Внимание!
Не все расширения для phpBB 3.2 совместимы с phpBB 3.3, главным образом из-за неверного синтаксиса в определениях сервисов (отсутствия обрамляющих кавычек - '...').
Перед обновлением необходимо убедиться в совместимости всех расширений.
Рекомендуется предварительно тестировать обновление на копии конференции (локально или на сервере).

Мне взломали форум картинкой с надписью ALLAH AKBAR

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
Olim_M_Shirinov
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 13.11.2005 23:52
Откуда: Dushanbe (Tajikistan)

Мне взломали форум картинкой с надписью ALLAH AKBAR

Сообщение Olim_M_Shirinov »

Пользуюсь PHPBB уже третий год и никаких проблем не возникало, а вот вчера загрузил форум и увидел поверх него картинку с надписью -

Allah Akbar
Hacked By SecretlyX & BeLa

Причем данная надпись появляется только поверх страницы jc_board/ index.php, если загрузиться сразу в viewforum.php или viewtopic.php, то форум отображается нормально.

Помогите, кто может, как избавиться от этой напасти?

Вот адрес моего форума - http://www.parem.net/jc_board/viewforum.php?f=14


А вот так можно загрузить просмотр топика без этой картинки - http://www.parem.net/jc_board/viewtopic.php?p=1252#1252
ALL YOU NEED IS LOVE!!!

Аватара пользователя
Никто
Advanced Lamers Team
Сообщения: 316
Зарегистрирован: 07.01.2006 22:35
Откуда: Химки
Забанен: Бессрочно

Сообщение Никто »

Код: Выделить всё

Powered by phpBB 2.0.17 © 2001, 2002 phpBB Group
Почему не обновляемся во время?

По теме(хотя выше - тоже по теме):
вошел - не вижу этой надписи...
Долой edgar'a - самого тупого юзера на форуме!

Аватара пользователя
Vladson
Former team member
Сообщения: 816
Зарегистрирован: 27.04.2004 6:07
Откуда: Estonia, Tallinn

Сообщение Vladson »

А двиг сайта не "Нюка" случайно ?

Добавлено спустя 1 минуту 3 секунды:

Просто в случаях с нюкой я встерячал взломф "SecretlyX & BeLa"
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.

Аватара пользователя
VVVas
Former team member
Сообщения: 4463
Зарегистрирован: 12.11.2004 0:20
Поблагодарили: 13 раз

Сообщение VVVas »

Vladson
Vladson писал(а):Просто в случаях с нюкой я встерячал взломф "SecretlyX & BeLa"
а не важно, потому что
Powered by phpBB 2.0.17 © 2001, 2002 phpBB Group
Вспоминаем ченжлог 2.0.11
Убрали номер версии для пользователей. Так что реально, не известно какая там версия, что-то ниже 2.0.11.

Человек просто запускал update_to_latest.php а с файлами ничего не делал.

Olim_M_Shirinov
обновите свой форум по нормальному.
я люблю daft punk | новый sugoi.ru

Аватара пользователя
Vladson
Former team member
Сообщения: 816
Зарегистрирован: 27.04.2004 6:07
Откуда: Estonia, Tallinn

Сообщение Vladson »

VVVas
Не обязательно, некоторые специально оставляют номер версии, просто если
Olim_M_Shirinov писал(а):третий год и никаких проблем не возникало
значит всё-же времена Santy он застал и без проблем...
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.

Аватара пользователя
VVVas
Former team member
Сообщения: 4463
Зарегистрирован: 12.11.2004 0:20
Поблагодарили: 13 раз

Сообщение VVVas »

Vladson писал(а):значит всё-же времена Santy он застал и без проблем...
forum.m35.ru был 2.0.6 ещё в декабре и Santy он пережил очень легко. Так что santy не показатель. И были уже такие случаи, точно так же народ обновлял.

Добавлено спустя 3 минуты 32 секунды:

Хотя может ты и прав usercp_confirm.php на месте, то есть на 2011 нормально вроде обновились.

