Мой форум хакнул "Turkish Hacker". Кто, что об этом знает?

[Merianae]

Всем привет. Сегодня днем заметил, что мой форум работал как-то криво. При нажатии на кнопку "Что нового?", выскакивало окно примерно следующего содержания:



Так же, был полностью закрыт доступ к админке и модераторке. При попытке зайти, выскакивало то же самое окно с именем хакера и его почтовым адресом. Вероятно, он хотел что бы я заплатил ему денег за разблокировку сайта
Сайт был полностью заблокировал для модератора и администратора и не поддавался управления, прямо как самолет без хвоста
Мне не составила труда восстановить форума, потому что я всегда делаю резервные копии фалов форума и примерно раз в три дня сохраняю копию базы данных.

Мне просто интересно, что за "Turkish Hacker"? Это один человек, или какая то хакерская секта? В интернете довольно много картинок на эту тему, но нет нефига информации о них. Кто ни будь еще сталкивался с подобным?

[Serberg]

Merianae, да, меня тоже хакала эта контора 3 раза подряд, только проблема была не в булке, а в дырявом скрипте, который лежал в соседней папке. Удалил DLE из соседней папки и заменил скрипт на новый - дальше идет все пучком.

Вообще в турции дофига хакеров которые хакают сайты разными макарами и вешают эту страничку с информацией что форум или сайт хакнут. У тебя инспектор файлов стоит ? Шел не залили на форум ?

[Syfon]

Ух он и лахмондей http://www.sonymusic.it/

Не его сайт раз.Подставил сайт два!Напугал людей три.Растрел наместе.За бань его.О друг давай ссылку на форум.Только мы адрес его знаем.

[Merianae]

Ух он и лахмондей http://www.sonymusic.it/

Не его сайт раз.Подставил сайт два!Напугал людей три.Растрел наместе.За бань его.

Картинку взял из гугла для примера.

Добавлено через 13 минут 8 секунд

Merianae, да, меня тоже хакала эта контора 3 раза подряд, только проблема была не в булке, а в дырявом скрипте, который лежал в соседней папке. Удалил DLE из соседней папки и заменил скрипт на новый - дальше идет все пучком.

Вообще в турции дофига хакеров которые хакают сайты разными макарами и вешают эту страничку с информацией что форум или сайт хакнут. У тебя инспектор файлов стоит ? Шел не залили на форум ?

3 раза подряд???
Погуглил, оказалось эта хакерская секта целое проклятие интернета. Чего они только не хакали. От банков до корпораций.
Только я одного не могу понять, зачем им сдался мой вшивый сайт ,который с трудом набирает 300 уников в день!?
Инспектора нет. shell к счастью не залили. Я решил подстраховаться и перезалить целиком все файлы форума. Хорошо что была резервная копия. Я сделал ее за 2 дня до взлома )))

[Serberg]

Merianae, заменяй полностью скрипт своего форума. Подрубай его к своей базе. Дальше ставь инспектор файлов, наблюдай за файловой системой форума. Если что нибудь зальют - значит уже дыра в базе (точнее ее проковыряли). Посмотри своих юзеров, нет ли какова нить левого с правами администратора.

[Merianae]

Merianae, заменяй полностью скрипт своего форума. Подрубай его к своей базе. Дальше ставь инспектор файлов, наблюдай за файловой системой форума. Если что нибудь зальют - значит уже дыра в базе (точнее ее проковыряли). Посмотри своих юзеров, нет ли какова нить левого с правами администратора.

о как
буде следить. Спасибо за помощь!

[Ghost]

САйты не только турки хакают,сегодня искал некоторые уроки по фотошопу и наткнулся на это

[Merianae]

САйты не только турки хакают,сегодня искал некоторые уроки по фотошопу и наткнулся на это

Видать у этих хакеров времени много, им некуда его девать. НЕ вижу смысла в таком взломе. Все равно, даже рядовой админ сайта знает что нужно делать копии файлов сайта и бэкапы БД.
После того как мой сайт ломанули, я начал создавать копии БД в каждый день.
Кстати, есть какая ни будь прога, которая автоматом делает бэкапы?

