Взлома сайта

Если у вас возникают проблемы и вопросы по настройке форума phpBB3 либо выскакивают непонятные ошибки, не устанавливаются либо криво работают модификации, то этот раздел для вас. Обсуждаем все вопросы, связанные со стилями, модификациями, доработками и проблемами их использования.
Перед тем, как обратиться за помощью, обязательно заполните свой профиль (укажите ссылку на свой форум). Если есть вопрос по конкретной модификации, то обязательно пользуемся поиском по форуму, потому как, возможно, уже есть анонс этого мода и соответственно вопрос задается в теме анонса.

Модераторы: Vl@d1m1r, Lorem Ipsum, Atlas

Правила форума
----
Ответить
Аватара пользователя
Влладимир
Заглянул на огонек
Заглянул на огонек
Сообщения: 6
Стаж: 10 лет 5 месяцев
Откуда: Иркутск
Контактная информация:

Взлома сайта

Сообщение Влладимир »

От хостера fozzy.com пришел тикет ---При проверке встроенным в cPanel антивирусом ClamAV мы обнаружили вредоносный файл:
/home/remarxru/public_html/files/390_b073f677562d2ba90be9dee5f3bb1cac: Win.Trojan.Qqpass-2283 FOUND
Подскажите как его победить, поможет ли удаление этого файла, и не повредит ли он работе форума?
Сам форум http://rem-arx.ru
#1
Аватара пользователя
amor1977
Самый Любознательный
Самый Любознательный
Сообщения: 389
Стаж: 11 лет 4 месяца
Откуда: Украина
Контактная информация:

Взлома сайта

Сообщение amor1977 »

Влладимир писал(а):Win.Trojan.Qqpass-2283 FOUND
удалить.
Влладимир писал(а):От хостера fozzy.com пришел тикет
дорогой хостинг.
#2
Аватара пользователя
Влладимир
Заглянул на огонек
Заглянул на огонек
Сообщения: 6
Стаж: 10 лет 5 месяцев
Откуда: Иркутск
Контактная информация:

Взлома сайта

Сообщение Влладимир »

Удалить 390_b073f677562d2ba90be9dee5f3bb1cac: Win.Trojan.Qqpass-2283 FOUND полностью он идет в виде
Или нужно достать именно Win.Trojan.Qqpass-2283 FOUND?
млиин какой-то Anonymous Влез и пытается водобрать пароли всех пользователей :de_vil:
И возможно удалить все его действия?
#3
Аватара пользователя
amor1977
Самый Любознательный
Самый Любознательный
Сообщения: 389
Стаж: 11 лет 4 месяца
Откуда: Украина
Контактная информация:

Взлома сайта

Сообщение amor1977 »

Влладимир писал(а):полностью
Влладимир писал(а):млиин какой-то Anonymous Влез
Заблокировать по IP
#4
Аватара пользователя
Влладимир
Заглянул на огонек
Заглянул на огонек
Сообщения: 6
Стаж: 10 лет 5 месяцев
Откуда: Иркутск
Контактная информация:

Взлома сайта

Сообщение Влладимир »

Блкировал по IPон заходил с 8 IP но думаю это не конец.
Нужно все моды переустанавливать наверно :-(--
#5
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлома сайта

Сообщение DeaDRoMeO »

Незачем переустанавливать моды, это совершенно бессмысленное решение
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#6
Аватара пользователя
Влладимир
Заглянул на огонек
Заглянул на огонек
Сообщения: 6
Стаж: 10 лет 5 месяцев
Откуда: Иркутск
Контактная информация:

Взлома сайта

Сообщение Влладимир »

Ну вот хостер снова пугает :-(--


Для устранения уязвимости Вашего сайта, настоятельно рекомендуем Вам обновить плагины и шаблоны до последней версии, за помощью Вы в этом вопросе Вы можете обратиться к фрилансерам.
При поступлении жалобы на Ваш сайт, к сожалению, мы будем вынуждены заблокировать Вашу услугу для доступа из интернета, так как она будет нести опасность и для других пользователей находящихся на сервере. По данной причине мы советуем Вам обратиться к разработчикам для устранения уязвимостей.
#7
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлома сайта

