VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Уважаемые дамы и господа разбирающиеся в форумах, хаках, кряках и т.д. Вообщем знающие люди... Помогите плиз... Я не разбираюсь в форумах, php и т.д. скачал движок Форума поставил, кое-как настроил... Форум стоял и никого не трогал все було пушисто, но потом его сломали несколько раз... 1 взлом.
Ломали якобы какие арабские хакеры. Вошли в панель администратора использовав мой логин и пароль ( я был супер админом якобы ну и соответсвенно первый юзер зарегенный). Взлом заклчался в следующем: изменили файл index.php переписывание его заново из исходников все исправило... при взломе конечно же изменили мой логин и пароль.
После этого я обновил версию форума с 3.6.0 до 3.6.8. Стер папку install. Переименовал папки панели администратора и модератора. О новых названиях этих папок не знал никто.
2-3 взлом.
Ломали сегодня, ни один файл не был изменен. Оба раза входили использую логины админов, но почему-то через панель модератора (есть лог сайта). изменили интерфейс причем в базах MySQL.
Подскажите что можно сделать по этому поводу. Плиз.
XAH, проблема в днк. Пароль не дела сбее аля 1111 или 54233 нех. сложный писдатый из 42 символов пароль - не писдить что такие е запаминаються -я запомнил.
Второе, есть файл valiudator.php в корне форума (если он есть снести нах)
3.Проверить себя на вирусы системой NOD 32. Не каго не слушай что это хуня и всё такое. это всё фейк. Нод рулед. Смени пароль на ФТП. И ВСЕХ своих адлминов сзаставь проверить пароли (если пароли кал (по русски и народно выражаясь ГАВНО БЛЯТЬ) то попроси их вежливо поменять их на более усовершенст вованные. Папку админки переименуй во что либо такого рода GFYjh___4j3JIOdhjk____________8e3erewerGFHFHTVGjhHjwsh И модерку естсесвенно тоже. За сим всё. Удачи.
Переименовал папки панели администратора и модератора. О новых названиях этих папок не знал никто.
Название папок, тоже можно узнать если захотеть.
Quote:
Originally Posted by XAH
изменили интерфейс причем в базах MySQL.
В Мускуль они врятли так просто залезли, ругайся с хостером.
// если ломанули первый раз, значит знают твой пароль, меняй пароль чтоб был пипец длинный, всякие там регистры, циферки и т.п.; ставь дополнительный скрипт защиты на админку; незабудь про FTP, там тоже пароль побольше поставь.
@XAH
Простоузер
Join Date: Mar 2006
Posts: 5
Reputation:
Novice 1
Репутация в разделе: 1
0
Quote:
Originally Posted by Dev
XAH, проблема в днк. Пароль не дела сбее аля 1111 или 54233 нех. сложный писдатый из 42 символов пароль - не писдить что такие е запаминаються -я запомнил.
Второе, есть файл valiudator.php в корне форума (если он есть снести нах)
3.Проверить себя на вирусы системой NOD 32. Не каго не слушай что это хуня и всё такое. это всё фейк. Нод рулед. Смени пароль на ФТП. И ВСЕХ своих адлминов сзаставь проверить пароли (если пароли кал (по русски и народно выражаясь ГАВНО БЛЯТЬ) то попроси их вежливо поменять их на более усовершенст вованные. Папку админки переименуй во что либо такого рода GFYjh___4j3JIOdhjk____________8e3erewerGFHFHTVGjhHjwsh И модерку естсесвенно тоже. За сим всё. Удачи.
Во-первых, большое спасибо за отклик...
Пароль был из 13 цифр, если мало то исправлю. Файл валидатор не стирал учту...перед третьим взломом снял права со всех админов, оставил тока себя, через меня и сломали. папки админки и модерки были переименованы в theadminka и themoderka соответственно.
Последую вашим рекомендациям...
Добавлено через 7 минут
Quote:
Originally Posted by toy machine
В Мускуль они врятли так просто залезли, ругайся с хостером.
А как тогда объяснить то что ни один файл не был изменен?
Last edited by XAH : 08-09-2007 at 12:56 AM.
Reason: Добавлено сообщение
AleX
Гость
Posts: n/a
Quote:
Originally Posted by XAH
theadminka и themoderka соответственно.
А зачем ты тут это сказал-названия?
@Мик
Эксперт
Join Date: Mar 2006
Location: Улыбаемся и машем, машем и улыбаемся... :)ь
Награды в конкурсах:
Posts: 2,939
Версия vB: 1.x.x
Reputation:
Professional 849
Репутация в разделе: 503
0
Quote:
Originally Posted by Mc AleX
А зачем ты тут это сказал-названия?
он ждет четвертого раза
@XAH
Простоузер
Join Date: Mar 2006
Posts: 5
Reputation:
Novice 1
Репутация в разделе: 1
0
Quote:
Originally Posted by Mc AleX
А зачем ты тут это сказал-названия?
Ну во-первых для примера, а во-вторых они так уже не называются ))
и всё это и многое другое, вы можете получить прямо сейчас на http://vbsuppord.org/forum/search.php , в добавок вы можете получить мануал "О вреде пасивного курения" и ставшей бесцеллером книгу "Где они Зеркальные аватарки?"(ещё никто не возвращался довольным).
@Dev
Эксперт
Join Date: May 2006
Location: Москва
Награды в конкурсах:
Posts: 1,813
Версия vB: 3.8.7
Пол:
Reputation:
Expert 1156
Репутация в разделе: 399
0
Quote:
Originally Posted by toy machine
Название папок, тоже можно узнать если захотеть.
финя. попробуй как угадай папку с таким названием которое я привёл. Если хостинг хороший, не кривожопый, то сё будет нормально.
Ломают форум
