Взломали хорошие люди...

Steinberg · Сообщение **Steinberg** » 28.04.2005 17:32

Говорю абсолютно серьезно. Благодарю тех, кто меня взломал. Потому что, как видно, ничего не испортили, а только заголовок изменили и в описании написали "Uvazemij administrator obnovi svoj forum, esli ne xo4esh poterjat vsju informaciju. Dobrozelatel"

а также письмо написали, с советом обновить форум и таким постскриптумом:

P.S. po4emuto u tebja pishitsja 4to eto forum 2.0.14 no lomaetsja kak
budto do 2.0.13 vidno ti ego ne pravilno obnovil.

Я в полной прострации - не знаю, что делать. Восстанавливать дамп не стал - жалко терять инфу за 5 дней. Хотя, может быть, и стоит. Но как обновлять, если уже обновил с 2.0.13 до 2.0.14?

Сейчас дико обидно все заново менять. В чем же может быть дыра и как посоветуете поступить?

Hellraiser · Сообщение **Hellraiser** » 28.04.2005 17:44

1) Ставил 2,0,13 или апгрейдил с более ранних версий?
2) Установленые моды,
3) Читали правила раздела?

Steinberg · Сообщение **Steinberg** » 28.04.2005 17:52

Обновлял 2.0.13 с 2.0.11. Опять же, в результате взлома. Потом еще обнаружился какой-то косяк в управлении стилями, появился стиль FI Black или что-то в этом роде. Может быть, я tpl-файлы не обновил и в этом причина?

Модов очень много. Всех даже не вспомню. Быстрый ответ, со стилями куча всего, top x users, users list... Это из основных только.

Сообщение **Xpert** » 28.04.2005 18:02

Надо проверить хост на наличие лишних файлов, а также тот факт, что вредоносный стиль был действительно убран.

Steinberg · Сообщение **Steinberg** » 28.04.2005 18:18

В ftp-клиенте абсолютно никаких изменений. Или это надо смотреть в таблицах БД?

Romiyo · Сообщение **Romiyo** » 28.04.2005 19:22

Если вы обновлялись с .11 до .13 и потом .14 - не мудрено, что взломали - где же апдейт с .11 до .12 ?

А то, что написали постскриптом - вообще лол, ибо .13 не ломается. Значит, накосячили с прежними апдейтами.
Если жаль терять форум и потраченного огромного времени на установку модов, проверьте правильность установку апдейтов - пропущенная запятая или скобка может привести к дырявости вашей версии. Ну и совет Xpertа тоже юзайте.

З.Ы. и проверьте базу на наличие левых админов.
З.Ы.Ы. И вспомните, какие моды у вас стоят, потом топайте на сикюритилаб.ру и ищите уязвимости в ваших модах.

Сообщение **Siava** » 28.04.2005 20:32

Romiyo

не мудрено, что взломали - где же апдейт с .11 до .12 ?

Не думаю, то он этот шаг пропустил.

вообще лол, ибо .13 не ломается.

Ой не смеши только. Скажи, что .14 тоже не ломается

ЛОМАЕТСЯ ВСЁ! К .13 есть ключик 8)

Romiyo · Сообщение **Romiyo** » 28.04.2005 20:55

Siava писал(а):ЛОМАЕТСЯ ВСЁ! К .13 есть ключик

шепни в приват этот ключик 8)

crash · Сообщение **crash** » 29.04.2005 4:17

Romiyo писал(а):что взломали - где же апдейт с .11 до .12

он находится в апдейте с 11 по 13

Steinberg · Сообщение **Steinberg** » 29.04.2005 16:47

Romiyo

Romiyo писал(а):Значит, накосячили с прежними апдейтами.
Если жаль терять форум и потраченного огромного времени на установку модов, проверьте правильность установку апдейтов - пропущенная запятая или скобка может привести к дырявости вашей версии.

да, надо полагать, что так оно и есть.

Будем сверять... Это все-таки легче, чем ставить все моды с нуля.

Romiyo писал(а):З.Ы. и проверьте базу на наличие левых админов.

проверил, как ни странно, никого нет.

Romiyo писал(а):З.Ы.Ы. И вспомните, какие моды у вас стоят, потом топайте на сикюритилаб.ру и ищите уязвимости в ваших модах.

думаю, вряд ли дело в модах. Потому что сам взломщик мне уже письмо написал с советом все очистить и залить 2.0.14 с нуля и при этом написал, что модов у меня не заметил, а значит я ничего не потеряю. Это значит, что ломал он не через моды...