Взлом. Опять инфобокс. И не только...

[Mr. Anderson]

язык php является открытым исходником, и твой форум может скачать кто угодно. ))

он берет аналогичный движек форума, и начинает смотреть как он устроен, и если хорошо искать то можно найти метод обхода защиты. Вот. Ну а если форум платный, то его исходники лежат только у тебя и соответственно никто не сможет в них порыться чтобы найти уязвимость.

Боже, какой фантастический бред

[Скайнет]

А что такое подверсия???

[Mr.Goodcat]

Скайнет
например 2.0.22

[Скайнет]

Щас глянем.

Добавлено спустя 2 минуты 51 секунду:

Точно так 2.0.22
У вас же качал недавно.

[Палыч]

Скайнет
Достоверных сведений о взломе 2.0.22 (именно через скрипты phpbb) на сегодняшний день нет.

[edgar]

Скайнет, пользуетесь IE? Скорее всего троян. судя по описанию типа этого

Надо лечиться и менять все пароли, и забудьте, что это из-за phpbb...

[/DiOs]

Хвост откушен во "Флейм" -- /DiOs

[crash]

проблема не phpBB. Скорее всего проблема инфобокса

[doctus]

версия phpbb2
дистрибутив качал с вашего форума.

И я "качал" дистрибутив с этого форума, ОДНАКО после установки phpBB2 версии 2.0.22 брату на его сайт, все работает в штатном режиме, хотя хостинг брата все на том же ИнфоБоксе.
Так что, Скайнет, phpBB2 версии 2.0.22 здесь АБСОЛЮТНО не причем. ИМХО.

P.S. Забыл добавить, что форум жив и здоров, а вот его основной сайт (сделан на php) был заражен.

Выводы напрашиваются сами собой:
1. phpBB2 версии 2.0.22 - рулит!
2. ИнфоБокс - лучше промолчу ...

[Скайнет]

На случай взлома делаю периодически резервную Полную копию БД.
Подскажите может, на всякий случай, вообще скопировать всю папку с форумом или что нужно иметь в резервной копии, чтобы с нуля восстановить форум

[crash]

2. ИнфоБокс - лучше промолчу ...

так и не говорите. Напишите им и они ваши файлы полечат.

[Andrew_spb]

На случай взлома делаю периодически резервную Полную копию БД.
Подскажите может, на всякий случай, вообще скопировать всю папку с форумом или что нужно иметь в резервной копии, чтобы с нуля восстановить форум

помимо копии БД необходим и бекап файлов форума если какие моды ставили. только перед копией файлов форума проверти нет ли ничего лишнего.

[vladische]

почитал вот про хаки - то ли phpBB, то ли хостера...
так вот - поставил я форум на сайт в конце января, версия 2.0.22, мод один - xs_mod.231 (ставил для возможности ковыряния файлов *.tpl, в частности использования include)
с форумом дело имею впервые, как-то о безопасности не задумывался - вроде сайт у меня не шибко заметный, секретной инфы нет, кому он нужен? с настройками форума, безопасностью, тоже не особо разбирался - поставил, работает, overall_header.tpl и overall_footer.tpl подредактировал вручную, и все...
через время начались проблемы со спамом (как недавно только понял - боты), убрал из формы регистрации сайт и подпись, стало получше, но все равно спама было много... и вот где-то месяц-полтора назад форум хакнули... в общем, так как я ранее с этим не сталкивался, и не ожидал, был крайне удивлен... как потом понял - обычный дефейс, повесили картинку с волками, какая-то хакерская группировка... добрались как-то до админки, больше ничего не портили, нашел их вставку в "Общие настройки" - в Описание сайта...
расстроило меня это весьма - получается, с сайтом могли делать что угодно... как туда попали? почитал в старых версиях phpBB можно было вообще создать у себя на компе файл кука с определенным именем и зайти как админ... сурово...
в общем параноидально закрыл доступ к папке admin форума через .htaccess, запретил авто вход на форум, включил авторизацию (правда юзером, не админом)... больше хаков не было, как влезли тогда - ни малейшего понятия...

да, сам форум - http://forum.r-est.biz/

[Скайнет]

а пишут что не возможно 2.0.22
А я так понимаю что если захотят то взломают ВСЕ!!!
Ломают Банки, воруют деньги! Вы понимаете......-деньги!
И не 1000$ а гораздо больше.
А тут скрипт простого форума. Начать да кончить.
И не важно простой и невзрачный или портал типа mail.ru или rbk.ru
Им главное проверить.
Вот такое мое мнение.
Мне мой хостер тоже даказывал с пеной у рта что не реально их сломать!!! Потому, что мол то, то и то. А в итоге хакнули! А грамотные админы с этого форума мне поттвердили сее. А те вообще в кусты сразу!

[edgar]

а пишут что не возможно 2.0.22

никто таких глупостей тут не пишет. Просто большинство уязвимостей рано или поздно выкладываются на соответствующих ресурсах. Серьезных уязвимостей скрипта phpBB 2.0.22 в паблике пока не появлялось. Есть раскрытие серверного пути, есть уязвимости модов...
Но самые большие уязвимости в головах неопытных админов. Чтобы взломать форум неразбирающегося админа не нужны дыры в скрипте или какие-то особенные познания.

мод один - xs_mod.231

Это вот этот?