Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Способы защиты форума от хакеров ?

Общение на любые темы о форуме и движении phpBB

Сообщение 09 авг 2009, 01:57

crash писал(а):... обратившись к хостеру


А меня был взломан форум Politklub.ru
Движок phpBB 3.0.4.
На форуме удалены важные сообщения, развешена порнуха.
Первоначально не мог войти по своему паролю.
Чтобы предвратить хакером порчу остальной информации временно перенес с сервера несколько файлов на винчествер.
Потом закачал их обратно, но браузер выдает:

«Forbidden
You don't have permission to access / on this server.
Apache/1.3.34 Server at politklub.ru Port 80»

Модов на движке не было.

Хостер предоставил мне архив содержимого.
В папку backup/ на сервере он поместил заархивированные файлы базы.

Архивные файлы я распаковал (на винчестер). Архив редставляет из себя два файла:
wwwpolitklubru_cash_mod.05 и
wwwpolitklubru.05

Как теперь восстановить работу движка?

Есть на сервере папки;
www/htdocs/ для хранения содержимого сайта.
www/cgi-bin/ для хранения CGI скриптов.
www/data/ для хранения данных, недоступных напрямую посетителям сайта.
В папке logs/ хранится информация о доступе к сайту, а также, информация об ошибках веб-сервера и CGI-скриптов.
В какую. Папку их скопировать распакованный архив?
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 02:25

PolitKlub.ru
доступ к базе нужен, это самое главное что надо, остальное можно со временем привести в нужный вид !

БАЗА SQL !!!!!!

P.S. Чуток информации с базы yandex - пришла на почту недавно !
phpbb 3 сила !
Аватар пользователя
DeathMan
Наш человек
 
Сообщений: 265
Зарегистрирован:
04 фев 2009, 13:52
Откуда:
Курская обл.
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 06:25

PolitKlub.ru
вы сначала определитесь через что вас сломали, это помогут логи. Из названия я не вижу бэкапа базы. Если хотите чтобы не было гаданий, давайте полный доступ и попробуем вместе восстановить форум
crash
Поддержка
 
Сообщений: 11349
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 09 авг 2009, 11:56

crash
Из сделанного Вами заключения понял, что очень важно получать логи форума на email. Я этого своевременно не сделал, теперь кусаю локти. Направил запрос хостеру, может восстановит... :(
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 21:35

Чтобы восстановить форум после взлома хакера хостер прислал содержимое бэкапа.

Чтобы закачать, решил поспользоваться функцией импорта в phpMyAdmin на сервере.
Попытался проделать это несколько раз.
Всякий раз минуты через три получал такой ответ:
Ошибка
SQL-запрос:
/*!40000 ALTER TABLE `phpbbsearch_wordlist` DISABLE KEYS */;
Ответ MySQL:
#2013 - Lost connection to MySQL server during query

То есть соединение прерывается во время импорта.
Не получается это и при помощи ftp-клиента.
Для этого нужен еще и SSH-клиент «Putty» - штука такая мудреная,
что с ней надо разбираться до конца жизни.
И не будет ли этот клиент глючить еще хуже, чем функция импорта в
phpMyAdmin?
Что же делать?
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 22:27

politklub, у вас элементарно превышен time_limit на выполнение скрипта. Не вариант ручками SQL запрос выполнить из под ssh?
phpcoder
Новичок
 
Сообщений: 3
Зарегистрирован:
09 авг 2009, 22:24
Откуда:
Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 22:59

phpcoder писал(а):Не вариант ручками SQL запрос выполнить из под ssh?

это не так просто сделать не опытному человеку !
phpbb 3 сила !
Аватар пользователя
DeathMan
Наш человек
 
Сообщений: 265
Зарегистрирован:
04 фев 2009, 13:52
Откуда:
Курская обл.
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 09 авг 2009, 23:57

DeathMan писал(а):это не так просто сделать не опытному человеку !


Непросто. 3 команды)) RTFM и еще раз RTFM. О какой диагностике взлома может идти речь, если чел putty боится? Не удивлюсь, если у него на форуме пароли вроде: qwerty стояли, а взлома как такового и не было :lol:
phpcoder
Новичок
 
Сообщений: 3
Зарегистрирован:
09 авг 2009, 22:24
Откуда:
Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеСообщение было удалено | удалил: PolitKlub.ru | 10 авг 2009, 02:07.

Сообщение 10 авг 2009, 02:28

PolitKlub.ru писал(а):Для этого нужен еще и SSH-клиент «Putty» - штука такая мудреная,
что с ней надо разбираться до конца жизни.

там вообще-то разбираться не с чем. Вот то что потом откроется, вот там надо разбираться
crash
Поддержка
 
Сообщений: 11349
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3