Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 3.х
Расширенный поиск

vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта

Ответ
 
Опции темы Поиск в этой теме
Старый 17.08.2011, 04:14 Вверх   #1
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию Взломали базу и угнали доступ админа

Что делать и как восстановить контроль над форумом ?
  Ответить с цитированием
Старый 17.08.2011, 07:36 Вверх   #2
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Почистить комп от заразы.
Как минимум сменить все пароли,
через панель сменить пасс к базе, к аккаунду (ам).
имя базы я б тоже сменил, не забыв в config.php все изменения прописать, тамже назначить себя супер админом, выкинуть лишних.. Возможно в скрипте червячок сидит, обновить с дистра....

Последний раз редактировалось Inferno; 17.08.2011 в 07:39..
  Ответить с цитированием
Старый 17.08.2011, 08:51 Вверх   #3
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Почистить комп от заразы.
Как минимум сменить все пароли,
через панель сменить пасс к базе, к аккаунду (ам).
имя базы я б тоже сменил, не забыв в config.php все изменения прописать, тамже назначить себя супер админом, выкинуть лишних.. Возможно в скрипте червячок сидит, обновить с дистра....
С этого момента можно поподробней , как пошагово назначить себя супер-админом в этой ситуации ?
  Ответить с цитированием
Старый 17.08.2011, 13:37 Вверх   #4
Коренной житель
 
Аватар для welf
welf вне форума
Доп. информация
По умолчанию

Цитата Сообщение от sado Посмотреть сообщение
как пошагово назначить себя супер-админом в этой ситуации ?
Тык...
  Ответить с цитированием
Старый 17.08.2011, 16:04 Вверх   #5
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от welf Посмотреть сообщение
Спасибо, а где именно в config.php прописать его ID ?
Я прописал здесь :
****** SUPER ADMINISTRATORS ******
// The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$config['SpecialUsers']['superadministrators'] = '1';

Единицу сменил на другой номер нового юзера , но не помогло

Последний раз редактировалось sado; 17.08.2011 в 16:16..
  Ответить с цитированием
Старый 17.08.2011, 16:21 Вверх   #6
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Цитата Сообщение от sado Посмотреть сообщение
Единицу сменил на другой номер нового юзера
Записываешь свой ID под которым зарегистрирован!!!
Посмотреть его можно в своем профиле.

pc
Цитата Сообщение от sado Посмотреть сообщение
но не помогло
Помогает, тупо сменить тебе пароль через админку никто не сможет..

Последний раз редактировалось Inferno; 17.08.2011 в 16:25..
  Ответить с цитированием
Старый 17.08.2011, 16:27 Вверх   #7
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Записываешь свой ID под которым зарегистрирован!!!
Посмотреть его можно в своем профиле.
Так я и записал
Было так :
Спасибо, а где именно в config.php прописать его ID ?
Я прописал здесь :
****** SUPER ADMINISTRATORS ******
// The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$config['SpecialUsers']['superadministrators'] = '1';

Записал свой ID так и стало так :

Спасибо, а где именно в config.php прописать его ID ?
Я прописал здесь :
****** SUPER ADMINISTRATORS ******
// The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$config['SpecialUsers']['superadministrators'] = '2020';

Верно или я что то не понял ?
  Ответить с цитированием
Старый 17.08.2011, 16:42 Вверх   #8
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Трудно что-то понять..
ID прописываются через запятую.

вот пример..
  Ответить с цитированием
Старый 17.08.2011, 17:05 Вверх   #9
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Inferno Посмотреть сообщение
Трудно что-то понять..
ID прописываются через запятую.

вот пример..
Уххх , везде все проставил как тут , не помогает
  Ответить с цитированием
Старый 17.08.2011, 17:24 Вверх   #10
Знаток
 
Аватар для Inferno
Inferno вне форума
Доп. информация
По умолчанию

Что именно не помогает?
  Ответить с цитированием
Старый 17.08.2011, 18:24 Вверх   #11
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Назначил свой новый ID в качестве Супер Админа в Конфиге, проставил через запятые , до этого просто свой новый ID и ничего . К слову прежний аккаунт админа как я вижу удалили
  Ответить с цитированием
Старый 17.08.2011, 18:43 Вверх   #12
Коренной житель
 
Аватар для Demon572
Demon572 вне форума
Доп. информация
По умолчанию

sado, тут Серега целый мануал по защите написал - http://www.bormotuhi.net/showthread.php?t=6787
  Ответить с цитированием
Cказали cпасибо:
Старый 17.08.2011, 18:50 Вверх   #13
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