[sertaras]

Шоб их перевернуло ... Стараешся делаешь мучаешся а тут каккойто (не знаю как назвать) все запарол и как это назвать? если-бы в реале встретится литцом к литцу ох я порадовался не зря я в десантуре служил 47 прыжков не дал прапор Виктор Николаевич 3 прыжка до мастера.. Гад...
Оффтоп

Сори за ошибки я не умный я сильный

[Merianae]

Шоб их перевернуло ... Стараешся делаешь мучаешся а тут каккойто (не знаю как назвать) все запарол и как это назвать? если-бы в реале встретится литцом к литцу ох я порадовался не зря я в десантуре служил 47 прыжков не дал прапор Виктор Николаевич 3 прыжка до мастера.. Гад...
Оффтоп

Сори за ошибки я не умный я сильный

Вот поэтому нужно делать бэкапы )))
Я сделал бэкап за несколько дней до взлома. )

[Serberg]

Кстати, есть какая ни будь прога, которая автоматом делает бэкапы?

Есть удобные панели управления хостингом которые могут делать бэкапы по расписанию, я же стразу настроил отправку бэкапов на уделенный сервер. Т.е. копия хранится отдельно, на случай если сервер взорвут террористы.

[Merianae]

Есть удобные панели управления хостингом которые могут делать бэкапы по расписанию, я же стразу настроил отправку бэкапов на уделенный сервер. Т.е. копия хранится отдельно, на случай если сервер взорвут террористы.

А можно по подробней об этом софтине? У меня свой сервер. Софт из апачи, пхп, скл собирал сам. Так что хотелось бы понимать как ко всему этому привязать скрипт программы бэпапов. НА форуме есть какая ни будь информация?

[sertaras]

Вот поэтому нужно делать бэкапы )))
Я сделал бэкап за несколько дней до взлома. )

Я не спорю я согласен... Просто не понимаю таких людей зачем хакать форум это не какойто супер сайт где есть закрытая информация или что то в этом роде это просто форум над которым человек работает старается а тут хоп и.... ( не знаю как назвать) убил бы реально как вспомню как мой форум досили твари других слов мне мама не разрешает говорить...

[Serberg]

А можно по подробней об этом софтине?

Это фришная парень ISP Manager, у нее есть фишка бэкапов по расписанию от отправка бэкапов на левый сервер по FTP соединению.

[Merianae]

Это фришная парень ISP Manager, у нее есть фишка бэкапов по расписанию от отправка бэкапов на левый сервер по FTP соединению.

Ого, цены на нее кусачие http://ispsystem.com/software/ispmanager/prices/

А есть какие ни будь бесплатные аналоги? Хотя, в любом случаи за хорошую программку нужно платить.
Спасибо за инфу

[Serberg]

Ого, цены на нее кусачие http://ispsystem.com/software/ispmanager/prices/

А есть какие ни будь бесплатные аналоги? Хотя, в любом случаи за хорошую программку нужно платить.
Спасибо за инфу

Эту панель практически все хосты бесплатно впаивают на VDS, скорее всего в сери есть дистриб паленный. Не будут же они ее за такую сумму безбашенную брать.

[zmiterm]

У меня тоже форум вчера взломали. На всех страницах by BoSS (Turksih Hacker) Подскажите пожалуйста как можно восстановить форум? Тем более у меня не сохранилось никаких копий.

[Inferno]

Тем более у меня не сохранилось никаких копий.

Самое последнее дело... хотя должно быть первоочередным..
Файлы версии скрипта который стоял думаю не проблема найти перезалить,
бекап базы форума возможно есть у хостера, сделай запрос, или посмотри в своей панели управления, возможно там автоматом есть резервные копии..
Почитай темку

[zmiterm]

Файлы версии скрипта который стоял думаю не проблема найти перезалить,
бекап базы форума возможно есть у хостера, сделай запрос, или посмотри в своей панели управления, возможно там автоматом есть резервные копии.

А какие именно файлы? Я пробывал заливать index.php. Не помогло. К хостеру уже обращался. У него копий нет.

[Inferno]

Я пробывал заливать index.php.

Форум не сам ставил?

[zmiterm]

Сам устанавливал.

[Inferno]

Мда... Версия форума какая, что там стояло
Доступ есть админку, фтп, phpMyAdmin, cpanel (ispMenager) или еще куда?

[zmiterm]

Мда...
Доступ есть админку, фтп, phpMyAdmin, cpanel (ispMenager) или еще куда?

Да. В cpanel и ftp.

[zmiterm]

Версия 3.8.7
Стояло VBCEO и VBadvanced

[Inferno]

заходи в спанель, отключай форум, меняй пароль на доступ к базе. через пхпMyадмин или с панели или залей дампер по фтп сохрани на комп базу sql, чтоб хоть на локалке разбираться что там понапихали, может не все так и страшно. Так как не ясно откуда все пришло, через шелл в скрипте или через базу, скрипт (читай все файлы форума(без базы sql)) удалить с хоста и перезалить.