Защита от взлома
#41
Отправлено 18 Май 2014 - 23:38
#42
Отправлено 18 Май 2014 - 23:58
да эт я понял он не админку блокирует а задержка скина получается я правильно тебя понял???
ммм ну там же написано отключает админку на 5 сек. блин ты меня запутал
#43
Отправлено 19 Май 2014 - 8:41
В сб точно есть какие то дыры. Один мой знакомый юзая эти дыры устанавливал мне редиректы, и редактировал файлы сб. Когда я спросил как он это делает он сказал, что это нулл скрипт и он юзает php че то там
Чтоо?
#44
Отправлено 19 Май 2014 - 9:25
Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.Чтоо?
Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)
На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.
Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)
Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел
#45
Отправлено 19 Май 2014 - 9:31
Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.
Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)
На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.
Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)
Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел
Занес shell какой-нить
#46
Отправлено 19 Май 2014 - 9:50
Занес shell какой-нить
Вот и я думаю, однако сканил папку с Сб на вирусы (в исп есть такая возможность) + менял пароли (почти каждый день) от всего что связано с вебом. Наличие стиллера на компе исключено (каждый день нод по компу гонял) + один раз даже бекапал СБ к тому моменту когда он еще не имел доступа к вебу. Для сравнения с форумом он такого сделать не мог.
#47
Отправлено 19 Май 2014 - 10:17
Вот и я думаю, однако сканил папку с Сб на вирусы (в исп есть такая возможность) + менял пароли (почти каждый день) от всего что связано с вебом. Наличие стиллера на компе исключено (каждый день нод по компу гонял) + один раз даже бекапал СБ к тому моменту когда он еще не имел доступа к вебу. Для сравнения с форумом он такого сделать не мог.
Переустановить. Profit
#48
Отправлено 19 Май 2014 - 10:51
Не хотелось данные терять. Хотя если бы я БД оставил то и данные остались бы?Переустановить. Profit
P.S. А в БД он никакую гадость занести не мог?
#49
Отправлено 19 Май 2014 - 12:44
Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.
Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)
На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.
Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)
Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел
1. Банальный шелл. В оригинальной версии есть уязвимость, через которую шелл залить можно.
2. Чувак просто стырил фтп данные
#50
Отправлено 19 Май 2014 - 12:54
#51
Отправлено 19 Май 2014 - 19:40
Я менял все пароли. Так что вариант сл вскрытием паролей исключен. Скорее всего баг оригинальной версии..., но это же Ваш СБ и если Вы знаете о баге значит Вы его фиксили... или нет?
В моей версии нет уязвимостей
#52
Отправлено 19 Май 2014 - 19:47
В моей версии нет уязвимостей
А в БД он мог какую нибудь гадости занести? Или же мб через крон при помощи того же пхп скрипта
#53
Отправлено 19 Май 2014 - 20:03
А в БД он мог какую нибудь гадости занести? Или же мб через крон при помощи того же пхп скрипта
Вполне возможно что в базе. А крон тут при чем?
#54
Отправлено 19 Май 2014 - 20:10
Вполне возможно что в базе. А крон тут при чем?
Туда же можно заносить пхп скрипты так? Может он и занёс туда вредоносный скрипт
#55
Отправлено 19 Май 2014 - 21:47
Туда же можно заносить пхп скрипты так? Может он и занёс туда вредоносный скрипт
Ну проверяй крон свой. Проверяй комп на вирусы и после этого снова меняй везде пароли
#56
Отправлено 19 Май 2014 - 21:52
Ну проверяй крон свой. Проверяй комп на вирусы и после этого снова меняй везде пароли
Да это то уже не нужно) Просто с тем парнем полюбовно разошлись)
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных