[Help] Юзер грозит взломать форум - нужен совет

Статус
В этой теме нельзя размещать новые ответы.
Логи вебсервера надо парсить. У Вас есть его ип и время захода, соответсвенно за это время отпарсить логи по ипу. Так возможно найдете шелл егошний. Также по дате изменения файлов можно поискать шелл.
 
Смотрите айпишники первых его постов, они уж точно сделаны без помощи прокси.
Ещё если у вас в cPanel установлен антивирь, проверте и им своё дисковое пространство, поменяйте ко всему чему токо можно пароли :)
 
Конечно мало к теме защиты относиться. Тут тебе не подскажу.

Но избавиться от этого кадра можно, социальный инженеринг рулит.

Если есть его реальный IP выясни где его локация(или хотябы провайдера), и шугани его ментами и большими проблемами, которые выльются ему в копейку.

Типа несанкционированое вмешательство в работу компьютерных сетей, нанесение вреда компьтерным сетям и т.д. и т.п. побольше страстей нагони, но только правдивых.
Приведи ему пару статей из УК со сроками и ответственностью.

Перед этим делай бекап, вдруг он тормоз безстрашный и бросится калечить твой фоорум.
Сохрани все угрозы которые он выдвигал, вдруг пригодится.

Составь меседж в оффициальном тоне с описанием всей ситуации и отправь.

Если у него хоть немного интелекта есть он угомониться, пошипит поплюётся и забудет.
К сожаление все это не карается законом, во всяком случае нашим:D
Вот если бы он нарушил работу инет-магазина, тогда да.Недавно люди в погонах у нас в городе чела даже выдернули из дома вместе с компом за то что DDOS ил инет-магазины и потом шантажировал.Хотя попугать всегда полезно :yahoo:
 
Айпи пока что хочу оставить в покое - так как
1, у него скорее всего не реал Айпи, а динамик ... покрайней мере есть 2 айпи у меня - по Stavropol край: Essentuki или Zheleznovodsk

через эти айпи я скорее всего не смогу выйти, но в любом случае что то.
Но как я сказал не хочу начать войну. Хозяевам тоже есть что скрывать - лицезия на Булку.

ВОт что меня волнует - это как обезопасить себя

Ещё если у вас в cPanel установлен антивирь
неа ... у меня дримхост - ничем не смогу похвастаться - или смотреть.
 
Ну если ты считаешь что это уязвимость, то можно попросить их (Для просмотра ссылки Войди или Зарегистрируйся) проверить. Взамен просят кнопку поставить.
 
пока тихо, что больше удивляет (судя по его последним выкрикам).
Могу заподозрить, что тому причина то, что я временно отключил регистрацию на форуме.

Если брать эту версию, то получается, что у него не было никакого шелла или экплоит, а всё делал через (не факт,но оба раза он по этой схеме дейтствовал).

1. регистрация ню юзер
2. дача этому юзеру админ прав
3. итд

Если регистрация это не проблема (если форум работает), то каким образом ему удается 2-й пункт ? может быть какой то мод, плугин булки, который был поставлен давно, (так как за последные 2 года только я там что либо ставил).

Он кстати не ню юзер - я смотрел, он был реган 5 лет назад, а что было до меня - не могу знать. Знаю, что до меня у многих был доступ к сайту. Но ... после меня я менял несколько раз хост, менял дб-юзера и пассы, базу несколько раз дергал, делал много апдейтов до этой версии - имею ввиду пассы и базы менялись не один раз.
Если есть какой то файл- где то на хосте, который ему дает какие то права, то тогда почему он медлит ? неужто отмена на регистрацию может при этом остановить его ?

Если есть доступ к базе, тогда откуда следы в админке - можно было сделать сразу из базы и не проследить в админке.

Может быть какие то идеи ?
 
alexo, Нда... финалом будет удаление им тебя из админов, либо понижение до юзера.
То есть он регается... потом дает сам себе права админа. так?
 
может через соседей ламал, поменяй хостинг на более безопасный, проверь модули в админке на наличие всяких инклудов и тд. советую в админке сделать проверку типа если юзернайм не твой то в админку входа нет. скачатй все файлы с сервера и проверь антивирем.

еще если есть на хосте дамперы и тд удали их **х, поменяй пароль на бд, не сохраняй базы на хосте
 
z3rg, точно...

alexo, А че пароль на папку админа не поставите? А что cPanel нету это рога, хотя... и без нее можно сделать просто в ней на раз... а так на раз два три:D
Ппц, вот чел гуляет по сайту. Изгоняйте демона.

Я вообще не пойму че ему мешает кикнуть разделы, там посты... скорее всего он просто играет с вами.
 
Про лицуху: а оно кого ипет? ну вот просто. ну стоит у вас нулл и что? пара сотен баксов, 10 минут времени и стоит лицуха. Даже не нужно менять сам двиг ибо главное лицуха на домен, вобла относиться спокойно к тому какое файло, лиш бы домен был. даже если и будет нулл то тебя отдел К нагнет очень маловероятно, максимум штраф. А вот схлопотать хотяб условник за взлом сайта - вообще без проблем этому умнику. Так что даже не парься на эту тему. Твой нулл это проблема отдельная и легкорешаемая.
Про вири: сдерни все скрипты к себе на комп, пройдись по ним любым нормальным антивирем или закинь на вирустотал архивом, тебе сразу все шеллы покажет если они есть.
Если есть папка аплоада, аватаров и прочего файла то посомтри там левое файло, выкачивать его скорее всего не вариант для тебя будет, хотя если сможеш то выдерни все к себе и проверь.
А еще у меня когда я увидел новые линейки булки возник большой вопрос нассчет их опции с фото, которую в админке можно настроить на прямые урлы. При должном уме хакера и кривости хостера это очень перспективное место для залива шелла. Так что если стоят прямые урлы в настройках - измени на любое другое.
Про пароли: поменяй. ты не обломишся а тебе всетаки дело говорят.
И еще: поройся в настройках. разрешенные типы файлов, разрешенные бб коды, права отдельных юзеров (дополнительные группы)... очень много что можно заюзать при желании. Посмотри еще в конфиге самого форума основных юзеров которые суперы, админы, неизменяемые... Как вариант сделай его неизменяемым, тогда он хоть 10 раз в БД напрямую сделает себя админом, больше юзерских прав не поднимется без фтп/шелл доступа.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху