|
Общение на любые темы о форуме и движении phpBB
10 авг 2009, 16:41
Как быстро заблокировать форум в случае, если он взломан хакером?
Возникла следующая ситуация: на форуме оказались удаленными важные сообщения, развешена порнография. Администратор не может зайти не только в админку, но и вообще на форум - может его только просматривать. Его пароль больше не проходит. Он украден. На форуме в это время орудует хакер...
У администратора есть доступ на сервер по ftp (к счастью он не взломан). Задача - заблокировать форум, чтобы хакер как можно меньше причинил вреда. Но движок состоит из множества каталогов и файлов.
Что можно сделать, чтобы как можно быстрее заблокировать форум, "прогнать" хакера, а затем с спокойной обстановке принять меры к ликвидации последствий хакерского нашествия? Временно перетащить какой-нибудь жизненно-важный файл не винчестер? Но какой, вот вопрос.
http://politklub.ru/
-

PolitKlub.ru
- Активный участник
-
- Сообщений: 98
- Зарегистрирован:
18 май 2009, 13:15 - Откуда:
Европа
- Благодарил (а): 2 раз.
- Поблагодарили: 0 раз.
-
10 авг 2009, 17:06
в файле .htaccess закрыть доступ со всех айпи, кроме своего
-
crash
- Поддержка
-
- Сообщений: 11356
- Зарегистрирован:
27 янв 2009, 03:22
- Благодарил (а): 1 раз.
- Поблагодарили: 569 раз.
11 авг 2009, 00:41
crash писал(а):PolitKlub.ru вы сначала определитесь через что вас сломали, это помогут логи. Из названия я не вижу бэкапа базы. Если хотите чтобы не было гаданий, давайте полный доступ и попробуем вместе восстановить форум
Ситуация следующая: 1. Хакер повредил не все, но при "изгнании" его с форума через доступ по ftp была случайно нарушена файловая система. В частности пуст "config.php" - где хранятся данные для доступа к mysql серверу. Его хостер восстановить не берется. 2. Хостер готов предоставить все, что необходимо с его стороны для восстановления форума и частично уже предоставил. 3. На винчестере скопированы все файлы форума. Лежат они (за исключением "config.php" и на сервере. Боюсь, что лежат неправильно. Если форум не восстановить, а инсталировать новую версию, возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме и в присланных хостерам бэкапах? Или все-таки форум можно восстановить? Если можно, незамедлительно предстаавлю все необходимую информацию для входа. Предоставлю также сообщения хостера. Ломал опытный программист из Ростова. Не через FTP. Вероятно подбором пароля администратора, который состоял только из цифр.
http://politklub.ru/
-

PolitKlub.ru
- Активный участник
-
- Сообщений: 98
- Зарегистрирован:
18 май 2009, 13:15 - Откуда:
Европа
- Благодарил (а): 2 раз.
- Поблагодарили: 0 раз.
-
11 авг 2009, 01:03
PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql
Так ты эти данные не помнишь чтоли и ни куда не записывал? PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме
Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.
http://skladchina.com - форум для совместной покупки дисков и других инфопродуктов
-
Web-programmist
- Поддержка
-
- Сообщений: 502
- Зарегистрирован:
19 июл 2009, 00:00
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
11 авг 2009, 01:39
Web-programmist писал(а):PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql
Так ты эти данные не помнишь чтоли и ни куда не записывал? PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме
Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.
Вот что пишет хостер: "Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу". А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.
http://politklub.ru/
-

PolitKlub.ru
- Активный участник
-
- Сообщений: 98
- Зарегистрирован:
18 май 2009, 13:15 - Откуда:
Европа
- Благодарил (а): 2 раз.
- Поблагодарили: 0 раз.
-
11 авг 2009, 01:51
Если все это есть создайте этот файл сами - Код: выделить все
<?php // phpBB 3.0.x auto-generated configuration file // Do not change anything in this file! $dbms = 'mysql'; $dbhost = ''; $dbport = ''; $dbname = 'Имя_базы_данных'; $dbuser = 'Логин'; $dbpasswd = 'Пароль_базы'; $table_prefix = 'Префикс'; $acm_type = 'file'; $load_extensions = '';
@define('PHPBB_INSTALLED', true); // @define('DEBUG', true); // @define('DEBUG_EXTRA', true); ?>
-

