Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

Взлом форума - NIGGA

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 18 лет 8 месяцев
Поблагодарили: 2 раза

Сообщение Xpert »

Либо можно выполнить соответствующие запросы

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='override_user_style'
Этим мы запрещаем пользователям выбирать стиль.

Код: Выделить всё

UPDATE phpbb_config SET config_value='1' WHERE config_name='default_style'
А этим говорим использовать subSilver. config_value='1', потому что subSilver идет в дефолтной поставке и он первый, и если вы его не удаляли, то он должен быть у вас.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Аватара пользователя
Егор Наклоняев
phpBB 2.0.4
Сообщения: 404
Стаж: 18 лет 1 месяц
Откуда: оттуда

Сообщение Егор Наклоняев »

Так же всем напоминаю, что необходимо после обновления до последней версии и смены всех паролей (всем админам и желательно модераторам форума, паролей доступа по FTP и паролей доступа к БД) произвести проверку форума на:
- наличие лишних файлов у вас на хостинге.
- наличие лишних участков кода в файлах форума.
- наличие лишних админов и модераторов.
- наличие лишних записей вообще в БД.
www
phpBB 1.0.0
Сообщения: 3
Стаж: 17 лет 1 месяц

Сообщение www »

L@SS@RD
Спасибо огромное, так и сделал
Аватара пользователя
mvi-ship
phpBB 1.0.0
Сообщения: 4
Стаж: 13 лет 9 месяцев

Re: Взлом форума - NIGGA

Сообщение mvi-ship »

Парни подскажите что делать!! Форум взломали.. Показывается белый фон и всё! http://www.mvi-ship.ru/forum/index.php
Кто-то получил доступ к базе данных?
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 18 лет 5 месяцев
Откуда: Бердск

Re: Взлом форума - NIGGA

Сообщение crash »

mvi-ship писал(а):Кто-то получил доступ к базе данных?
возможно
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 16 лет 6 месяцев
Откуда: Питер
Благодарил (а): 1 раз
Поблагодарили: 27 раз

Re: Взлом форума - NIGGA

Сообщение Палыч »

mvi-ship
Файлы то проверьте, только у вас phpbb3, а здесь раздел по phpbb2.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Стаж: 14 лет 5 месяцев

Re: Взлом форума - NIGGA

Сообщение Chianuk »

Доброго времени суток. Вот и до меня добрались.
Установлен форум 2.0.23 в составе интеграции с CMS. На главной странице делал блок самых активных юзеров форума. Поэтому сразу заметил, когда в верхней строчке появился Anonymous с немыслимым количеством сообщений. Я так понимаю, чтобы это проделать злоумышленник должен иметь доступ к базе?
Что ещё он успел натворить пока не выяснил. Базу забэкапил, сервер остановил.
Какие действия нужно предпринять, помимо замены паролей? В каком направление хотя бы копать?
Заранее благодарен.
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)
Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 16 лет 4 месяца
Откуда: Кишинёв
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

это не взлом. Это просто глюк. установите мод DB maintenance и проделайте в нем "синхронизацию пользовательских сообщений"
Все станет на свои места.
Аватара пользователя
Chianuk
phpBB 1.4.1
Сообщения: 46
Стаж: 14 лет 5 месяцев

Re: Взлом форума - NIGGA

Сообщение Chianuk »

Спасибо. Сделаю. Прямо камень с души... :)
;) CMS GURU SLAED 2.7 Lite (CMS SLAED 2.6 Lite с интегрированным phpBB 3.0.5)
Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 15 лет 3 месяца
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Подобная история случилась вчера на форуме.
Модераторы сообщили. Внизу, в списке самых активных пользователей по репке, появились два пользователя с огромно репкой и с таким же количеством сообщений на форуме, когда клацаешь на сообщения говорит нет подходящих тем.
Что делать? Первое что сделал поменял все пароли и прибил профили пользователей, откуда добрались ни как понять не могу, изучаем сидим логи.
Скрин как было:
Изображение
Первые два пользователя, причем первая Алинка Малинка еще и в цвете другом..В общем я в недоумении что делать, заранее благодарен за ответы и советы ;)
Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 16 лет 4 месяца
Откуда: Кишинёв
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

ну через управление пользователями, в админке просто прихлопните их. Делов то. А вообще просмотрите логи, что-то подобная проблема уже не раз появлялась, Любопытно что же это.
Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 15 лет 3 месяца
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Так и сделал сразу же, пользователей прибил, но интересна сама суть проблемы, глюк или кто-то получил доступ если да то как и какие есть возможности у злоумышленника.
Аватара пользователя
DK7
Former team member
Сообщения: 1008
Стаж: 16 лет 4 месяца
Откуда: Кишинёв
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение DK7 »

версия - 23?
На нее нет уязвимостей. Смотрите логи.
Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 15 лет 3 месяца
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

Так точно, 23. Логи просмотрели ничего странного не нашли. В общем хз, поживем-увидим что и как, пока далее все стабильно.
Аватара пользователя
Jackson
phpBB 1.4.0
Сообщения: 38
Стаж: 15 лет 3 месяца
Благодарил (а): 1 раз

Re: Взлом форума - NIGGA

Сообщение Jackson »

В общем ошибка найдена, спасибо nurlan!

Баг заключался в следующем. Стоит мод заморозки сообщений, после того как пользователь создавал тему в форуме где счетчик сообщений отключен (спамер) модеры удаляли тему и соответственно значение количество сообщений приходило в статус "-1", что ровнялось - 167773, отсюда и немыслимая репка за сообщения :)

Решили данный баг следующим фиксом - http://www.phpbbguru.net/community/topi ... ml#p139481

Вернуться в «FAQ (phpBB 2.0.x)»