К слову у меня VDS хостинг и как мне только что отписал саппорт , цитирую : На первый взгляд phpmyadmin у Вас на аккаунте не установлен вообще
  Ответить с цитированием
Старый 17.08.2011, 19:34 Вверх   #14
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

sado, а что у тебя на VDS кроме форума еще есть (из скриптов) ? Кто администрирует VDS ? Порт SSH изменил на новый ? Что в логах доступа к серверу ? Может тупо сервак хакнули и делов то...
  Ответить с цитированием
Старый 17.08.2011, 19:55 Вверх   #15
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
sado, а что у тебя на VDS кроме форума еще есть (из скриптов) ? Кто администрирует VDS ? Порт SSH изменил на новый ? Что в логах доступа к серверу ? Может тупо сервак хакнули и делов то...
Если честно я в VDS не очень разбираюсь , знаю только несколько команд по SSH и все, в этом то и есть наверно моё горе .
Но насколько я знаю кроме моего форума там больше нет ничего .
Порт SSH не менял ( Как это сделать ? )
На моем хостинге у меня услуга администрирования не включена , так как там это не дешевое удовольствие .
Что посоветуете делать дальше ?
  Ответить с цитированием
Старый 17.08.2011, 20:03 Вверх   #16
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

sado, у какова хостинга берешь вдс ? Сразу и тариф тогда скинь, чтобы посмотреть что за есть твой VDS. В случае чего могу предложить взаимовыгодное предложение.
  Ответить с цитированием
Старый 17.08.2011, 20:20 Вверх   #17
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
sado, у какова хостинга берешь вдс ? Сразу и тариф тогда скинь, чтобы посмотреть что за есть твой VDS. В случае чего могу предложить взаимовыгодное предложение.
Хостлэнд - тариф VDS2
  Ответить с цитированием
Старый 17.08.2011, 20:31 Вверх   #18
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

sado, могу помочь с форумом при условии переезда на другой VDS.

VPS-OpenVZ-Standart1
Проц - 1000MHz
Оперативка - 512MB
Место - 25GB
$12.88 USD

Условие простое, ты берешь VDS по рефералке (дают вроде как целых 5%), восстанавливаю твой форум, чищу скрипт от гамна и делаю базовую настройку VDS, чтобы под нее было сложно подкопать.
Если интересует, аська 589295
  Ответить с цитированием
Старый 17.08.2011, 21:26 Вверх   #19
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Если нет желания делать переезд, то могу посоветовать сделать следующее.
1. Сливай базу данных и файлы форума.
2. Переустанавливай ОС на VDS.
3. Затыкай сразу все дыры через которые можно корабкаться в VDS (основное конечно SSH).
4. На локальном хосте восстанавливай свой форум следующим образом. Залей базу данных и скрипт, подключи их между собой. Все вложения и аватары перенеси в базу данных. Затем полностью удаляй скрипт форума, т.к. там могут быть файлы типа shell.php или что то типа того но с другим именем, они дают полный доступ к ресурсам аккаунта, а искать их довольно муторно без подготовки фкндамента. Дальше качаешь новый скрипт своей версии и подключаешь его к базе, вылезет естественно ошибка, т.е. в скрипте не будет хватать файлов хаков которые установлены. Дальше через config.php отключаешь все хаки и форум заведется. Потом копируешь файлы хаков в директорию с форумом, чтобы восстановить полную работоспособность форума. Теперь нужно удалить всех левых админов и сделать себя основным админом, делается любым доступным методом, хочть через базу, хоть через конфиг. Теоретически все готово к восстановлению.
5. На подготовленный новый VDS заливаешь файлы и базу форума и строишь полную защиту согласно инструкции: http://www.bormotuhi.net/showthread.php?t=6787
6. Радуешься жизни )
  Ответить с цитированием
Старый 18.08.2011, 02:55 Вверх   #20
Местный житель
 
Аватар для sado
sado вне форума
Доп. информация
По умолчанию

Переезд неизбежен думаю , стукнул в аську

Последний раз редактировалось sado; 18.08.2011 в 04:09..
  Ответить с цитированием
Старый 19.08.2011, 22:22 Вверх   #21
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Восстановил форум, заткнул дыры. Вроде работает на ура теперь.
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:11. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.22191 секунды с 13 запросами