Взлом форума

Личный раздел DeaDRoMeO.

Модераторы: Lorem Ipsum, Atlas

Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Сегодня, 25 апреля, неизвестными ущербными ублюдками был взломан наш форум. Собственно поставлена переадресация на какой то плохой трейдерский сайт + заражены скрипты, шаблоны и php-код. Заражены конечно сильно сказано, просто вставлены куски кода, которые не содержат в себе вирусов и шпионов.

На скорую руку сменил пароли, очистил ключевые файлы и убрал переадресацию. Хотелось бы попросить пользователей об одной услуге - если заметите какой либо косяк в работе форума - отписывайтесь в этой теме, буду очень благодарен.

На завтра запланирована крупная профилактическая работа, возможно в середине дня форум будет отключен на несколько часов, за это время скачаю все файлы и подчищу в них хвосты.

Спасибо за внимание :-(--
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#1
Аватара пользователя
Hey93BImbIu
Завсегдатай Форума
Завсегдатай Форума
Сообщения: 804
Стаж: 12 лет 2 месяца
Откуда: Ukrain
Контактная информация:

Взлом форума

Сообщение Hey93BImbIu »

Вылетает Java модуль при входе на страницу и сразу же переадрессация на подлый сайт с валютной "херн*й"... кароче проблема в том что "джава скрипт устрарел" именно на данной странице
#2
Аватара пользователя
Deva
Зашел немного посидеть
Зашел немного посидеть
Сообщения: 84
Стаж: 11 лет 3 месяца
Откуда: Владивосток
Контактная информация:

Взлом форума

Сообщение Deva »

Сергей, мы очень переживали за вас, как хорошо, что вы восстановились, а у тех уродов чтоб руки поотсыхали :de_vil:
теперь о проблеме - у меня при входе на любую страницу открывается окошко, в нем написано:

а может это косяк у меня на ноуте? но на другие сайты я захожу без проблем
Желаем вам быстрей восстановится полностью :ro_za:
#3
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Спасибо ребята за поддержку
Deva, ни в коем случае не скачивайте никаких файлов с форума. Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#4
Аватара пользователя
sss_2011
Заглянул на огонек
Заглянул на огонек
Сообщения: 27
Стаж: 10 лет 11 месяцев

Взлом форума

Сообщение sss_2011 »

Вчера вечером заходил была вот такая картина, потом перекинула куда, не понял что такое просто вырубил форум.
подумал что мод какой-нибудь тестируеш.
Сегодня с утра захожу хром начал ругаться
Через мозиллу зашел, вот пишу...
#5
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Ну я где то половину файлов проверил, как закончу со всеми, отпишу гуглу просьбу перепроверить форум и тогда наш форум будет через хром доступен
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#6
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
Пойду гуглу напишу чтоб бан снял
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#7
Аватара пользователя
dqdmitry
Самый Любознательный
Самый Любознательный
Сообщения: 377
Стаж: 11 лет 4 месяца
Откуда: Ангарск
Контактная информация:

Взлом форума

Сообщение dqdmitry »

DeaDRoMeO писал(а):Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
Вроде всё нормально, Сергей.

P.S. Сочувствую в связи с произошедшим... Руки-бы гадам по отрывать...
нуевонафигэтотавтомод
#8
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

dqdmitry, ну я нашел один плюс, давно хотел сделать бекап файлов, вот теперь и повод появился)) Так-с, хорошо что у вас все нормально, у меня так же, посмотрим кто еще отпишется
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#9
Аватара пользователя
sss_2011
Заглянул на огонек
Заглянул на огонек
Сообщения: 27
Стаж: 10 лет 11 месяцев

Взлом форума

Сообщение sss_2011 »

