SPYKIDS взломали phpBB 2.0.21

Strizh · Сообщение **Strizh** » 11.08.2006 20:43

Сегодня ночью дефейснули мой сайт и форум... Возможно через Мускул-инъекцию... Особого вреда не причинили, только индексные файлы и "вход" на форум... Будьте осторожны!

avm · Сообщение **avm** » 11.08.2006 21:02

разве это информация? в таком виде это сплетня - не больше...

форум ставился сразу 2.0.21 или поэтапно обновлялся? стояли ли моды? где хостился? на чем был построен сайт? нет ли троянов на вашем компе? и т.д. и т.п.

Nikel · Сообщение **Nikel** » 11.08.2006 21:16

Strizh писал(а):Сегодня ночью дефейснули мой сайт и форум...

Вот сайт и снесли , а форум тут ни причем ....

Добавлено спустя 5 минут 29 секунд:

Илиже через мод альбома смартоhа/коперми , если не обновлялись ,илиже через моl записной книжки или базы знаний , а сам 21 тут нипричем )

Strizh · Сообщение **Strizh** » 12.08.2006 3:45

Ставился сразу 2.0.21, никаких дополнительных модов не устанавливал. Сайт статичный - на html-файлах. Хостинг - Slavhost, троянов нет - стоит Каспер и фаер Outpost, также проверял на вирусы через CPanel. Сами гляньте - otsyideti.ru. (если считается рекламой, прошу ивинить и отредактировать сообщение)

Сейчас восстановил из той базы, которая осталась после дефейса. База, вроде, осталась не тронута. На всякий случай попросил хостера восстановить базу из бэкапа за 8-10 число...

Nikel · Сообщение **Nikel** » 12.08.2006 3:55

Strizh писал(а):Ставился сразу 2.0.21, никаких дополнительных модов не устанавливал. Сайт статичный - на html-файлах. Хостинг - Slavhost,

Что-то мне подсказывает , что ето не дефейс , а хостер .....

edgar · Сообщение **edgar** » 12.08.2006 4:43

Strizh
Не переживайте, бывает. Что они оставили на индексе? SPYKIDS OWNZ YOUR SYSTEM? Это они уже давно орудуют. Ломали бы целенаправленно вас - и форум DST-studio сломали бы.
Только они никакие базы не трогают, они к серверам доступы получают. Об этом пресса уже давно пишет. Попросите объяснений у хостера. Хостер должен знать. К поддержке phpbb ваша ситуация мало отношения имеет.
(имхо)
Просьба обязательно рассказать, что хостер скажет!!! Не забудьте!

Strizh · Сообщение **Strizh** » 12.08.2006 4:59

edgar писал(а):Просьба обязательно рассказать, что хостер скажет!!! Не забудьте!

Да, действительно что-то с хостером... Написали, что сайт временно переносится на другой сервер... Бывший сервер временно не работает... Наверное на хостера атака была...

edgar писал(а):Что они оставили на индексе? SPYKIDS OWNZ YOUR SYSTEM?

"OWNED BY SPYKIDS"... Даже файл сохранил...

avm · Сообщение **avm** » 12.08.2006 8:53

edgar, то что может сказать именно Slavhost довольно предсказуемо... Как-то на форуме этого хостера сталкнулся с вопиющей невнимательностью админа ( http://www.forum.slavhost.ru/about1360.html ) и незнанием стандартных возможностей apache при одновременном желании оставлять щеки надутыми

( http://www.forum.slavhost.ru/about1371.html ) и вот еще ( http://www.forum.slavhost.ru/about1366.html ) :wink:

Сообщение **Xpert** » 14.08.2006 8:39

avm
Мда...

Про handle - классно... Я сразу заметил...