Взломали форум!
-
timelex
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 18 лет 10 месяцев
- Откуда: Майкоп
Взломали форум!
Как восстановить работу форума? На главной странице отображается другая, все сообщения и настройки целы...
-
MXM
- phpBB 2.0.7
- Сообщения: 555
- Стаж: 20 лет 8 месяцев
- Откуда: Санкт-Петербург
-
Ламер
- phpBB 1.4.4
- Сообщения: 107
- Стаж: 20 лет 8 месяцев
timelex
я так понимаю, нет индексной страницы или в корне форума присутствует файл index.htm или index.html. если все файлы форума целые, то просто найдите такой файл и удалите его. советую сменить пароли к фтп, к бд и всех пользователей, имеющих стаусы админов-модеров. если файлов нет, то форум нужно перезалить (файл config.php предварительно сохраните)
я так понимаю, нет индексной страницы или в корне форума присутствует файл index.htm или index.html. если все файлы форума целые, то просто найдите такой файл и удалите его. советую сменить пароли к фтп, к бд и всех пользователей, имеющих стаусы админов-модеров. если файлов нет, то форум нужно перезалить (файл config.php предварительно сохраните)
-
edgar
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 9 месяцев
- Откуда: с Луны свалил...
-
listok
- phpBB 1.4.2
- Сообщения: 52
- Стаж: 19 лет
- Откуда: Москва
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 10 месяцев
- Откуда: Бердск
listok
для ломания админка не обязательно нужна
для ломания админка не обязательно нужна
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
listok
- phpBB 1.4.2
- Сообщения: 52
- Стаж: 19 лет
- Откуда: Москва
-
Admin_777
- phpBB 1.4.4
- Сообщения: 190
- Стаж: 19 лет 6 месяцев
- Откуда: Moscow
-
timelex
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 18 лет 10 месяцев
- Откуда: Майкоп
-
cianid
- phpBB 1.4.3
- Сообщения: 92
- Стаж: 18 лет 11 месяцев
- Благодарил (а): 2 раза
- Поблагодарили: 2 раза
edgar
кстати насчет туркиш хакер, толдько сегодня видел поломанный ими сайт. вот интересно через какую дыру они все-таки ломают? если я все сделал как написано в http://www.phpbbguru.net/docs/?id=19 это значит что можно их не опасаться?
или все-таки еще какието привентивные меры надо принять.
кстати насчет туркиш хакер, толдько сегодня видел поломанный ими сайт. вот интересно через какую дыру они все-таки ломают? если я все сделал как написано в http://www.phpbbguru.net/docs/?id=19 это значит что можно их не опасаться?
или все-таки еще какието привентивные меры надо принять.
-
edgar
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 9 месяцев
- Откуда: с Луны свалил...
cianid
Дополнительные меры принять никогда не помешает.
Хотя Joss в своей статье всё самое важное посоветовал и это надо выполнять, если заботитесь о безопасности.
Кое-что имхо можно к советам добавить:
1 (как раз вашего форума касается =)). Нельзя, чтобы мэйл под которым зарегистрирован на форуме админ был известен всем. В первую очередь если этот мэйл на российской бесплатной почтовой службе. Мэйл админа в профиле лучше скрыть. Если нужен на форуме мэйл для контактов с админом, заведите еще один адрес и укажите его в подписи или где-то ещё.
2 На форуме не должно быть никому не известных, первых попавшихся на phpbbhacks.com или где-то еще модов. А если у вас моды с достойных ресурсов, следите за их обновлениями.
4 Не помешает сменить стандартный префикс phpbb_
http://www.phpbbguru.net/docs/?id=10
5 Не ставьте форум к случайному дешёвому хостеру.
6 Еще раз прочитайте, что Joss написал =)
А туркиш хакеры просто сносят сейчас подряд старые уязвимые форумы. Берут сплоиты которые в открытом доступе лежат. Отсюда, например: http://www.securityfocus.com/bid =)
имхо.
Дополнительные меры принять никогда не помешает.
Хотя Joss в своей статье всё самое важное посоветовал и это надо выполнять, если заботитесь о безопасности.
Кое-что имхо можно к советам добавить:
1 (как раз вашего форума касается =)). Нельзя, чтобы мэйл под которым зарегистрирован на форуме админ был известен всем. В первую очередь если этот мэйл на российской бесплатной почтовой службе. Мэйл админа в профиле лучше скрыть. Если нужен на форуме мэйл для контактов с админом, заведите еще один адрес и укажите его в подписи или где-то ещё.
2 На форуме не должно быть никому не известных, первых попавшихся на phpbbhacks.com или где-то еще модов. А если у вас моды с достойных ресурсов, следите за их обновлениями.
4 Не помешает сменить стандартный префикс phpbb_
http://www.phpbbguru.net/docs/?id=10
5 Не ставьте форум к случайному дешёвому хостеру.
6 Еще раз прочитайте, что Joss написал =)
А туркиш хакеры просто сносят сейчас подряд старые уязвимые форумы. Берут сплоиты которые в открытом доступе лежат. Отсюда, например: http://www.securityfocus.com/bid =)
имхо.
-
timelex
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 18 лет 10 месяцев
- Откуда: Майкоп
-
Admin_777
- phpBB 1.4.4
- Сообщения: 190
- Стаж: 19 лет 6 месяцев
- Откуда: Moscow
Перезалить движок форума и сменить пароли на FTP и SSH доступ (если есть).
Затем сменить все админские и модераторские пароли.
Добавлено спустя 4 минуты 51 секунду:
Затем сменить все админские и модераторские пароли.
Добавлено спустя 4 минуты 51 секунду:
Скрипты, которые там написаны действительны для новых версий движка? Там все учтено?edgar писал(а):4 Не помешает сменить стандартный префикс phpbb_
http://www.phpbbguru.net/docs/?id=10
-
edgar
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 9 месяцев
- Откуда: с Луны свалил...
