Помощь ВЗЛОМ ФОРУМА, Срочно нужна помощь!

[TIERFOREVER]

[2.1.7][HELP]ВЗЛОМ ФОРУМА, Срочно нужна помощь!

С форума версии 2.1.7 откуда-то пропали все сообщения и темы, доступ к админке только у меня, пользователи сохранились.

Захожу в логи ДЕЙСТВИЯ МОДЕРАТОРОВ: и вижу, что под моим акком но под другим IP

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

были удалены все темы. Пароль к админке измененм не был.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

На форуме сообщение: YOU'VE BEEN HACKED by Smoshi и фотка какого-то урода неформала.
У этого ублюдка есть даже сайт по ходу:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и страничка на MySpace

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

А вот видео на YouTUbe:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Его профиль там же:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Но что самое интересное, бэкап базы данных через Sypex Dumper за 20 число весит 11 442 754 байт, а за сегодняшенее 9 819 499, то бишь вроде бы сообщения на месте, но чего-то все же не хватает. Кто-то вырезал часть базы?

Вопрос вечный: что делать? Восстанавливать за 20 число базу? Но как защитить акк свой админский, при том он изменен не был, не уверен что он вообще смог его увести.

ХЭЛП, МУЖИКИ!!!!!!!!!!!!

 

[TIERFOREVER]

350 человек в сутки где-то, восстановил базу от 20 марта, пароль админский изменил, но дырка-то не закрыта... Он угнал мой пароль админа и через панель модератора удалил все темы, а к админке доступ получить не смог, ибо она у меня перемещена, а также стоит мод с дополнительным вопросом и ответом.

Но что за дырка-то и чем ее закрыть? Может та самая, что на этом видео-руководстве по взлому, что я выше запостил?

 

[TIERFOREVER]

Вообщем, если кто-нибудь из вас посмотрел вот это видео:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть?

 

[psyon]

Вообщем, если кто-нибудь из вас посмотрел вот это видео:

*** скрытое содержание ***

то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть?

1. НЕ ПАНИКУЙ
2. Восстановись из бэкапа
3. Update форум до последней версии. Там скорее всего прикрыли дыру.
(у него эксплойт для версий ДО 2.1.6)
4. Напиши на форуме - Так мол и так...взломали...бывает...

 

[TIERFOREVER]

Вообщем был найден сам эксплоит:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и заплатка для этой дырки:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Тем не менее, спасибо всем ответившим!

 

[AccessForbidden]

А тебя не смущает вот это

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

и что в первом посте ты говорил про

С форума версии 2.1.7...

по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?

 

[E-body]

Не давно как и тс потерпел обнуление постов ипб 2.3.6 форума.
Но там ситуация другая чуть, второй админ с пониженными привелегиями подцепил трояна или по линку перешел... в итоге злоумышленнык овладел паролем и зашел ночью на форум чтоб удалить все темы.
Исправил стандартным способом

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

п.с. В завершении сказал чтоб все модеры и админы сменили пароли на более замудренные

 

[TIERFOREVER]

А тебя не смущает вот это

и что в первом посте ты говорил про

по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?

Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.

 

[TS.ka]

Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.

Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\

 

[TIERFOREVER]

Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\

Есть знакомый, который до сих пор сидит на v 1.3, правда он ее доработал. Эту версию вот уже 4 года как сломать не могут. А все, что новое - еще более глючное, имхо.

Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.

 

[AccessForbidden]

Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.

Тогда советую обзавестись терпением и нервами. Также добавить

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

в закладки. И начать усиленно изучать php дабы закрывать самому дырки.
А вообще все таки проще потратить день и перенести все на новую версию.
Обезьян с Active Perl в руках становится все больше и больше.