Версия форума тогда была 2.0.6.
Последствия устранили, пароли сменили, форум проапгредили до 2.0.15. И вдруг опять взлом, с такими-же последствиями, что и первый. Думаю вот это да, так быстро взломать , неужели он такой дырявый?
Оказалось, что при первом взломе на форум был закачен файл remview.php и спрятан(файл делают здесь php.spb.ru/remview/)
Он для просмотра и редактирования файл-системы хоста, расшифровки хэшей и т.д.
Вот теперь сижу и думаю, как быть более менее уверенным.
У меня есть еще один форум, корпоративный, тоже phpBB2.
Он правда на моем хосте за NAT'ом(ISA) и циской. Но все же, если будет его взлом, то у меня будут неприятности
Спасибо!
Добавлено спустя 50 минут 40 секунд:
И вопрос в догонку.
Вдруг в то время, когда форум был взломан, какому-либо из пользователей был присвоен статус админа, всех перебирать очень долго, есть ли способ посмотрет тех пользователей которым такой статус присвоен?
Спасибо!
