Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 3.х
Расширенный поиск

vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта

Ответ
 
Опции темы Поиск в этой теме
Старый 27.09.2011, 22:14 Вверх   #26
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Можно ограничить IP до подсети провайдера, это расширяет доступ по IP, но вероятность того что взломщик будет в твоей подсети крайне мала.
ок буду иметь в виду, пока подожду, ломанут ли еще раз) а то может и хватит того что пароль сменил на БД, хотя мне кажется "он" его не угадал, а каким то образом слил, но каким, как это узнать?
  Ответить с цитированием
Старый 27.09.2011, 22:23 Вверх   #27
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
а каким то образом слил
Если стоит дампер на форуме для бекапов, смени для него папку ну и обзови по другому.
  Ответить с цитированием
Старый 27.09.2011, 22:27 Вверх   #28
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Если стоит дампер на форуме для бекапов, смени для него папку ну и обзови по другому.
у меня два дампера стоит, но дело в том что когда я ими не пользуюсь, то стоят права 0000, ну а когда нужно ставлю 0755, так что этот вариант отпадает. p.s. если бы злобный хацкер знал пароль на фтп, я думаю гайки были бы моим всем сайтам, а так работают еще)
  Ответить с цитированием
Старый 27.09.2011, 22:36 Вверх   #29
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
если бы злобный хацкер знал пароль на фтп, я думаю гайки были бы моим всем сайтам, а так работают еще)
Зная имя базы и пароль.. слить базу через дампер .. как 2-а пальца обАсфальт, и фтп не нужен
  Ответить с цитированием
Старый 27.09.2011, 22:49 Вверх   #30
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Зная имя базы и пароль.. слить базу через дампер .. как 2-а пальца обАсфальт, и фтп не нужен
что даже если на папке с дампером стоят права 0000 ?
  Ответить с цитированием
Старый 27.09.2011, 22:55 Вверх   #31
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
что даже если на папке с дампером стоят права 0000 ?
Попробуй у себя, все может быть.
  Ответить с цитированием
Старый 28.09.2011, 00:30 Вверх   #32
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Попробуй у себя, все может быть.
так в том то и дело что у себя пробовал, и ничего не получается, почему и говорю, что если 0000 поставить, то слить через дампер не сможет, я даже ставил 0777 и тоже ничего не получается, а вот когда 0755 тогда все ок.
  Ответить с цитированием
Старый 28.09.2011, 07:05 Вверх   #33
Модератор
 
Аватар для Slavok47
Slavok47 вне форума
Доп. информация
По умолчанию

такие наивные, чтобы слить дамп необязательно права на папку, есть и другие методы, и еще без доступа к FTP как можно залить дампер? проще через phpmyadmin? И заливать ни чего не нужно, и сохранить сразу себе на комп
  Ответить с цитированием
Старый 28.09.2011, 22:11 Вверх   #34
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Slavok47 Посмотреть сообщение
через phpmyadmin
ну это понятно, мы просто за дамперы разговаривали, так вот я и сказал что там закрыто). И кстати после смены пароля на БД вроде все ок, пока еще не взломали! уже радует!)
  Ответить с цитированием
Старый 29.09.2011, 08:50 Вверх   #35
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

я рано радовался!)
вот что зафигачили на этот раз САЙТ
Разве такое можно сделать имея логин и пароль к Базе данных?
  Ответить с цитированием
Старый 29.09.2011, 09:23 Вверх   #36
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

jakal, содержимое файла index.php изменилось или оно то же самое что и было ?
  Ответить с цитированием
Старый 29.09.2011, 09:49 Вверх   #37
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

тоже самое, я сам в первую очередь это тоже проверил.
  Ответить с цитированием
Старый 29.09.2011, 10:21 Вверх   #38
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

jakal, значит в шаблон какой нить типа headinclude вставили редирект или еще что то. Значит доступа к файлам у них нет.
Попробуй до 3.8.7 pl2 обновится. Или нуль свой заменить другим нулером. У тебя чей нуль стоит ?

Последний раз редактировалось Serberg; 29.09.2011 в 10:23..
  Ответить с цитированием
Старый 29.09.2011, 20:55 Вверх   #39
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
jakal, У тебя чей нуль стоит ?
NulleD vBulletin By FintMax
  Ответить с цитированием
Старый 29.09.2011, 20:57 Вверх   #40
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
headinclude
ну сейчас гляну, если что найду. или Вы имеете в виду, вставили когда взломали?
  Ответить с цитированием
Старый 29.09.2011, 21:36 Вверх   #41
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Вот мой
headinclude:
<meta http-equiv="Content-Type" content="text/html; charset=$stylevar[charset]" />
<meta name="generator" content="vBulletin $vboptions[templateversion]" />
<if condition="$show['threadinfo']">
<meta name="keywords" content="<if condition="$threadinfo['taglist']">$threadinfo[taglist], </if>$threadinfo[prefix_plain_html] $threadinfo[title], $vboptions[keywords]" />
<meta name="description" content="<if condition="$pagenumber>1"><phrase 1="$pagenumber">$vbphrase[page_x]</phrase>-</if>$threadinfo[prefix_plain_html] $threadinfo[title] $foruminfo[title_clean]" />
<else /><if condition="$show['foruminfo']">
<meta name="keywords" content="$foruminfo[title_clean], $vboptions[keywords]" />
<meta name="description" content="<if condition="$pagenumber>1"><phrase 1="$pagenumber">$vbphrase[page_x]</phrase>-</if>$foruminfo[description_clean]" />
<else />
<meta name="keywords" content="$vboptions[keywords]" />
<meta name="description" content="$vboptions[description]" />
</if></if>

