Внимание!
Не все расширения для phpBB 3.2 совместимы с phpBB 3.3, главным образом из-за неверного синтаксиса в определениях сервисов (отсутствия обрамляющих кавычек - '...').
Перед обновлением необходимо убедиться в совместимости всех расширений.
Рекомендуется предварительно тестировать обновление на копии конференции (локально или на сервере).

Взлом форума - NIGGA

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 16 лет 3 месяца
Поблагодарили: 2 раза

Сообщение Xpert »

Либо можно выполнить соответствующие запросы

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='override_user_style'
Этим мы запрещаем пользователям выбирать стиль.

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='default_style'
А этим говорим использовать subSilver. config_value='1', потому что subSilver идет в дефолтной поставке и он первый, и если вы его не удаляли, то он должен быть у вас.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Аватара пользователя
Егор Наклоняев
phpBB 2.0.4
Сообщения: 404
Стаж: 15 лет 8 месяцев
Откуда: оттуда

Сообщение Егор Наклоняев »

Так же всем напоминаю, что необходимо после обновления до последней версии и смены всех паролей (всем админам и желательно модераторам форума, паролей доступа по FTP и паролей доступа к БД) произвести проверку форума на:
- наличие лишних файлов у вас на хостинге.
- наличие лишних участков кода в файлах форума.
- наличие лишних админов и модераторов.
- наличие лишних записей вообще в БД.

www
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 8 месяцев

Сообщение www »

L@SS@RD
Спасибо огромное, так и сделал

Аватара пользователя
mvi-ship
phpBB 1.0.0
Сообщения: 4
Стаж: 11 лет 4 месяца

Re: Взлом форума - NIGGA

Сообщение mvi-ship »

Парни подскажите что делать!! Форум взломали.. Показывается белый фон и всё! http://www.mvi-ship.ru/forum/index.php
Кто-то получил доступ к базе данных?

Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 15 лет 11 месяцев
Откуда: Бердск
Поблагодарили: 15 раз

Re: Взлом форума - NIGGA

Сообщение crash »

mvi-ship писал(а):Кто-то получил доступ к базе данных?
возможно
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 14 лет 1 месяц
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза

Re: Взлом форума - NIGGA

Сообщение Палыч »

mvi-ship
Файлы то проверьте, только у вас phpbb3, а здесь раздел по phpbb2.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Стаж: 12 лет

Re: Взлом форума - NIGGA

Сообщение Chianuk »

Доброго времени суток. Вот и до меня добрались.
Установлен форум 2.0.23 в составе интеграции с CMS. На главной странице делал блок самых активных юзеров форума. Поэтому сразу заметил, когда в верхней строчке появился Anonymous с немыслимым количеством сообщений. Я так понимаю, чтобы это проделать злоумышленник должен иметь доступ к базе?
Что ещё он успел натворить пока не выяснил. Базу забэкапил, сервер остановил.
Какие действия нужно предпринять, помимо замены паролей? В каком направление хотя бы копать?
Заранее благодарен.
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 13 лет 11 месяцев
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

это не взлом. Это просто глюк. установите мод DB maintenance и проделайте в нем "синхронизацию пользовательских сообщений"
Все станет на свои места.

Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Стаж: 12 лет

Re: Взлом форума - NIGGA

Сообщение Chianuk »

Спасибо. Сделаю. Прямо камень с души... :)
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 12 лет 10 месяцев
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Подобная история случилась вчера на форуме.
Модераторы сообщили. Внизу, в списке самых активных пользователей по репке, появились два пользователя с огромно репкой и с таким же количеством сообщений на форуме, когда клацаешь на сообщения говорит нет подходящих тем.
Что делать? Первое что сделал поменял все пароли и прибил профили пользователей, откуда добрались ни как понять не могу, изучаем сидим логи.
Скрин как было:
Изображение
Первые два пользователя, причем первая Алинка Малинка еще и в цвете другом..В общем я в недоумении что делать, заранее благодарен за ответы и советы ;)

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 13 лет 11 месяцев
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

ну через управление пользователями, в админке просто прихлопните их. Делов то. А вообще просмотрите логи, что-то подобная проблема уже не раз появлялась, Любопытно что же это.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 12 лет 10 месяцев
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Так и сделал сразу же, пользователей прибил, но интересна сама суть проблемы, глюк или кто-то получил доступ если да то как и какие есть возможности у злоумышленника.

Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 13 лет 11 месяцев
Откуда: Кишинёв
Благодарил (а): 3 раза
Поблагодарили: 25 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

версия - 23?
На нее нет уязвимостей. Смотрите логи.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 12 лет 10 месяцев
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Так точно, 23. Логи просмотрели ничего странного не нашли. В общем хз, поживем-увидим что и как, пока далее все стабильно.

Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 12 лет 10 месяцев
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

В общем ошибка найдена, спасибо nurlan!

Баг заключался в следующем. Стоит мод заморозки сообщений, после того как пользователь создавал тему в форуме где счетчик сообщений отключен (спамер) модеры удаляли тему и соответственно значение количество сообщений приходило в статус "-1", что ровнялось - 167773, отсюда и немыслимая репка за сообщения :)

Решили данный баг следующим фиксом - http://www.phpbbguru.net/community/topi ... ml#p139481

Вернуться в «FAQ (phpBB 2.0.x)»