Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: То ли хакнули, то ли глюк форума!
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 » 

> Без описания
Otujk
Отправлено: 14 Февраля, 2006 - 11:50:25
Post Id


Newbie


Покинул форум
Сообщений всего: 30
Дата рег-ции: Февр. 2005  

Карма 0




Мой форум похоже взломали.

Меня стерли как админа, и под админом значится какой-то тип fedorovychperson!
Естественно я файл 1.php стер. И заменил на свой бекапный. Но все равно меня не пускают на форум.
Самое интересное, что этот fedorovychperson! оставил в профиле и мейл и свой сайт! Какой хакер это делает? fedorovych@promotion-soft.com

Форум по фтп я закрыл. И папку мемберс на всякий случай спрятал.
Завел новую пустую.

Что интересно: другой тип (тоже недавно зарегистрировавшийся) подсвечивался в строке "он-лайн" как модератор (зеленым цветом), но его ник не был прописан ни в одном разделе как модератор.

Вот такая фигня.
Не знаю , что и думать толи хакнули, толи глюк форума.
 
 Top
Fatal
Отправлено: 14 Февраля, 2006 - 12:49:46
Post Id


Newbie


Покинул форум
Сообщений всего: 31
Дата рег-ции: Янв. 2006  

Карма 0




Otujk
Хм, у меня тоже этот юзер зареген, ничего не пишет, а зарегился недели две назад, может не получилось сломать (я с правами долго колдовал Улыбка).
 
 Top
Валерий Администратор
Отправлено: 14 Февраля, 2006 - 14:47:29
Post Id



Админ-3


Покинул форум
Сообщений всего: 2676
Дата рег-ции: Янв. 2005  
Откуда: Беларусь

Карма 16




Fatal
Otujk
Аналггично - заригился и был удален мной.
Я зашел на его страницу - страница долго была белой, после чего я ее закрыл.

Мне тут подсказали простой хакерский прием: создаешь страницу. на странице - скрипт. Если щелкнуть по странице в определенном месте (или в любом, если сделают) скрипт скачает куки с твоего компа.
Вот и получил хакер доступ.
Вывод: не щелкать (а лучше и не открывать) незнакомые страницы.
Otujk, убери ссылку на этот сайт.
Если ты исправил 1.рнр - этого мало. Ведь есть еще файл а папке data - esers.php. Вот там нужно тоже найти себя.

Лучше через FTP сделай любого юзера админом (посмотри там его пароль, ник, исправь статус на "ad". Зайди. А вот теперь запихивай себя самого и ПЕРЕСЧИТАЙ юзеров.
ну и дальше.
 
 Top
Анна Администратор
Отправлено: 14 Февраля, 2006 - 17:52:15
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




Otujk
Валерий
Проверяйте - сделано это?
http://tvoyweb.ru/forums/topic.p...ge=10#1131319692
Плюс это:
http://tvoyweb.ru/forums/topic.p...ge=10#1129418421

Для справки:
http://tvoyweb.ru/forums/profile...&member=1528
и?

Валерий, ну, сделай Подмигивание И дай мне ссылку.
 
 Top
Анна Администратор
Отправлено: 14 Февраля, 2006 - 17:54:35
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




Otujk
Насчет ликвидации последствий - Валерий правильно сказал. Но еще проверь права на все файлы и папки - выстави нужные, в соответствии с рекомендациями хостера.
Проверь также, нет ли в директорях лишних файлов, возможно, тебе шелл залили.
 
 Top
Otujk
Отправлено: 15 Февраля, 2006 - 13:29:03
Post Id


Newbie


Покинул форум
Сообщений всего: 30
Дата рег-ции: Февр. 2005  

Карма 0




Валерий, Анна, спасибо - будем восстанавливать.

Анна, я следил за всеми обновлениями.
а вот лишний файл вроде нашел.
В папке мемберс был 0.php
Я его удалил сразу - не посмотрев, что там.
 
 Top
Анна Администратор
Отправлено: 15 Февраля, 2006 - 15:31:05
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




Otujk
Очень плохо. Теперь мы не узнаем, что именно это было.
В следующий раз все подозрительные ссылки, файлы или надписи тащи сюда.
 
 Top
Voyager
Отправлено: 16 Февраля, 2006 - 00:23:01
Post Id



Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Дек. 2005  
Откуда: Волгоград

Карма 0




Опа, он у меня тоже зарегился, удаляю.
Банить fedorovychperson без разговоров.
 
 Top
Валерий Администратор
Отправлено: 16 Февраля, 2006 - 01:32:27
Post Id



Админ-3


Покинул форум
Сообщений всего: 2676
Дата рег-ции: Янв. 2005  
Откуда: Беларусь

Карма 16




а я думал, такое нужно...
Короче, в папке юзеров файл 0.рнр
вот такой
CODE:
<?die;?>a:6:{s:5:"posts";N;s:6:"posted";a:1:{i:12;N;}s:6:"punned";
a:0:{}s:9:"total_pun";i:0;s:8:"time_pun";i:1133711796;s:6:"new_pm";b:1;}


удалил.

И еще один крайне странный файл в этой же папке? название .рнр расширения нету

CODE:
<?die;?>a:7:{s:5:"posts";N;s:6:"posted";a:1:{i:12;N;}s:6:"punned";
a:0:{}s:9:"total_pun";i:0;s:8:"time_pun";i:1133711796;s:6:"new_pm";b:1;s:10:"last_visit";i:1138386822;}


Что это и не зря ли я его удалил?
 
 Top
ETC Администратор
Отправлено: 16 Февраля, 2006 - 02:27:05
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




http://www.yandex.ru/yandsearch?...fedorovychperson
=)
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0542]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33