Хакнули форум.

[syS1n4]

vBSEO - платный модуль.
Нуллер в два штакета мог в нуль свой код внедрить!) А там кто знает тот и лазай!)
ЗЫ. Причем не обязательно vBSEO...
ЗЫЫ. Обрати внимание на те хаки которые какую-то инфу от юзверя принимают. Например поля ввода чего либо, или загрузка файлов, фотографий. Посмотри как это там обрабатывается в коде, какие проверки используются...
Кстати, например некий Mert Gökçeimam, из команды vBSEO из Стамбула что в Турции. :aq:

 

[Kiosaki]

На счет взлома булки 3.8.3 я ничего не нашел. Там был баг небольшой, я его профиксил.
На счет смены папки обижаешь начальника... я с булкой уже пости 2 года. У меня на admincp стоит шутка с блокировкой IP пытающегося залогинится.
Элементарные вещи по безопасности наверно знает каждый админ... я так считаю по крайней мере.

Да, ты хорошо защищаешься. Странно, что именно у тебя такая проблема возникла. Очень странно.

А может дело не в Булке, а вирус\троян какой на комп закинули и просто пароль тырят, который вводишь.

ЗЫ: если решишь проблему, скажи плиз, в чем была дырка, очень интересно.

 

[syS1n4]

А может дело не в Булке, а вирус\троян какой на комп закинули и просто пароль тырят, который вводишь.

Если у него стоит фильтр по ИП, то этот вариант можно исключить. У него скорее всего дыра в скриптах.

ЗЫ. Топикстартер, дай фтп доступ на булку или запакуй все сорцы и вышли мне. Позырим что у тебя там.

 

[Vasar]

а форум русский или зарубежный. у меня стоял vbSeo плюсов особых не заметил, особенно у Яндекса, у Гугла эффект небольшой был. Зато с адресами страниц запарился. Как написали на одном форуме. Это как подсадить себя на иглу. ИМХО лучше дождаться 4 версии, там можно нормальные адреса поставить. А вообще чем меньше хаков тем лучше.

 

[Serberg]

Люди, снова прошу помощи. Думал что взломщики отстали, оказалост что нет. Псое того как я удалил все FTP для форума вроде бы атаки прекратились. Сегодня решил поставить один хак и когда залез в папку includes нашел там архив 2009-wunderbar_emporium.tgz и папку с распакованным аэтим архивом в том же каталоге.

В этом каталоге есть следующие файлы:
exploit.c
pwnkernel.c
tzameti.avi
wunderbar_emporium.sh

Так же есть файл которого нет в архиве. Он называется exploit. Я никак не могу догнать каким образом мне подложили это в папку без доступа по ftp , которого быть не должно.

Если интересует могу выложить содержимое файлов.
Подскажите как поступить для того чтобы защититься.

В панель управления аккаунтом взломщик попасть не мог. Доступ привязан к моему IP.

 

[farm]

Serberg, возможно давно был залит шел и замаскирован. Теперь и без фтп доступа могут через него заливать всякую гадость.

 

[Axom]

Во-первых, лучше сначала защити свой комп нормально, не исключено что через него могут делать.
Во-вторых, попробуй удалить все папки и файлы из httpdocs (root) папки, кроме папок с аттачами, аватарами и т.п.
И залей по новой файлы форума. И файлы хаков.
М.б. поможет.

 

[Serberg]

Во-первых, лучше сначала защити свой комп нормально, не исключено что через него могут делать.
Во-вторых, попробуй удалить все папки и файлы из httpdocs (root) папки, кроме папок с аттачами, аватарами и т.п.
И залей по новой файлы форума. И файлы хаков.
М.б. поможет.

Как раз этим я сейчас и хотел заняться. Для надежности наверно лучше сам скрипт скачать с vbulletin.org чтобы быть на 100% уверенным что он без шелов. Реставрация скрипта по новой я думаю займет по меньшей мере день-два. Слишком много там изменено в отличае от стандарта.

ps
Кстати говоря у меня нет папки httpdocs, у меня тупо корневая папка а в ней папки с моими доменами в которых соответственно лежат сайты.

А есть еще какие либо варианты взлома ? И знает ли кто нибудь зачем нужен этот самый 2009-wunderbar_emporium.tgz ? Я погуглил и нашел инфу об уязвимости линюкса и там что то в коментах проскакивало 2009-wunderbar_emporium.tgz как титл бестолкового комента. Вобщем говоря лично я так и не нашел правды в гугле по этому файлу.

 

[Axom]

А есть еще какие либо варианты взлома ? И знает ли кто нибудь зачем нужен этот самый 2009-wunderbar_emporium.tgz ? Я погуглил и нашел инфу об уязвимости линюкса и там что то в коментах проскакивало 2009-wunderbar_emporium.tgz как титл бестолкового комента. Вобщем говоря лично я так и не нашел правды в гугле по этому файлу.

Не исключено что самописный

 

[Serberg]

Я думал все, но приключения продолжаются. Сегодня опять хакнули, но теперь хакнули не только форум но и сосение сайты. Т.е. саты не находящиеся с форумом в одной папке. Т.е. они получили доступ по FTP. Что меня уже не удивило, что сам FTP я только создал и сразу буквально через пол часа у них оказался 30 символьный пасс. Я так же заметил что хакали всегда когда я юзал FlashFXP , с остальными проблем не было, и до того как я стал его юзать - тоже ничего небыло. Проверил все KIS 2010 - молчит.

Есть ли у кого мнения на счем менеджера FlashFXP ?

ps
Кстати говоря в этот раз положили не html а php файл. Содержимое осталось на прежнем уровне. Безопасность вашего сайта 0 из 100.