Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Som

Кажется меня хакнули

Recommended Posts

Обнаружил в Журнеле администрирование это:

252576.jpg

Но вроже не че не изменил.

Как он вощел в админку?

Что мне далать?

Edited by Som

Share this post


Link to post
Share on other sites
Но вроже не че не изменил.

Надо смотреть внимательнее

 

Как он вощел в админку?

Чаще всего банальным подбором пароля. А под каким логином заходили в ац в этот промежуток времени?

 

Что мне далать?

Посмотреть у кого в правах доступа есть возможность зайти в АЦ. Поменять им всем пароли, лишних отключить.

 

Перенести админку и закрыть директорию паролем .htaccess.

В 2.3 это можно делать средствами форума. Советую сделать апгрейд и

1. Изменение название директории АЦ

2. Удаление ссылки на админцентр

3. Защита файлом «.htaccess»

Share this post


Link to post
Share on other sites
Что мне далать?

Добавлю -- для тех у кого есть доступ в АЦ -- сделать логин и отображаемое имя разными

 

По хорошему, аккаунт для захода в АЦ лучше сделать отдельным и в форуме его не использовать.

 

И использовать лицензионную версию форума. Во избежание ....

 

Да и конечно, все обновление безопастности поставлены?

Share this post


Link to post
Share on other sites

Входил 3 раза.

 

Cracker IP: 89.218.82.89 14.8.2008, 17:06

Cracker IP: 89.218.82.89 14.8.2008, 17:04

Cracker IP: 89.218.82.89 14.8.2008, 16:46

 

 

У меня 2.2 как сменить путь к админке?

Меняю название паки, и в файле admin.php непомогает, где еще надо изменить путь?

 

Перенести админку и закрыть директорию паролем .htaccess.

В 2.3 это можно делать средствами форума. Советую сделать апгрейд и

1. Изменение название директории АЦ

2. Удаление ссылки на админцентр

3. Защита файлом «.htaccess»

А можно с этого момента по потробнее ;)

Share this post


Link to post
Share on other sites

Еще в целях безопасности хочу что бы все юзеры сменили пароль, как замутить рассылку, это такой мод или че?

Share this post


Link to post
Share on other sites
Входил 3 раза.

Не являясь админом?

Или его кто-то сделал админом или есть где-то черный ход.

 

У меня 2.2 как сменить путь к админке?

Не уверен, что это можно. Но поставить отдельный пароль на файл, реально.

 

А можно с этого момента по потробнее ;)

Это для 2.3 В 2.2 как помнится, это еще нельзя было сделать.

 

 

Еще в целях безопасности хочу что бы все юзеры сменили пароль, как замутить рассылку, это такой мод или че?

Зачем всем? Для тех, кто не ходить в АЦ, менять не надо. А такая смена делается SQL запросами, но не советую.

Share this post


Link to post
Share on other sites
Не являясь админом?

Или его кто-то сделал админом или есть где-то черный ход.

Вот и я про тоже как он вощел в админку, он же простой юзер.

 

Не уверен, что это можно. Но поставить отдельный пароль на файл, реально.

Как это можно сделать?

 

И что за Защита файлом «.htaccess»

Share this post


Link to post
Share on other sites

"БЕсплатный" ipb? Если да, то ничем не можем помочь.

 

Остальное есть в "прочем"

читайте документацию

Share this post


Link to post
Share on other sites

А что дает использование в учетной записи админа логина для авторизации вида Fg56$^&*hfeDRGF@? :( А то у меня типа такого, это поможет если кто захочет хакнуть или нет?

 

Плюс стоит защита .htaccess, там логин и пароль тоже такого вида.

 

Или я параноик? ;)

Share this post


Link to post
Share on other sites
А что дает использование в учетной записи админа логина для авторизации вида Fg56$^&*hfeDRGF@? :)

Зачем так сложно?

 

А то у меня типа такого, это поможет если кто захочет хакнуть или нет?

Отгадать пароль, проще, чем отгадать связку пароль + логин.

 

Или я параноик? :angry:

Наверное да. Но это лучше, чем беспечность.

Share this post


Link to post
Share on other sites

Подведу итог

Дополнительная защита форума включает:

1. Защита директории админ центра файлом .htaccess

Для этого директорию админ центра, по дефолту "admin" защитим файлом .htaccess

делаем это с админ центра Админцентр > Прочее > Защита файлом «.htaccess» АЦ. Не забываем поставить права на запись. Название директории админки правим в init.php > Правим строку > define( 'IPB_ACP_DIRECTORY', 'admin' ); admin можно переименовать во что угодно, на пример в "4584385" не забыв переименовать и саму директорию. Можно конечно защитить директорию админки и по ip но если у вас динамика или в админку срочно нужно будет зайти с другого компьютера то данный вариант будет как нельзя к стати.

Если у вас в качестве основного сервера стоит скажем nginx а не apache, то вариант c переименованием и удалением ссылки на админку будет как нельзя к стати.

 

2. Также не помехой будет отключить ссылку на админку с форума. Делаем это так: Админцентр > Настройки > Безопасность и конфиденциальность > Убрать ссылку на АЦ с форума.

 

3. Не ленится и заставляйте админов и модеров форума ставить сложные пароли, лучше записывать их в .txt и вводить через буфер. также можно заведомо ограничить права администратора.

 

4. Блокируем доступ к phpMyAdmin или другой вэб интерфейс.

 

5. Вовремя обновляем форум на предмет уязвимостей, проверяем форум на подозрительные файлы, и не забываем делаем бэкап всего форума.

 

6. Ну и не забываем, что защита форума начинается с сервера.

Share this post


Link to post
Share on other sites
Подведу итог

Полностью согласен, но дополню.

 

Дополнительная защита форума включает:

Это если идет речь о версия IPB 2.3 А если раньше, то ...

 

5. Вовремя обновляем форум на предмет уязвимостей, проверяем форум на подозрительные файлы

Да. Да. Но при условии если код форума оригинальный -- "чистый".

Элементарно в интернет выкинуть модифицированный IPB с задним крыльцом. И что не делай, пока черный код есть, не закрыться.

 

6. Ну и не забываем, что защита форума начинается с сервера.

При условии если сервер свой. А так все в руках хостера ...

Share this post


Link to post
Share on other sites

Спасибо огромное.

Share this post


Link to post
Share on other sites
Обнаружил в Журнеле администрирование это:

252576.jpg

Но вроже не че не изменил.

Как он вощел в админку?

Что мне далать?

Не Юзать Null! 100% что рано или поздно вас хакнут.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...