Сообщение DeaDRoMeO »

Какая версия форума у вас ?? Да и вообще форум не имеет уязвимостей, все проблемы могут быть изза легких паролей к хостингу и ФТП
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#8
vovanvi
Заглянул на огонек
Заглянул на огонек
Сообщения: 39
Стаж: 10 лет
Откуда: Новоселово
Контактная информация:

Взлома сайта

Сообщение vovanvi »

А свою машинку проверить на наличие этого трояна?
#9
Аватара пользователя
cubanos_ru
Начинаю осваивать Форум
Начинаю осваивать Форум
Сообщения: 106
Стаж: 10 лет 5 месяцев
Откуда: Санкт-Петербург
Контактная информация:

Взлома сайта

Сообщение cubanos_ru »

DeaDRoMeO писал(а):форум не имеет уязвимостей, все проблемы могут быть изза легких паролей к хостингу и ФТП
Отличная фраза: напишу ее себе на бумажке и повешу на шкафу перед рабочим столом, буду время от времени перечитывать...
Я не шучу, все по-серьезному, уже пишу...
Скоро повешу...

P.S. Просто я не знаю, реально форум не имеет уязвимостей, меня знакомый программист уверял, что взламывается всё - но только на каждый конкретный взлом нужно свое количество времени - и машинного, и "человеческого"...
Форум, действительно, существует очень давно, но админом я стал только в мае 2013-го
#10
Аватара пользователя
Влладимир
Заглянул на огонек
Заглянул на огонек
Сообщения: 6
Стаж: 10 лет 5 месяцев
Откуда: Иркутск
Контактная информация:

Взлома сайта

Сообщение Влладимир »

DeaDRoMeO писал(а):Какая версия форума у вас ?? Да и вообще форум не имеет уязвимостей, все проблемы могут быть изза легких паролей к хостингу и ФТП
Версия phpBB: 3.0.12 Пароли стабильно меняю
vovanvi писал(а):А свою машинку проверить на наличие этого трояна?
У меня Каспер ничего не увидел.
cubanos_ru писал(а):
DeaDRoMeO писал(а):форум не имеет уязвимостей, все проблемы могут быть изза легких паролей к хостингу и ФТП
Отличная фраза: напишу ее себе на бумажке и повешу на шкафу перед рабочим столом, буду время от времени перечитывать...
Я не шучу, все по-серьезному, уже пишу...
Скоро повешу...

P.S. Просто я не знаю, реально форум не имеет уязвимостей, меня знакомый программист уверял, что взламывается всё - но только на каждый конкретный взлом нужно свое количество времени - и машинного, и "человеческого"...
Да уж стабильно следить приходится да не всегда время на это есть :-(--
Вот такая хрень пока продалжается, задолбался разные его IP блокировать

Anonymous 58.62.169.216 09 май 2014, 09:19 Произошла общая ошибка: General Error
» Language file ./language/en/common.php couldn't be opened.

BACKTRACE

FILE: (not given by php)
LINE: (not given by php)
CALL: msg_handler()

FILE: [ROOT]/includes/session.php
LINE: 2190
CALL: trigger_error()

FILE: [ROOT]/includes/session.php
LINE: 2138
CALL: user->set_lang()

FILE: [ROOT]/includes/ucp/ucp_register.php
LINE: 75
CALL: user->add_lang()

FILE: [ROOT]/includes/functions_module.php
LINE: 507
CALL: ucp_register->main()

FILE: [ROOT]/includes/functions_module.php
LINE: 802
CALL: p_master->load_active()

FILE: [ROOT]/ucp.php
LINE: 67
CALL: p_master->load()
#11
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Взлома сайта

Сообщение DeaDRoMeO »

Ошибка говорит что невозможно открыть указанный файл, врядли это взлом, обычная ошибка форума
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#12
Ответить