Добрый день,
Мы владельцы одного из старейших некоммерческих сайтов по искусству. На сайте работает форум PHPBB - версия от 2001 г.
Авторизация осуществляется пользователем. E-mail по умолчанию не показывается в профиле пользователя.
Все участники форума (более 2 тысяч) получили спам письмо якобы от администратора с рекомендацией посетить один из интернет-магазинов. Ссылка на этот магазин - "партнерская".
Вопрос, в старых версиях форума возможно из MySQL выкачать эл.адреса? Где-нибудь это описано? Что сделать?
В выходные начнем устанавливать update. Но может быть можно срочно поставить заплатку?
Помогите. что делать? Спам рассылка нашим посетителям.
-
gallery
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 10 месяцев
-
Balamut
- Former team member
- Сообщения: 2214
- Стаж: 20 лет 2 месяца
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 68 раз
-
gallery
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 10 месяцев
-
Siava
- Поддержка
- Сообщения: 5432
- Стаж: 20 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 177 раз
- Поблагодарили: 750 раз
gallery
1. Скорей всего да. Какая у вас версия форума?
2. Возможно, но может и не помочь, смотря как взломан форум.
1. Скорей всего да. Какая у вас версия форума?
2. Возможно, но может и не помочь, смотря как взломан форум.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
Nikel
- phpBB 2.0.5
- Сообщения: 496
- Стаж: 20 лет
- Откуда: Киев
1.Рекомендовал бы Вам поменять все пароли (Ваш , Ftp, MySQL).gallery писал(а):1. Была произведена несанкционированная массовая рассылка с форума. Означает ли это, что у этих "нехороших людей" есть административный пароль?
2.Проверить форум на наличие других админов .
3.Не обязательно , ежели у кого-то есть база -то админка ему не нужна .
Хочешь помочь коллеге- поделись опытом, хочешь помочь профессионалу-отойди и не мешай, хочешь помочь дураку... Сам дурак
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 21 год
- Откуда: Estonia, Tallinn
Да и это говорит о многомgallery писал(а):Была произведена несанкционированная массовая рассылка с форума. Означает ли это, что у этих "нехороших людей" есть административный пароль?
В данном случае 99% что да, но проще поменять пароли и желательно одновременно у всех админов (и если есть лишние админы то убрать их)gallery писал(а):. Достаточно ли временно удалить скрипт admin_mass_email.php (из директории admin), чтобы рассылки прекратились?
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
gallery
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 10 месяцев
Уточню ситуацию,
1. Спам, скорее всего, рассылался с помощью административного интерфейса (т.к. темплэйт взят из наших настроек). Т.е. могу надеяться, что сама база адресов не выкачана.
2. Администратор всегда был один - я. Других администраторов не зарегистрировано.
3. Версию точно не могу установить. Устанавливал в 2001-2002 гг. Это была уже 2.0.....
4. У нас очень сильно переделан внешний вид и частично код. Так что полноценно обновить будет сложно.
Пока удалил admin_mass_email.php, очень надеюсь, что этого хватит.
1. Спам, скорее всего, рассылался с помощью административного интерфейса (т.к. темплэйт взят из наших настроек). Т.е. могу надеяться, что сама база адресов не выкачана.
2. Администратор всегда был один - я. Других администраторов не зарегистрировано.
3. Версию точно не могу установить. Устанавливал в 2001-2002 гг. Это была уже 2.0.....
4. У нас очень сильно переделан внешний вид и частично код. Так что полноценно обновить будет сложно.
Пока удалил admin_mass_email.php, очень надеюсь, что этого хватит.
-
baldahin
- phpBB 1.4.3
- Сообщения: 97
- Стаж: 20 лет 4 месяца
gallery, версию можно узнать например этим, обновляться можно вручную, используя моды для обновления
