Способы защиты форума от хакеров ?

[PolitKlub.ru]

Как быстро заблокировать форум в случае, если он взломан хакером?

Возникла следующая ситуация: на форуме оказались удаленными важные сообщения, развешена порнография. Администратор не может зайти не только в админку, но и вообще на форум - может его только просматривать. Его пароль больше не проходит. Он украден. На форуме в это время орудует хакер...

У администратора есть доступ на сервер по ftp (к счастью он не взломан). Задача - заблокировать форум, чтобы хакер как можно меньше причинил вреда. Но движок состоит из множества каталогов и файлов.

Что можно сделать, чтобы как можно быстрее заблокировать форум, "прогнать" хакера, а затем с спокойной обстановке принять меры к ликвидации последствий хакерского нашествия? Временно перетащить какой-нибудь жизненно-важный файл не винчестер? Но какой, вот вопрос.

[crash]

в файле .htaccess закрыть доступ со всех айпи, кроме своего

[PolitKlub.ru]

PolitKlub.ru
вы сначала определитесь через что вас сломали, это помогут логи. Из названия я не вижу бэкапа базы. Если хотите чтобы не было гаданий, давайте полный доступ и попробуем вместе восстановить форум

Ситуация следующая:
1. Хакер повредил не все, но при "изгнании" его с форума через доступ по ftp была случайно нарушена файловая система. В частности пуст "config.php" - где хранятся данные для доступа к mysql
серверу. Его хостер восстановить не берется.

2. Хостер готов предоставить все, что необходимо с его стороны для восстановления форума и частично уже предоставил.

3. На винчестере скопированы все файлы форума. Лежат они (за исключением "config.php" и на сервере. Боюсь, что лежат неправильно. Если форум не восстановить, а инсталировать новую версию, возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме и в присланных хостерам бэкапах?
Или все-таки форум можно восстановить?
Если можно, незамедлительно предстаавлю все необходимую информацию для входа. Предоставлю также сообщения хостера.


Ломал опытный программист из Ростова. Не через FTP. Вероятно подбором пароля администратора, который состоял только из цифр.

[Web-programmist]

В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?

возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.

[PolitKlub.ru]

В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?

возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.

Вот что пишет хостер:
"Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу".
А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.

[grewi]

Если все это есть создайте этот файл сами

Код: выделить все

<?php
// phpBB 3.0.x auto-generated configuration file
// Do not change anything in this file!
$dbms = 'mysql';
$dbhost = '';
$dbport = '';
$dbname = 'Имя_базы_данных';
$dbuser = 'Логин';
$dbpasswd = 'Пароль_базы';
$table_prefix = 'Префикс';
$acm_type = 'file';
$load_extensions = '';

@define('PHPBB_INSTALLED', true);
// @define('DEBUG', true);
// @define('DEBUG_EXTRA', true);
?>


[phpcoder]

А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?

[PolitKlub.ru]

А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?

Хостер пишет:
> Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас
> не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы
> можем восстановить резервную копию контента Вашего сайта так же за 5 число.
> Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные
> при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в
> директорию backup.


О версии взлома: я зашел на форум как гость, но не мог не только войти в админку, но и войти на форума, как пользователь. Не проходил мой пароль.

По FTP на сервер зашел совершенно свободно.
Логи доступа на FTP показали, что посторонние не сервер не заходили.
Базы данных целы.
Сервер просканирован на уязвимости - их нет.

[PolitKlub.ru]

В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?

возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.

Вот что пишет хостер:
"Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу".
А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.

Доступ к базе есть. Я туда заходил, пытался импортировать. Но не получается -- база большая, не хватает лимита времени для импорта
Putty я еще не освоил...
Хостер пишет:
> Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас
> не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы
> можем восстановить резервную копию контента Вашего сайта так же за 5 число.
> Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные
> при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в
> директорию backup.

[Web-programmist]

> Резервная копия за 5 число импортирована в Вашу базу данных

Так а в чем проблема, если база данных в порядке?
Установи заново форум и не парься. Все содержимое форума находится в базе, поэтому ничего не потеряешь.