Взломали форум

[amalgama]

Привет ребята.
Помогите кто может.
Один человек пообещал взломать мой форум и сделал это через (забыли пароль)
Сначала он взломал мой ящик с слабым паролем 5-ти значеным, а потом и залез на форум.
Ребята, посоветуйте дуре, как защититься от таких человеков, жить он мне не даёт, кровь пьёт и спать не могу.
Помогите миленькие.........!!! :cry:

[Alecto]

ящик с слабым паролем 5-ти значеным

1 - не использовать пароли типа: мое имя, моя собака, мне лет, мой день рождения и тд и тп.
2 - поставить нормальные пароли везде.
3 - спать спокойно.
+ бакап сайта на момент изменений и базы ежедневный или каждый час, если чего - всегда можно восстановить.

[amalgama]

Ага, поняла.
А если взломщик назначил стандартному пользователю права основателя, как такого вычеслить?
По логу не смогла, он почищен.

[Alecto]

самое простое - восстановить базу.
любой хостер делает бакапы каждую ночь и хранит их в течение 7 дней - написать запрос, пусть восствновит.
или
убрать в админке права основателя для пользователя.
Управление пользователями -- Обзор -- Основатель: ДА/НЕТ

[Борис Бердичевский]

Прежде всего, советую спать спокойно, это всё-таки не более чем Интернет, электронный взлом, это не должно отражаться на здоровье!
По вопросу. Посмотреть группу Администраторы, всех участников. Скорее всего, там было изменение.

[rxu]

Посмотрите в базе данных напрямую, в таблице пользователей найдите тех, у когозначение поля user_type равно 3.

[amalgama]

самое простое - восстановить базу.
любой хостер делает бакапы каждую ночь и хранит их в течение 7 дней - написать запрос, пусть восствновит.
или
убрать в админке права основателя для пользователя.
Управление пользователями -- Обзор -- Основатель: ДА/НЕТ

СпасиБо!
В том-то и дело, я попробовала назначить основателем простого пользователя, он стал таковым вместе с правами и мог управлять форумом, но в списке администраторов не отображался.
Вот я и боюсь, что хакер наградил обычного пользователя админскими правами с сделал его основателем форума, при этом этот пользователь ничем не выделяется среди пользователей.
Как такого вычислить?

[Alecto]

открой группу АДМИНИСТРАТОРЫ и убери всех лишних, если таковые имеются.
можешь поэкспериментировать, какое поле при добавлении/удалении ОСНОВАТЕЛЯ изменяется и на что - видно в PMA.
затем найди всех пользователей с этим параметром в базе.
ну а дальше - забираешь у них основателей через админку.

[rxu]

amalgama, а мое сообщение выше невидимое, или как?

[amalgama]

открой группу АДМИНИСТРАТОРЫ и убери всех лишних, если таковые имеются.
можешь поэкспериментировать, какое поле при добавлении/удалении ОСНОВАТЕЛЯ изменяется и на что - видно в PMA.
затем найди всех пользователей с этим параметром в базе.
ну а дальше - забираешь у них основателей через админку.

СпасиБо!

amalgama, а мое сообщение выше невидимое, или как?

Извините пожалуйста, пропустила.
Попробую разобраться с этим. :roll:

[Борис Бердичевский]

Если установлен Тулкит, там можно вводить SQL запросы, например: select * from phpbb_users where user_type=3;

[Alecto]

user_type равно 3

это основатель?

[Sheer]

это основатель

Да.

В том-то и дело, я попробовала назначить основателем простого пользователя, он стал таковым вместе с правами и мог управлять форумом, но в списке администраторов не отображался.

Для этого его нужно включить в группу Администраторы

[amalgama]

СпасиБо Вам огромное, ребята.

[xisp]

amalgama, моё мнение- лучше всего перезалить все файлы и БД на момент до взлома. Используя возможности админки, к примеру расширение для заливки других расширений, можно было установить вредоносный скрипт в неприметную папку, что позволит заново взломать форум даже без знания почты и паролей.