Взломали форум, получили доступ к админке

[Форумъ]

Добрый день, товарищи гуру!
Вчера произошла очень интересная атака на форум, кто-то от моего админского эккаунта заблокировал все IP по маске и поудалял темы, очистил лог модератора, в принципе ничего такого страшного, я восстановил файлы и базу через админку провайдера из бэкапа, но удивило вот что: в логах не было "Успешный вход в качестве администратора", то есть злоумышленник действовал как будто с моего компа, но с другого айпишнека прямо в моей сессии, как такое может быть?
Как только я восстановил базу и файлы, опять пошла атака и опять заблокировали весь диапазон IP в админке, пока я не успел сменить пароль.
И как от такого защитить форум?
Версия 3.2.5 Я понимаю, что версия старая и нужно обновлять, обновлю, конечно, просто интересно как они получили доступ.

Снимок экрана 2026-06-12 145133.png

Снимок экрана 2026-06-12 175727.png

[Romnik]

Важно!
Разработчики настоятельно рекомендуют всем пользователям как можно скорее обновиться до версии PHPBB 3.3.17. Откладывание обновления может привести к захвату учётных записей пользователей, несанкционированному повышению привилегий администраторов и возможной утечке данных из базы.

Подробнее Re: Вышел phpBB 3.3.17 [обсуждаем]

[rxu]

[ВАЖНО] Как избежать взлома на версиях phpBB до 3.3.17

[Форумъ]

rxu, все сделал, как написано, спасибо, теперь при попытке зайти в раздел аутентификация в средствах связи, получаю ошибку:

Код: Выделить всё

[phpBB Debug] PHP Warning: in file [ROOT]/phpbb/class_loader.php on line 160: require(./../phpbb/auth/provider/apache.php): failed to open stream: No such file or directory
[phpBB Debug] PHP Warning: in file [ROOT]/phpbb/class_loader.php on line 160: require(./../phpbb/auth/provider/apache.php): failed to open stream: No such file or directory
Error: : require(): Failed opening required './../phpbb/auth/provider/apache.php' (include_path='.:/usr/share/php') at file /home/u275446/forum.alconar.ru/www/phpbb/class_loader.php line 160

Код: Выделить всё

Error: Fatal error: Uncaught ReflectionException: Class phpbb\auth\provider\apache does not exist in /home/u275446/forum.alconar.ru/www/vendor/symfony/dependency-injection/ContainerBuilder.php:923 Stack trace: #0 /home/u275446/forum.alconar.ru/www/vendor/symfony/dependency-injection/ContainerBuilder.php(923): ReflectionClass->__construct('phpbb\\auth\\prov...') #1 /home/u275446/forum.alconar.ru/www/vendor/symfony/dependency-injection/ContainerBuilder.php(467): Symfony\Component\DependencyInjection\ContainerBuilder->createService(Object(Symfony\Component\DependencyInjection\Definition), Object(SplObjectStorage), 'auth.provider.a...') #2 /home/u275446/forum.alconar.ru/www/phpbb/di/service_collection.php(72): Symfony\Component\DependencyInjection\ContainerBuilder->get('auth.provider.a...') #3 /home/u275446/forum.alconar.ru/www/phpbb/di/service_collection_iterator.php(44): phpbb\di\service_collection->offsetGet('auth.provider.a...') #4 /home/u275446/forum.alconar.ru/www/includes/acp/acp_board.php(578): phpbb\di\service_collection_it at file /home/u275446/forum.alconar.ru/www/vendor/symfony/dependency-injection/ContainerBuilder.php line 923

[Михаил Молчанов]

А кто это такие которые взламывают форумы, удалось выяснить?

[rxu]

Форумъ, дополнил инструкцию в сообщении по ссылке выше.