Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Взлом учетных записей
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (7): [1] 2 3 4 5 6 7 » 

> Описание: Взлом учетных записей
Поиск в теме | Версия для печати
goa
Отправлено: 05 Декабря, 2006 - 05:59:13
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0




 На форуме появилась проблема. Взламывают учетные записи пользователей, меняют в файлах значения переменных массива.
До этого на форуме стоял мод группы пользователей, который мы впоследствие удалили. На форуме также появилась ошибка - при голосовании в опросах из под учетки администратора, появляется сообщение об ошибке ("Пользователь незарегистрирован"Подмигивание.
Недавно зарегался пользователь, который сразу накрутил себе 10000000 сообщений ничего не написав на форуме. Постоянно ломают других посетителей.
Сервер - IIS, форум - ExBB Full Mods 0.1.5.
Надеюсь на вашу поддержку.
 
 Top
TvoyWeb Администратор
Отправлено: 05 Декабря, 2006 - 06:15:05
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 goa
Про взлом это новость. Про опрос, под каким скином? Если под оригиналом. то да там есть некая проблема. Хотя выдаваться должно другое сообщение.
Может что-то осталось от мода груп пользователей? Попробуй снести все исполняющие файлы и файлы скинов и залить свежими из архива с фуллом. Если взламывание повторится, будем думать.
 
 Top
goa
Отправлено: 05 Декабря, 2006 - 06:22:51
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0




 TvoyWeb
форум (http://agtustud.agtu.ru/forum) и скин (ориджинал) тот же, что и описанный в теме http://tvoyweb.ru/forums/topic.p...27&topic=145
cosc'ом.
Действительно возникает ощущение какой-то глобальной ошибки или взлома на форуме. Спасибо за совет. Попробую сделать то, что ты советуешь.
 
 Top
ETC Администратор
Отправлено: 05 Декабря, 2006 - 08:24:05
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




 TvoyWeb
Могли остаться шеллы.
 
 Top
TvoyWeb Администратор
Отправлено: 05 Декабря, 2006 - 08:31:11
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 ETC
Возможно и это.
goa
Проверь все папки на серваке, может где лежат подозрительные файлы.
 
 Top
antoshka
Отправлено: 05 Декабря, 2006 - 09:04:38
Post Id


Full Member


Покинул форум
Сообщений всего: 151
Дата рег-ции: Окт. 2006  

Карма -2




 У меня один юзер загрузил на форум 4 раза файл с расширением ".ext", я попробывал открыть его через блокнот, но там пусто, что это за файл?
 
 Top
goa
Отправлено: 05 Декабря, 2006 - 10:13:10
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0




 в папке uploads нашел два файла: att-4.....jpg.php и att-4.....jpg.php

(Добавление)
r57shell 1.31
 
 Top
goa
Отправлено: 05 Декабря, 2006 - 10:19:58
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0




 Отсылаю найденные мною файлы. Созданы были на серваке 4 и 5 сентября 2006 года, когда еще группы не стояли. Так что вряд ли в группах косяк.
Скачать файл: файлы.rar
Скачан раз: 511
 
 Top
cosc
Отправлено: 05 Декабря, 2006 - 11:49:22
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 Добавлю, если это имеет значение, что судя по логам форума ломали нас через прокси-сервер с ип 65.54.188.144 и 65.54.188.145.
 
 Top
TvoyWeb Администратор
Отправлено: 05 Декабря, 2006 - 22:04:49
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 cosc
goa
Не понял. Вы два разных пользователя? Или один под двумя никами? Улыбка
cosc
0.1.5 стоит с самого начала? Или вы обновлялись? Если да то когда?
 
 Top
Поиск в теме | Версия для печати
Страниц (7): [1] 2 3 4 5 6 7 »
Сейчас эту тему просматривают: 11 (гостей: 11, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0672]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33