован: 17.07.2006 15:52
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 » 26.03.2009 16:20

версия - 23?
На нее нет уязвимостей. Смотрите логи.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 27.08.2007 21:25
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson » 27.03.2009 10:57

Так точно, 23. Логи просмотрели ничего странного не нашли. В общем хз, поживем-увидим что и как, пока далее все стабильно.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 27.08.2007 21:25
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson » 09.04.2009 12:14

В общем ошибка найдена, спасибо nurlan!

Баг заключался в следующем. Стоит мод заморозки сообщений, после того как пользователь создавал тему в форуме где счетчик сообщений отключен (спамер) модеры удаляли тему и соответственно значение количество сообщений приходило в статус "-1", что ровнялось - 167773, отсюда и немыслимая репка за сообщения :)

Решили данный баг следующим фиксом - http://www.phpbbguru.net/community/topi ... ml#p139481

Вернуться в «FAQ (phpBB 2.0.x)»