[Help] Юзер грозит взломать форум - нужен совет

[alexo]

alexo, Нда... финалом будет удаление им тебя из админов, либо понижение до юзера.
То есть он регается... потом дает сам себе права админа. так?

нет, этого он не сможет сделать, пока не достанет фтп пасс. Сейчас 2 админа и ID nubmers of both are listed in config file. Это не дает право даже меня удалить 2-ого админа, пока руками не удалишь его ID nubmer из конфиг файла.

может через соседей ламал, поменяй хостинг на более безопасный, проверь модули в админке на наличие всяких инклудов и тд. советую в админке сделать проверку типа если юзернайм не твой то в админку входа нет. скачатй все файлы с сервера и проверь антивирем.

еще если есть на хосте дамперы и тд удали их **х, поменяй пароль на бд, не сохраняй базы на хосте

как я уже сказал сайт на дримхост - имхо довольно солидная компания, хотя вопрос соседей всё таки есть.

Беда в том, что я говорил с этим юзером (как я уже говорил) по айсикю где 20-30 минут. К чему мне нужет был этот разговор ?(ведь он знал, что я админ этого сайта - и максумим отвечаю за работу сайта, а не за хозяина или модеров)

Мне просто нужно было знать с кем я имею дело.
На мой взляд далеко не крутой хакер, просто продвинутый парень - который читал про шелл, прокси.... скажем в разговоре сделал пару дурацких умаозаключении про фтп и хостинг.

Одним словом где то прочел, что и как можно сделать, но это не из тех, кому наплевать какой перед ним скрипт или защита.

Т.е. не крутой бандит, а всего лишь отморозок, кому нужно всего лишь показать, что он крутой.

советую в админке сделать проверку типа если юзернайм не твой то в админку входа нет. скачатй все файлы с сервера и проверь антивирем.

антивирем проверю, а как можно сделать проверку юзернайма на админку?
ставить какой то htaccess,htpasswd ?

поменяй пароль на бд, не сохраняй базы на хосте

уже поменял

А что cPanel нету это рога, хотя... и без нее можно сделать просто в ней на раз... а так на раз два три

на дримхост свой какой то тормознутый панель, а пасс на эту папку могу сделать через htaccess,htpasswd как уже сказал выше. Другое не приходит в голову.

Я вообще не пойму че ему мешает кикнуть разделы, там посты... скорее всего он просто играет с вами

Да, есть такое- ему всего лишь надо показать, что он крутой, чтобы девушки модеры его уважали. А почему не удалил разделы, скорее всего что оба раза я был онлайн и не дал ему это сделать - не успел. Оба раза я в течении 2 минут kill юзера.

Про вири: сдерни все скрипты к себе на комп, пройдись по ним любым нормальным антивирем или закинь на вирустотал архивом, тебе сразу все шеллы покажет если они есть.

ты virustotal.com имел ввиду ? спасибо не знал про этот сервис

Если есть папка аплоада, аватаров и прочего файла то посомтри там левое файло

уже смотрел - антиверем не проверял, но по фтп смотрел все файлы или gif or jpg, хотя понимаю, что это мало что значит.

Про пароли: поменяй. ты не обломишся а тебе всетаки дело говорят.

уже поменял - даже дб_юзер уже новый.

Посмотри еще в конфиге самого форума основных юзеров которые суперы, админы, неизменяемые...

с этим проше
Administrators =2 (я и хозяин)
все Advanced Registered Users (с правами нормальных юзеров)
Registered Users (которые в карантине 10 дней)
Moderators 1

Посмотри еще в конфиге самого форума основных юзеров которые суперы, админы, неизменяемые... Как вариант сделай его неизменяемым, тогда он хоть 10 раз в БД напрямую сделает себя админом, больше юзерских прав не поднимется без фтп/шелл доступа.

не подскажешь как это можно сделать ? в голову не приходит.

Одного всё таки не могу понять, как он достал пассы этих 2 админов. После я спрашивал эти пассы - все цифры у обоих (типа этого 121545641), но из 7 букв. Понимаю, что легко когда только цифры, но все таки не 3 знака, а 7-8

 

[Revenge-R]

через htaccess, htpasswd

ну я про тоже... а че не сделаешь? Сделай посмотри, как сможет... или нет.

Одного всё таки не могу понять, как он достал пассы этих 2 админов. После я спрашивал эти пассы - все цифры у обоих (типа этого 121545641), но из 7 букв. Понимаю, что легко когда только цифры, но все таки не 3 знака, а 7-8

Ну а что мешает им сделать пароли безопасными напимер состоящие из цифр букв разного регистра и зников препинания...
Хотя наврятли он их тупо (авто)подбирал.

 

[alexo]

Ну а что мешает им сделать пароли безопасными напимер состоящие из цифр букв разного регистра и зников препинания... Хотя наврятли он их тупо (авто)подбирал.

Да, и я о том же - я уже сам поменял - зотя вопрос остался открытым (все таки как ?)

ну я про тоже... а че не сделаешь? Сделай посмотри, как сможет... или нет.

уже сделал спасибо

 

[z3rg]

а как можно сделать проверку юзернайма на админку?

в шаблоне админки если он есть вообще если нету то надо в коде рытсо

<if condition="$bbuserinfo[username] == admin">
шаблон админки
</if>

 

[Dark Angell]

мхах,защита средствами серва всегда канает,строго по делу пишем,если ещё пара постов флуда,то темку прикрою и почищю от хлама,так как большая часть постов вода

 

[alexo]

мхах,защита средствами серва всегда канает,строго по делу пишем

пишу строго по делу.
обновил скрипт, поставил htpasswd, все пассы поменял, прошел по форуму в поисках подозрительных файлов, закрыл его Айпи (знаЮ, что это ничего не даст) .... но к сожалению, этот мудак опять зашел на форум - и на этот раз через акк другого юзера и через Anonymizer сервис.

Ничего не сделал - так как статус -всего лишь advanced user (простой юзер), но вот открыть пост и сказать, что он тут - у него хватило наглости.

Плюс ко всему достал логи его захода и надеюсь действии, но если честно мало что понял из логов, что и как он сделал.

Если кто то понимает логи, просьба помогите (на форуме моя позиция - потянуть время - т.е. я даже не забанил его)

----
оставил только его логи -в раре всего 4,5kb

 

[Дмитрий Кесаев]

Первое. Если установлен htpasswd (доп пасс и логин) - если установлен, то попасть никто не сможет!!!
Второе. Значит у него есть доступ через шелл и он парвил пасс и соль и ID группы на 6 (или прописывает к новым никам ID 6 - админа)
Стоит сменить хостера или full passwords (везде, в т.ч. и на root)
На край пиши хостеру - про ету ебалу(((

Все инструкции по защите скрипта vbulletin и домена даны в подробностях!!!

Нех бред нести...

Тему стоит закрыть, ибо все уже сказано, нех повторять - разными словами!!!