grewi
- Активный участник
-
- Сообщений: 79
- Зарегистрирован:
09 фев 2009, 03:23 - Откуда:
Саратов
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
-
11 авг 2009, 02:32
А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?
-
phpcoder
- Новичок
-
- Сообщений: 3
- Зарегистрирован:
09 авг 2009, 22:24 - Откуда:
Киев
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
11 авг 2009, 10:10
phpcoder писал(а):А разве у хостера не осталось версии базы до взлома? И откуда гипотеза, что взлом был именно через подбор пароля, из логов?
Хостер пишет: > Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас > не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы > можем восстановить резервную копию контента Вашего сайта так же за 5 число. > Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные > при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в > директорию backup. О версии взлома: я зашел на форум как гость, но не мог не только войти в админку, но и войти на форума, как пользователь. Не проходил мой пароль. По FTP на сервер зашел совершенно свободно. Логи доступа на FTP показали, что посторонние не сервер не заходили. Базы данных целы. Сервер просканирован на уязвимости - их нет.
http://politklub.ru/
-

PolitKlub.ru
- Активный участник
-
- Сообщений: 98
- Зарегистрирован:
18 май 2009, 13:15 - Откуда:
Европа
- Благодарил (а): 2 раз.
- Поблагодарили: 0 раз.
-
11 авг 2009, 10:15
PolitKlub.ru писал(а):Web-programmist писал(а):PolitKlub.ru писал(а):В частности пуст "config.php" - где хранятся данные для доступа к mysql
Так ты эти данные не помнишь чтоли и ни куда не записывал? PolitKlub.ru писал(а): возможно ли какой-нибудь программой хотя бы прочитать те тексты, которые были на форуме
Это все хранится в базе данных, а не в файлах на сервере. Поэтому если доступа к базе данных нет и резервная копия отсутствует, то восстанавливать просто нечего. Хотя не понимаю, как можно потерять доступ к базе - через хостера можно пароль восстановить, если забыл его.
Вот что пишет хостер: "Конфигурационный фаил Вашего сайта пустой "config.php" - это так же недопустимо, так как обычно в этом фаиле хранятся данные для доступа к mysql серверу". А доступ к базе есть, и пароль есть, и данные в базе есть, и копия данных есть. Пуст файл "config.php" на сервере, и это хостеру не нравится.
Доступ к базе есть. Я туда заходил, пытался импортировать. Но не получается -- база большая, не хватает лимита времени для импорта Putty я еще не освоил... Хостер пишет: > Резервная копия за 5 число импортирована в Вашу базу данных. Однако сайт у Вас > не отображается из-за отсутствия фаила index.php, или же аналогичного. Мы > можем восстановить резервную копию контента Вашего сайта так же за 5 число. > Соответственно если 5 числа сайт работал, то фаилы сайта будут неповрежденные > при восстановление фаилов сайта за 5 августа. Резервная копия будет выложена в > директорию backup.
http://politklub.ru/
-

PolitKlub.ru
- Активный участник
-
- Сообщений: 98
- Зарегистрирован:
18 май 2009, 13:15 - Откуда:
Европа
- Благодарил (а): 2 раз.
- Поблагодарили: 0 раз.
-
11 авг 2009, 16:35
PolitKlub.ru писал(а):> Резервная копия за 5 число импортирована в Вашу базу данных
Так а в чем проблема, если база данных в порядке? Установи заново форум и не парься. Все содержимое форума находится в базе, поэтому ничего не потеряешь.
http://skladchina.com - форум для совместной покупки дисков и других инфопродуктов
-
Web-programmist
- Поддержка
-
- Сообщений: 502
- Зарегистрирован:
19 июл 2009, 00:00
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Вернуться в Обсуждение phpBB
-
- Шапка форума
CEMoCrafter » 20 окт 2010, 15:03
- 4 Ответов
- 2450 Просмотров
- Последнее сообщение xC4x
 21 окт 2010, 00:59
-
- Картинка форума, помощь!
Сафьен Даруиш » 20 апр 2011, 04:49
- 1 Ответов
- 1555 Просмотров
- Последнее сообщение Tarus
 20 апр 2011, 12:42
-
- Проблема с рамками форума!
dok69 » 02 мар 2010, 16:54
- 19 Ответов
- 4402 Просмотров
- Последнее сообщение dok69
 03 мар 2010, 22:24
-
- Защита форума от взлома
Aleksey » 02 окт 2012, 19:13
- 82 Ответов
- 14465 Просмотров
- Последнее сообщение Aleksey
 11 окт 2012, 10:52
-
- Перенос форума.Помогите
RolleX122 » 16 сен 2011, 16:38
- 1 Ответов
- 1998 Просмотров
- Последнее сообщение xC4x
 17 сен 2011, 17:31
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
|
|
|
|
|