Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Способы защиты форума от хакеров ?

Общение на любые темы о форуме и движении phpBB

Сообщение 10 авг 2009, 16:41

Как быстро заблокировать форум в случае, если он взломан хакером?

Возникла следующая ситуация: на форуме оказались удаленными важные сообщения, развешена порнография. Администратор не может зайти не только в админку, но и вообще на форум - может его только просматривать. Его пароль больше не проходит. Он украден. На форуме в это время орудует хакер...

У администратора есть доступ на сервер по ftp (к счастью он не взломан). Задача - заблокировать форум, чтобы хакер как можно меньше причинил вреда. Но движок состоит из множества каталогов и файлов.

Что можно сделать, чтобы как можно быстрее заблокировать форум, "прогнать" хакера, а затем с спокойной обстановке принять меры к ликвидации последствий хакерского нашествия? Временно перетащить какой-нибудь жизненно-важный файл не винчестер? Но какой, вот вопрос.
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 10 авг 2009, 17:06

в файле .htaccess закрыть доступ со всех айпи, кроме своего
crash
Поддержка
 
Сообщений: 11349
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 11 авг 2009, 00:41

crash писал(а):PolitKlub.ru
вы сначала определитесь через что вас сломали, это помогут логи. Из названия я не вижу бэкапа базы. Если хотите чтобы не было гаданий, давайте полный доступ и попробуем вместе восстановить форум


Ситуация следующая:
1. Хакер повредил не все, но при "изгнании" его с форума через доступ по ftp была случайно нарушена файловая система. В частности пуст "config.php" - где хранятся данные для доступа к mysql
серверу. Его хостер восстановить не берется.

2. Хостер готов предоставить все, что необходимо с его стороны для восстановления форума и частично уже предоставил.

3. На винчестере скопированы все файлы форума. Лежат они (за исключением "config.php" и на сервере. Боюсь, что лежат неправильно. Если форум не восстановить, а инсталировать новую версию, возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме и в присланных хостерам бэкапах?
Или все-таки форум можно восстановить?
Если можно, незамедлительно предстаавлю все необходимую информацию для входа. Предоставлю также сообщения хостера.


Ломал опытный программист из Ростова. Не через FTP. Вероятно подбором пароля администратора, который состоял только из цифр.
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 01:03

PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?
PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.
http://skladchina.com - форум для совместной покупки дисков и других инфопродуктов
Web-programmist
Поддержка
 
Сообщений: 502
Зарегистрирован:
19 июл 2009, 00:00
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 01:39

Web-programmist писал(а):
PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?
PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.



Вот что пишет хостер:
"Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу".
А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 01:51

Если все это есть создайте этот файл сами
Код: выделить все
<?php
// phpBB 3.0.x auto-generated configuration file
// Do not change anything in this file!
$dbms = 'mysql';
$dbhost = '';
$dbport = '';
$dbname = 'Имя_базы_данных';
$dbuser = 'Логин';
$dbpasswd = 'Пароль_базы';
$table_prefix = 'Префикс';
$acm_type = 'file';
$load_extensions = '';

@define('PHPBB_INSTALLED', true);
// @define('DEBUG', true);
// @define('DEBUG_EXTRA', true);
?>
Аватар пользователя
grewi
Активный участник
 
Сообщений: 79
Зарегистрирован:
09 фев 2009, 03:23
Откуда:
Саратов
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 02:32

А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?
phpcoder
Новичок
 
Сообщений: 3
Зарегистрирован:
09 авг 2009, 22:24
Откуда:
Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 10:10

phpcoder писал(а):А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?



Хостер пишет:
> Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас
> не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы
> можем восстановить резервную копию контента Вашего сайта так же за 5 число.
> Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные
> при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в
> директорию backup.


О версии взлома: я зашел на форум как гость, но не мог не только войти в админку, но и войти на форума, как пользователь. Не проходил мой пароль.

По FTP на сервер зашел совершенно свободно.
Логи доступа на FTP показали, что посторонние не сервер не заходили.
Базы данных целы.
Сервер просканирован на уязвимости - их нет.
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 10:15

PolitKlub.ru писал(а):
Web-programmist писал(а):
PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql

Так ты эти данные не помнишь чтоли и ни куда не записывал?
PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме

Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.



Вот что пишет хостер:
"Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу".
А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.


Доступ к базе есть. Я туда заходил, пытался импортировать. Но не получается -- база большая, не хватает лимита времени для импорта
Putty я еще не освоил...
Хостер пишет:
> Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас
> не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы
> можем восстановить резервную копию контента Вашего сайта так же за 5 число.
> Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные
> при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в
> директорию backup.
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение 11 авг 2009, 16:35

PolitKlub.ru писал(а):> Резервная копия за 5 число импортирована в Вашу базу данных

Так а в чем проблема, если база данных в порядке?
Установи заново форум и не парься. Все содержимое форума находится в базе, поэтому ничего не потеряешь.
http://skladchina.com - форум для совместной покупки дисков и других инфопродуктов
Web-programmist
Поддержка
 
Сообщений: 502
Зарегистрирован:
19 июл 2009, 00:00
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3