Пользуюсь PHPBB уже третий год и никаких проблем не возникало, а вот вчера загрузил форум и увидел поверх него картинку с надписью -
Allah Akbar
Hacked By SecretlyX & BeLa
Причем данная надпись появляется только поверх страницы jc_board/ index.php, если загрузиться сразу в viewforum.php или viewtopic.php, то форум отображается нормально.
Помогите, кто может, как избавиться от этой напасти?
Вот адрес моего форума - http://www.parem.net/jc_board/viewforum.php?f=14
А вот так можно загрузить просмотр топика без этой картинки - http://www.parem.net/jc_board/viewtopic.php?p=1252#1252
Мне взломали форум картинкой с надписью ALLAH AKBAR
-
Olim_M_Shirinov
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 5 месяцев
- Откуда: Dushanbe (Tajikistan)
-
Никто
- Advanced Lamers Team
- Сообщения: 316
- Стаж: 19 лет 4 месяца
- Откуда: Химки
- Забанен: Бессрочно
Код: Выделить всё
Powered by phpBB 2.0.17 © 2001, 2002 phpBB GroupПо теме(хотя выше - тоже по теме):
вошел - не вижу этой надписи...
Долой edgar'a - самого тупого юзера на форуме!
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 21 год
- Откуда: Estonia, Tallinn
А двиг сайта не "Нюка" случайно ?
Добавлено спустя 1 минуту 3 секунды:
Просто в случаях с нюкой я встерячал взломф "SecretlyX & BeLa"
Добавлено спустя 1 минуту 3 секунды:
Просто в случаях с нюкой я встерячал взломф "SecretlyX & BeLa"
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
VVVas
- Former team member
- Сообщения: 4463
- Стаж: 20 лет 5 месяцев
- Поблагодарили: 1 раз
Vladson
Убрали номер версии для пользователей. Так что реально, не известно какая там версия, что-то ниже 2.0.11.
Человек просто запускал update_to_latest.php а с файлами ничего не делал.
Olim_M_Shirinov
обновите свой форум по нормальному.
а не важно, потому чтоVladson писал(а):Просто в случаях с нюкой я встерячал взломф "SecretlyX & BeLa"
Вспоминаем ченжлог 2.0.11Powered by phpBB 2.0.17 © 2001, 2002 phpBB Group
Убрали номер версии для пользователей. Так что реально, не известно какая там версия, что-то ниже 2.0.11.
Человек просто запускал update_to_latest.php а с файлами ничего не делал.
Olim_M_Shirinov
обновите свой форум по нормальному.
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 21 год
- Откуда: Estonia, Tallinn
VVVas
Не обязательно, некоторые специально оставляют номер версии, просто если
Не обязательно, некоторые специально оставляют номер версии, просто если
значит всё-же времена Santy он застал и без проблем...Olim_M_Shirinov писал(а):третий год и никаких проблем не возникало
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
VVVas
- Former team member
- Сообщения: 4463
- Стаж: 20 лет 5 месяцев
- Поблагодарили: 1 раз
forum.m35.ru был 2.0.6 ещё в декабре и Santy он пережил очень легко. Так что santy не показатель. И были уже такие случаи, точно так же народ обновлял.Vladson писал(а):значит всё-же времена Santy он застал и без проблем...
Добавлено спустя 3 минуты 32 секунды:
Хотя может ты и прав usercp_confirm.php на месте, то есть на 2011 нормально вроде обновились.
Добавлено спустя 2 минуты 38 секунд:
Хотя не совсем
В коде вывод в переменную не вырезан.Powered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> {PHPBB_VERSION} © 2001, 2002 phpBB Group<br />{TRANSLATION_INFO}</span></div>
-
CKOTuHA
- phpBB 1.4.0
- Сообщения: 38
- Стаж: 19 лет 9 месяцев
Кстати турки этой ночью и меня посетили, вот ток напакостить не смогли... скорей всего шерстил форум бот т.к. уж больно быстро по страничкам переходил, вот что выдал cnstats
Дата 20.02.2006 03:08:23
URL http://best4rum.h15.ru/index.php
Реферер http://best4rum.h15.ru/index.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Дата 20.02.2006 03:08:20
URL http://best4rum.h15.ru/login.php
Реферер http://best4rum.h15.ru/login.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Дата 20.02.2006 03:08:17
URL http://best4rum.h15.ru/profile.php
Реферер http://best4rum.h15.ru/profile.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Дата 20.02.2006 03:08:13
URL http://best4rum.h15.ru/profile.php?mode ... 350abab77d...
Реферер http://best4rum.h15.ru/profile.php?mode ... 350abab77d...
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Дата 20.02.2006 03:08:10
URL http://best4rum.h15.ru/profile.php?mode ... greed=true
Реферер http://best4rum.h15.ru/profile.php?mode ... greed=true
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Страна Турция
-
Olim_M_Shirinov
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 5 месяцев
- Откуда: Dushanbe (Tajikistan)
Товарищи, так что делать то? Есть ли какие нибудь конкретные пути решения данной проблемы. Как я понял, они умудрились внутрь кода индексной странички всунуть код своей страницы,
Код: Выделить всё
<html>
<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Hacked By İsLamic Warriors</title>
</head>
<body>
<div id="post" style="position: absolute; top: 0; left: 0; width: 1000; height: 10000; z-index: 1; overflow: auto">
<table border="0" width="145%" bgcolor="#00000" height="100%" cellspacing="5" cellpadding="5" valign="top">
<tr>
<td width="100%" valign="top">
<title>HacKed By SecretlyX</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<div align="center" style="width: 980; height: 714">
<strong><b><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
<p>
<img border="0" src="http://www.islamicfinder.org/gallery/albums/userpics/10001/normal_Dua_246.jpg" width="681" height="513"> </p>
<p>
<img border="0" src="http://img328.[censor].us/img328/2772/bayrakhgh6fu.jpg" width="550" height="250"></p>
</font><font face="Geneva, Arial, Helvetica, sans-serif">
<p><font color="#FF0000" size="7"> Hacked By SecretlyX &
BeLa</font></p>
<p> </p>
<p><font color="#FF0000"> Stormy // BodyguarD
// Metlak // iskorpitx // PowerCobra All Turkish Warriors</font></p>
<p><font color="#FF0000"> </font></p>
</font><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
<h3></font></b>
<font size="11" face="Geneva, Arial, Helvetica, sans-serif"><br>
<b><font color="green"><br>
<br>
</h3>
<h3><br>
</h3>
</div>
<h3></h3>
</font></b></font></strong></td>
</tr>
</table>
</div>
</body>
</html>
но вот как и где они это сделали я никак не найду.ALL YOU NEED IS LOVE!!!
-
CKOTuHA
- phpBB 1.4.0
- Сообщения: 38
- Стаж: 19 лет 9 месяцев
-
edgar
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 9 месяцев
- Откуда: с Луны свалил...
17 я версия ломается за 5 минут. Ищите теперь левых админов и шелл в файлах. Пока этого не сделаете, ваш сайт возможно будет под чужим контролем.Olim_M_Shirinov писал(а):но вот как и где они это сделали я никак не найду.
А потом - обновляйтесь!!!
Эти туркиш хакеры уже десятки форумов поломали. Но они только старьё умеют ломать. Ставьте 2.0.19, htacсess и спите спокойно