почистил кеш хрома, чтот не поменялось, зайти то зашел кликнув на кнопку "Я осознаю, что посещение этого сайта может нанести вред моему компьютеру.", но когда выхожу и заново захожу приходиться тыкать обратно что согласен :du_ma_et:
#10
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Так-с ребятки, те кто пользуется хромом обьясняю, гугл хром это же детище гугла, собственно если в гугле банится сайт, то и в хроме он не отображается. Я написал в гугл, надеюсь в течении дня они разблочат сайт. Через другие браузеры пускает
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#11
Аватара пользователя
sss_2011
Заглянул на огонек
Заглянул на огонек
Сообщения: 27
Стаж: 10 лет 11 месяцев

Взлом форума

Сообщение sss_2011 »

Попробовал через остальные браузеры (IE, Opera) все ОК, сейчас сижу через mozilla тоже все Ок. А гугл хром пока что ругается, подождем пока разблочат.
#12
Аватара пользователя
Лена
Завсегдатай Форума
Завсегдатай Форума
Сообщения: 966
Стаж: 11 лет 5 месяцев
Контактная информация:

Взлом форума

Сообщение Лена »

Переживала вместе с вами.
Прям неприятность какая, как-будто в душу накакали :de_vil:
#13
Аватара пользователя
dqdmitry
Самый Любознательный
Самый Любознательный
Сообщения: 377
Стаж: 11 лет 4 месяца
Откуда: Ангарск
Контактная информация:

Взлом форума

Сообщение dqdmitry »

Зашёл с хрома нормально.

Оп! А через 10 мин. обновил страницу, и получил:

Видимо рано ещё... Непонятно только почему сначала нормально пустил хром...
нуевонафигэтотавтомод
#14
lardi
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 207
Стаж: 12 лет 1 месяц

Взлом форума

Сообщение lardi »

DeaDRoMeO писал(а):Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски
А что бэкапа форума не было вообще? Вы что собираетесь бэкапить зараженный форум, а затем искать лишний код? Может на хостинге есть автоматический бэкап?
#15
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Есть чудесная программка Нотепад ++ и поиск по файлам, зараженный код я знаю как выглядит, поиском прошелся и нашел все зараженные файлы, так и сделал
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#16
Viktor.Bakumtsev
Зашел немного посидеть
Зашел немного посидеть
Сообщения: 53
Стаж: 11 лет 2 месяца
Контактная информация:

Взлом форума

Сообщение Viktor.Bakumtsev »

Ну и как он выглядит? А еще вопрос: каким образом кто то получил доступ к фтп? Вот лично я пользуюсь тк и пароль храню в нем же. Фишка в том, что перед тем как закрыть файлменеджер я меняю пароль, добавляю допустим ноль. И если вирус попытается зайти на фтп, то ему будет болт, а не пароль.
#17
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлом форума

Сообщение DeaDRoMeO »

Viktor.Bakumtsev писал(а):Ну и как он выглядит?
Вставка кода редиректа в ява скрипты, шаблны и php файлы, скинуть не могу, все удалил
Viktor.Bakumtsev писал(а):каким образом кто то получил доступ к фтп?
Может шелл залили, а может и пароль подобрали, логи очистились и не получается отследить каким образом подверглись изменению файлы
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#18
Аватара пользователя
Deva
Зашел немного посидеть
Зашел немного посидеть
Сообщения: 84
Стаж: 11 лет 3 месяца
Откуда: Владивосток
Контактная информация:

Взлом форума

Сообщение Deva »

DeaDRoMeO писал(а):и потом вручную несколько тысяч файлов переберу,
:sh_ok:
ну я вот прям мысленно с вами :girl_angel:
а если серьезно, то реально очень жаль, что такое произошло, времени и так никогда не хватает заниматься чем то любимым, а тут еще и лишней работы вам добавили :-(--
бум надеяться, что такое больше не повторится :yes:
#19
Аватара пользователя
boroda-max
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 180
Стаж: 11 лет 4 месяца
Откуда: CCCР. Ленинград
Контактная информация:

Взлом форума

Сообщение boroda-max »

Сергей не нашел куда отписаться..... удали пожалуйста....
#20
Закрыто