Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Подломили ExBB full-mods или хост?

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Подломили ExBB full-mods или хост?

ТвойWeb » ExBB » ExBB :: Архив » ExBB - лучший форум на файлах

Страниц (2): [1] 2 »

Описание: появились проблемы

Поиск в теме | Версия для печати

Dida	Отправлено: 19 Июня, 2006 - 07:28:49
Newbie Покинул форум Сообщений всего: 12 Дата рег-ции: Июль 2004 Карма 0	История: сайт на платном хосте users.ru, форум ExBB full-mods. Сегодня при загрузке форума отображалось "Hacked By SNIPERTEAM". С дуру перезалил системные файлы форума - результат ноль, начал "рыться" и обнаружил в корне форума файл index.htm с выше означенной текстовкой... так вот вопрос, как этот файл попал на хост? Буду признателен за рекомендации... так как все это может повторится.

SviMik	Отправлено: 19 Июня, 2006 - 07:47:33
Где-то там... Покинул форум Сообщений всего: 3538 Дата рег-ции: Окт. 2004 Откуда: Tallinn, Estonia Карма 4	А может дыра на твоём сайте?

Dida	Отправлено: 19 Июня, 2006 - 07:58:48
Newbie Покинул форум Сообщений всего: 12 Дата рег-ции: Июль 2004 Карма 0	Ну, конечно может!... я же не ручками пишу а примитивно Dreamweaver пользую, но сайт не тронут... только форум и только появлением этого файла в корне форума. Ну и так как, было дело, в форуме находились бреши... вот мысля и мелькнула

ETC	Отправлено: 19 Июня, 2006 - 08:18:07
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	На каком хостинге находится форум?

Dida	Отправлено: 19 Июня, 2006 - 08:22:53
Newbie Покинул форум Сообщений всего: 12 Дата рег-ции: Июль 2004 Карма 0	Цитата: сайт на платном хосте users.ru http://www.users.ru/ Это не реклама .... проблемный форум: http://pallada.msk.ru/phorum/

nokia6230	Отправлено: 19 Июня, 2006 - 12:43:56
Super Member Покинул форум Сообщений всего: 522 Дата рег-ции: Февр. 2005 Откуда: Germany Карма 0	Dida, Не, не думаю что в форум дыра где то или на хостинге... 1. Тебе кинули файл с троем и узнали фтп доступ и кинули этот файл. 2. У тебя установлен еще может какой-то движок типа фотогалерее, в котором есть дыры. Кинули шел, залили файл...

Леголегс	Отправлено: 19 Июня, 2006 - 15:16:57
JS-маньяк Покинул форум Сообщений всего: 2109 Дата рег-ции: Июль 2004 Откуда: Липецк Карма 17	Dida А логи есть?

Dida	Отправлено: 20 Июня, 2006 - 03:09:13
Newbie Покинул форум Сообщений всего: 12 Дата рег-ции: Июль 2004 Карма 0	nokia6230 пишет: 1. Тебе кинули файл с троем и узнали фтп доступ и кинули этот файл. Мало вероятно... предохраняюсь DrWeb (обновление каждый час), ZoneAlarm Pro + Ad-aware, да и если коды к фтп ушли... логичней подменить стартовую сайта, аи не форума.. nokia6230 пишет: 2. У тебя установлен еще может какой-то движок типа фотогалерее, в котором есть дыры. Кинули шел, залили файл... Да вроде как нет более ничего... и опять же корень форума... Цитата: А логи есть? Я не специалист... если можно поподробней где взять и что глянуть... В корне хоста есть логии, посмотрел access.log... там такая мешанина, но обратил внимание, что +/- во время появления файла плотное обращения с турецких IP к форуму (если я конечно, что-то понял), что как-то не по профилю сайта... и заходы с www.zone-h.org , и с http://www.zone-h.org/index.php?...ks&Itemid=45 где рапортуют о взломанных доменах.... меня там вроде нет, но может и из-за того, что все исправил в 15 минут... Блин... как убрать появление ссылок автоматом...

Alone	Отправлено: 20 Июня, 2006 - 03:44:05
Super Member Покинул форум Сообщений всего: 2393 Дата рег-ции: Дек. 2004 Карма 8	Dida У меня тоже эта арабская хрень была. Ломанули одну штучку... особо не вникал, просто бекап залил по новой. В общем это где-то дырка в форуме есть (или же ты так настроила). Это связано с возможностью заливать на сервер файлы через браузер, например картинки или файлы...

Dida	Отправлено: 20 Июня, 2006 - 04:34:56
Newbie Покинул форум Сообщений всего: 12 Дата рег-ции: Июль 2004 Карма 0	Alone пишет: ...В общем это где-то дырка в форуме есть (или же ты так настроила). Это связано с возможностью заливать на сервер файлы через браузер, например картинки или файлы... Эээ, так может надо поискать... это в общих интересах. Я, как "жертва" , готов поспособствовать... Мне и бекапить не пришлось просто удалил index.htm из корня форума и все... не могу сказать, что сильно обеспокоен, но тенденции явно не в пользу ExBB (если это конечно его проблемы).... обидно... форумом пользуюсь уже очень давно. По настройкам: Разрешить прикрепление файлов? – ДА Разрешать зарегистрировавшимся прикреплять файлы к сообщениям... – НЕТ Как я понял, файлы через браузер заливать может только админ... Регистрация на форуме обязательна. Никто "левый" не регистрировался. С уважением, Дмитрий.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 3 (гостей: 3, зарегистрированных: 0, скрытых: 0)

« ExBB - лучший форум на файлах »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0628] [ Gzipped ]

Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33