Добавлено спустя 2 минуты 38 секунд:

Хотя не совсем
Powered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> {PHPBB_VERSION} &copy; 2001, 2002 phpBB Group<br />{TRANSLATION_INFO}</span></div>
В коде вывод в переменную не вырезан.
я люблю daft punk | новый sugoi.ru

Аватара пользователя
CKOTuHA
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 31.07.2005 19:59

Сообщение CKOTuHA »

Кстати турки этой ночью и меня посетили, вот ток напакостить не смогли... скорей всего шерстил форум бот т.к. уж больно быстро по страничкам переходил, вот что выдал cnstats
Дата 20.02.2006 03:08:23
URL http://best4rum.h15.ru/index.php
Реферер http://best4rum.h15.ru/index.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык

Дата 20.02.2006 03:08:20
URL http://best4rum.h15.ru/login.php
Реферер http://best4rum.h15.ru/login.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык

Дата 20.02.2006 03:08:17
URL http://best4rum.h15.ru/profile.php
Реферер http://best4rum.h15.ru/profile.php
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык

Дата 20.02.2006 03:08:13
URL http://best4rum.h15.ru/profile.php?mode ... 350abab77d...
Реферер http://best4rum.h15.ru/profile.php?mode ... 350abab77d...
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык

Дата 20.02.2006 03:08:10
URL http://best4rum.h15.ru/profile.php?mode ... greed=true
Реферер http://best4rum.h15.ru/profile.php?mode ... greed=true
IP 82.222.64.180
Прокси Без прокси
User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Язык
Страна Турция

Olim_M_Shirinov
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 13.11.2005 23:52
Откуда: Dushanbe (Tajikistan)

Сообщение Olim_M_Shirinov »

Товарищи, так что делать то? Есть ли какие нибудь конкретные пути решения данной проблемы. Как я понял, они умудрились внутрь кода индексной странички всунуть код своей страницы,

Код: Выделить всё

<html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Hacked By İsLamic Warriors</title>
</head>

<body>

<div id="post" style="position: absolute; top: 0; left: 0; width: 1000; height: 10000; z-index: 1; overflow: auto">
  <table border="0" width="145%" bgcolor="#00000" height="100%" cellspacing="5" cellpadding="5" valign="top">
    <tr>
      <td width="100%" valign="top">
      <title>HacKed By SecretlyX</title>
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
      <div align="center" style="width: 980; height: 714">
        <strong><b><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
        <p>
        <img border="0" src="http://www.islamicfinder.org/gallery/albums/userpics/10001/normal_Dua_246.jpg" width="681" height="513">&nbsp; </p>
        <p>
        <img border="0" src="http://img328.imageshack.us/img328/2772/bayrakhgh6fu.jpg" width="550" height="250"></p>
        </font><font face="Geneva, Arial, Helvetica, sans-serif">
        <p><font color="#FF0000" size="7">&nbsp;&nbsp; Hacked By SecretlyX & 
        BeLa</font></p>
        <p>&nbsp;</p>
        <p><font color="#FF0000">&nbsp; Stormy //&nbsp;&nbsp;BodyguarD 
        // Metlak // iskorpitx // PowerCobra&nbsp; All Turkish Warriors</font></p>
        <p><font color="#FF0000">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</font></p>
        </font><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
        <h3></font></b>
        <font size="11" face="Geneva, Arial, Helvetica, sans-serif"><br>
        <b><font color="green"><br>
        <br>
        </h3>
        <h3><br>
        </h3>
      </div>
      <h3></h3>
      </font></b></font></strong></td>
    </tr>
  </table>
</div>

</body>

</html>

но вот как и где они это сделали я никак не найду.
ALL YOU NEED IS LOVE!!!

Аватара пользователя
CKOTuHA
phpBB 1.4.0
Сообщения: 38
Зарегистрирован: 31.07.2005 19:59

Сообщение CKOTuHA »

Как что делать? Обновляться!

Аватара пользователя
edgar
phpBB 2.0.13
Сообщения: 917
Зарегистрирован: 26.07.2005 7:20
Откуда: с Луны свалил...

Сообщение edgar »

Olim_M_Shirinov писал(а):но вот как и где они это сделали я никак не найду.
17 я версия ломается за 5 минут. Ищите теперь левых админов и шелл в файлах. Пока этого не сделаете, ваш сайт возможно будет под чужим контролем.
А потом - обновляйтесь!!!
Эти туркиш хакеры уже десятки форумов поломали. Но они только старьё умеют ломать. Ставьте 2.0.19, htacсess и спите спокойно

Вернуться в «Поддержка phpBB 2.0.x»