<!-- CSS Stylesheet -->
$style[css]
<if condition="is_browser('opera') AND !is_browser('opera', '8.0.1')">
<style type="text/css" id="vbulletin_opera8fix_css">
ul, ol { padding-$stylevar[left]:20px; }
</style>
</if>
<if condition="$show['editor_css']">
$editor_css
</if>
<!-- / CSS Stylesheet -->

<script type="text/javascript" src="$stylevar[yuipath]/yahoo-dom-event/yahoo-dom-event.js?v=$vboptions[simpleversion]"></script>
<script type="text/javascript" src="$stylevar[yuipath]/connection/connection-min.js?v=$vboptions[simpleversion]"></script>
<script type="text/javascript">
<!--
var SESSIONURL = "$session[sessionurl_js]";
var SECURITYTOKEN = "$bbuserinfo[securitytoken]";
var IMGDIR_MISC = "$stylevar[imgdir_misc]";
var vb_disable_ajax = parseInt("$vboptions[disable_ajax]", 10);
// -->
</script>
<script type="text/javascript" src="clientscript/vbulletin_global.js?v=$vboptions[simpleversion]"></script>
<if condition="$show['popups']"><script type="text/javascript" src="clientscript/vbulletin_menu.js?v=$vboptions[simpleversion]"></script>
</if>

<if condition="$vboptions['externalrss']">
<link rel="alternate" type="application/rss+xml" title="$vboptions[bbtitle] RSS Feed" href="external.php?type=RSS2" />
<if condition="$show['foruminfo'] OR $show['threadinfo']">
<link rel="alternate" type="application/rss+xml" title="$vboptions[bbtitle] - $foruminfo[title_clean] - RSS Feed" href="external.php?type=RSS2&amp;forumids=$foruminfo[forumid]" />
</if>
</if>
<!-- CYBER-CITY.RU Opacity -->
<script type="text/javascript" src="clientscript/cc38_opacity.js"></script>
<script type="text/javascript">
<!--
fadeOpacity.addRule('cc38_button', .3, 1, 30);
// -->
</script>
<!-- / CYBER-CITY.RU Opacity -->
<script type="text/javascript" src="clientscript/yui/animation/animation-min.js"></script>
<script type="text/javascript" src="clientscript/vsqscrolltotop.js"></script>
  Ответить с цитированием
Старый 29.09.2011, 21:54 Вверх   #42
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
Вы имеете в виду, вставили когда взломали?
Совершенно верно.

Цитата Сообщение от jakal Посмотреть сообщение
Вот мой
ищи измененный шаблон или файлы в файловой системе форума. Где то внесено изменение. На 100% отгадать не могу где.
  Ответить с цитированием
Старый 29.09.2011, 23:09 Вверх   #43
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

а не подскажите, каким образом взламывают, если через FAQ не можно так как стоит заплатка, может все таки есть какой то способ это исправить? а то что то переходить на другую версию не очень хочется, это ж большая половина, хаков модулей перестанут работать. И сейчас времени нету чтоб это все править, было бы хорошо если бы можно было как то "залатать ту дыру" через которую сливают пароль к БД.
  Ответить с цитированием
Старый 30.09.2011, 00:01 Вверх   #44
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

jakal, а ты после взлома шелы искал в файлах форума ? Может тебе просто шел залили, а ты заплатки ставишь.
  Ответить с цитированием
Старый 30.09.2011, 00:04 Вверх   #45
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

а разве могли залить шел не имея доступа к фтп? шел как я понимаю это файлик или код в файле.
p.s. а как их искать?
  Ответить с цитированием
Старый 30.09.2011, 00:25 Вверх   #46
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
а разве могли залить шел не имея доступа к фтп? шел как я понимаю это файлик или код в файле.
Через аватарки раньше грузили, сам однажды схватил оттуда удар, но было давно довольно.

Искать нужно через Инспектор файлов, но он установлен должен быть до того как взломали форум.

Так же через скрипт: Сканер последних измененных файлов можно определить какие файлы были недавно отредактированы на сервере. Порой бывает очень полезно знать куда кто что запрятал )
  Ответить с цитированием
Cказали cпасибо:
Старый 30.09.2011, 00:38 Вверх   #47
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Спасибо! попробую эти скрипты.
  Ответить с цитированием
Старый 01.10.2011, 11:41 Вверх   #48
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Только что восстановил БД после взлома и закинул эти два скрипта! глянем что будет)
  Ответить с цитированием
Старый 05.10.2011, 20:33 Вверх   #49
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Вот сегодня ломанули, вот первый скрипт
http://norrest.com.ua/forum/scaner.php пароль и имя admin1 ничего там не ясно(
  Ответить с цитированием
Старый 05.10.2011, 20:59 Вверх   #50
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Второй скрипт http://norrest.com.ua/forum/misc.php?do=gfi тоже не показал ни каких изменений, так что я уже и не знаю как отследить взлом, откуда он идет?(
  Ответить с цитированием
Ответ

Метки
база, взлом, данных, запрос


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.23346 секунды с 13 запросами