На форуме появилась проблема. Взламывают учетные записи пользователей, меняют в файлах значения переменных массива.
До этого на форуме стоял мод группы пользователей, который мы впоследствие удалили. На форуме также появилась ошибка - при голосовании в опросах из под учетки администратора, появляется сообщение об ошибке ("Пользователь незарегистрирован".
Недавно зарегался пользователь, который сразу накрутил себе 10000000 сообщений ничего не написав на форуме. Постоянно ломают других посетителей.
Сервер - IIS, форум - ExBB Full Mods 0.1.5.
Надеюсь на вашу поддержку.

goa
Про взлом это новость. Про опрос, под каким скином? Если под оригиналом. то да там есть некая проблема. Хотя выдаваться должно другое сообщение.
Может что-то осталось от мода груп пользователей? Попробуй снести все исполняющие файлы и файлы скинов и залить свежими из архива с фуллом. Если взламывание повторится, будем думать.

TvoyWeb
форум (http://agtustud.agtu.ru/forum) и скин (ориджинал) тот же, что и описанный в теме http://tvoyweb.ru/forums/topic.p...27&topic=145
cosc'ом.
Действительно возникает ощущение какой-то глобальной ошибки или взлома на форуме. Спасибо за совет. Попробую сделать то, что ты советуешь.

TvoyWeb
Могли остаться шеллы.

ETC
Возможно и это.
goa
Проверь все папки на серваке, может где лежат подозрительные файлы.

У меня один юзер загрузил на форум 4 раза файл с расширением ".ext", я попробывал открыть его через блокнот, но там пусто, что это за файл?

в папке uploads нашел два файла: att-4.....jpg.php и att-4.....jpg.php

(Добавление)
r57shell 1.31

Отсылаю найденные мною файлы. Созданы были на серваке 4 и 5 сентября 2006 года, когда еще группы не стояли. Так что вряд ли в группах косяк.

Добавлю, если это имеет значение, что судя по логам форума ломали нас через прокси-сервер с ип 65.54.188.144 и 65.54.188.145.

cosc
goa
Не понял. Вы два разных пользователя? Или один под двумя никами?
cosc
0.1.5 стоит с самого начала? Или вы обновлялись? Если да то когда?