Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.
АвторСообщение

 Сообщение Взлом форума 
#1 

Аватар пользователя

Сегодня, 25 апреля, неизвестными ущербными ублюдками был взломан наш форум. Собственно поставлена переадресация на какой то плохой трейдерский сайт + заражены скрипты, шаблоны и php-код. Заражены конечно сильно сказано, просто вставлены куски кода, которые не содержат в себе вирусов и шпионов.

На скорую руку сменил пароли, очистил ключевые файлы и убрал переадресацию. Хотелось бы попросить пользователей об одной услуге - если заметите какой либо косяк в работе форума - отписывайтесь в этой теме, буду очень благодарен.

На завтра запланирована крупная профилактическая работа, возможно в середине дня форум будет отключен на несколько часов, за это время скачаю все файлы и подчищу в них хвосты.

Спасибо за внимание :-(--


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#2 

Аватар пользователя

Вылетает Java модуль при входе на страницу и сразу же переадрессация на подлый сайт с валютной "херн*й"... кароче проблема в том что "джава скрипт устрарел" именно на данной странице


_________________
Подпись:
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку
          Вернуться наверх  
 

#3 

Аватар пользователя

Сергей, мы очень переживали за вас, как хорошо, что вы восстановились, а у тех уродов чтоб руки поотсыхали :de_vil:
теперь о проблеме - у меня при входе на любую страницу открывается окошко, в нем написано:
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

а может это косяк у меня на ноуте? но на другие сайты я захожу без проблем
Желаем вам быстрей восстановится полностью :ro_za:


          Вернуться наверх  
 

#4 

Аватар пользователя

Спасибо ребята за поддержку
Deva, ни в коем случае не скачивайте никаких файлов с форума. Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#5 

Аватар пользователя

Вчера вечером заходил была вот такая картина, потом перекинула куда, не понял что такое просто вырубил форум.
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

подумал что мод какой-нибудь тестируеш.
Сегодня с утра захожу хром начал ругаться
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

Через мозиллу зашел, вот пишу...


          Вернуться наверх  
 

#6 

Аватар пользователя

Ну я где то половину файлов проверил, как закончу со всеми, отпишу гуглу просьбу перепроверить форум и тогда наш форум будет через хром доступен


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#7 

Аватар пользователя

Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
Пойду гуглу напишу чтоб бан снял


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#8 

Аватар пользователя

DeaDRoMeO писал(а):

Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?

Вроде всё нормально, Сергей.

P.S. Сочувствую в связи с произошедшим... Руки-бы гадам по отрывать...


_________________
Подпись:
нуевонафигэтотавтомод
          Вернуться наверх  
 

#9 

Аватар пользователя

dqdmitry, ну я нашел один плюс, давно хотел сделать бекап файлов, вот теперь и повод появился)) Так-с, хорошо что у вас все нормально, у меня так же, посмотрим кто еще отпишется


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

почистил кеш хрома, чтот не поменялось, зайти то зашел кликнув на кнопку "Я осознаю, что посещение этого сайта может нанести вред моему компьютеру.", но когда выхожу и заново захожу приходиться тыкать обратно что согласен :du_ma_et:
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку


          Вернуться наверх  
 


Аватар пользователя

Так-с ребятки, те кто пользуется хромом обьясняю, гугл хром это же детище гугла, собственно если в гугле банится сайт, то и в хроме он не отображается. Я написал в гугл, надеюсь в течении дня они разблочат сайт. Через другие браузеры пускает


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Попробовал через остальные браузеры (IE, Opera) все ОК, сейчас сижу через mozilla тоже все Ок. А гугл хром пока что ругается, подождем пока разблочат.


          Вернуться наверх  
 


Аватар пользователя

Переживала вместе с вами.
Прям неприятность какая, как-будто в душу накакали :de_vil:


          Вернуться наверх  
 


Аватар пользователя

Зашёл с хрома нормально.

Оп! А через 10 мин. обновил страницу, и получил:
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

Видимо рано ещё... Непонятно только почему сначала нормально пустил хром...


_________________
Подпись:
нуевонафигэтотавтомод
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

DeaDRoMeO писал(а):

Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски

А что бэкапа форума не было вообще? Вы что собираетесь бэкапить зараженный форум, а затем искать лишний код? Может на хостинге есть автоматический бэкап?


          Вернуться наверх  
 


Аватар пользователя

Есть чудесная программка Нотепад ++ и поиск по файлам, зараженный код я знаю как выглядит, поиском прошелся и нашел все зараженные файлы, так и сделал


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Ну и как он выглядит? А еще вопрос: каким образом кто то получил доступ к фтп? Вот лично я пользуюсь тк и пароль храню в нем же. Фишка в том, что перед тем как закрыть файлменеджер я меняю пароль, добавляю допустим ноль. И если вирус попытается зайти на фтп, то ему будет болт, а не пароль.


          Вернуться наверх  
 


Аватар пользователя

Viktor.Bakumtsev писал(а):

Ну и как он выглядит?

Вставка кода редиректа в ява скрипты, шаблны и php файлы, скинуть не могу, все удалил
Viktor.Bakumtsev писал(а):

каким образом кто то получил доступ к фтп?

Может шелл залили, а может и пароль подобрали, логи очистились и не получается отследить каким образом подверглись изменению файлы


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

и потом вручную несколько тысяч файлов переберу,
:sh_ok:
ну я вот прям мысленно с вами :girl_angel:
а если серьезно, то реально очень жаль, что такое произошло, времени и так никогда не хватает заниматься чем то любимым, а тут еще и лишней работы вам добавили :-(--
бум надеяться, что такое больше не повторится :yes:


          Вернуться наверх  
 


Аватар пользователя

Сергей не нашел куда отписаться..... удали пожалуйста....


          Вернуться наверх  
 
 
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Очередной взлом
Очередной взлом нашего форума

DeaDRoMeO

18

135

Аватар пользователя

15 сен 2017, 16:36

Atlas

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля Rss форума

proflekc

7

1369

Аватар пользователя

23 окт 2014, 22:27

Tatyana_S

Аватар пользователя Фотогаллерея для форума

wket

69

2974

Аватар пользователя

24 июл 2012, 22:36

DeaDRoMeO

Аватар пользователя монетизация форума

dihlofos

10

696

Аватар пользователя

13 фев 2013, 15:07

Kartonka

Аватар пользователя Шрифт форума

do50

3

377

Аватар пользователя

03 ноя 2013, 11:36

DeaDRoMeO

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P