Остальное
Трекер ломанули
9CaraTT
VIP
VIP
Сообщения: 3095
Зарегистрирован: 13 мар 2011, 15:23
Зарегистрирован: 13 мар 2011, 15:23
Сообщение
вот именно.в phpBB3 есть возможность обработки php кода в шаблонах стилей, но по умолчанию это отключено и в форуме и в трекере
так старую sql я сохранил на всякий случай)проверить можно ... насчёт шаблонна и шаблонов оправдываться не буду, ничего плохого я туда не пихал можете проверить, многим уже обновлённый раздал.там легко можно было проверить .. если юзер "Страшный мудила"
да станешь тут миллионером, на шаблонах, в обратном смысле слова, хоть за серв кутарки да выдернишь за труд) угомонись ерунду не болтай, наровишь прямо окунуть и радуешься наверно с этого ... )))вулкан писал(а):Не возможно а так и есть , дизель все ласкает мечту о мультимиллионером стать через вас дураков
Последний раз редактировалось 9CaraTT 26 янв 2012, 23:11, всего редактировалось 3 раза.
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
PPK писал(а):надо было дамп БД/копии файлов сделать после "взлома", а так когда вы сами ещё все следы замели - сложно ..
Счас я тебе скинул в ЛС, дизедль сделал копию бд
TEK
VIP
VIP
Сообщения: 571
Зарегистрирован: 17 фев 2010, 21:23
Зарегистрирован: 17 фев 2010, 21:23
Сообщение
да вулкан позабавил спс за представление
единственое непойму типа удаляйте шаблоны даного чела и так далее к чему это? зависть??
станет милионером? и это к чему???
единственое непойму типа удаляйте шаблоны даного чела и так далее к чему это? зависть??
станет милионером? и это к чему???
КОГДА ТЫ РОДИЛСЯ!!! - ты плакал, а мир улыбался. Так проживи жизнь так, чтоб умирая ты улыбался, а мир плакал!!!
PPK
Администратор
Администратор
Сообщения: 10514
Зарегистрирован: 21 мар 2009, 17:13
Зарегистрирован: 21 мар 2009, 17:13
Сообщение
в дампе БД пользователь admin есть, но имеет user_type 1, т.е. деактивированный пользователь, если в лог файле "hacker" ip адреса действительно его, то, никак себя не утруждая (ибо скорее всего пароль "нулёвый" был или он его знал), он зашёл под админом, до или после этого зарегил другой акк., назначил на него основателя, зашёл с него, снял основателя с админа и деактивировал учётку, ну а ту картинку через правку стиля в админке поставить "несложно".
TEK
VIP
VIP
Сообщения: 571
Зарегистрирован: 17 фев 2010, 21:23
Зарегистрирован: 17 фев 2010, 21:23
Сообщение
надеемся наш PPK найдет в чем суть, но думаю
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)
КОГДА ТЫ РОДИЛСЯ!!! - ты плакал, а мир улыбался. Так проживи жизнь так, чтоб умирая ты улыбался, а мир плакал!!!
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
PPK писал(а):в дампе БД пользователь admin есть, но имеет user_type 1, т.е. деактивированный пользователь, если в лог файле "hacker" ip адреса действительно его, то, никак себя не утруждая (ибо скорее всего пароль "нулёвый" был или он его знал), он зашёл под админом, до или после этого зарегил другой акк., назначил на него основателя, зашёл с него, снял основателя с админа и деактивировал учётку, ну а ту картинку через правку стиля в админке поставить "несложно".
Как он мог знать логин? Я его никому не давал. Только тебе бо я тебе доверяю. впринципе пароль там был несложный может он его как-то подобрал. Мне вообще когда я начал жаловаться в Н-лайн админ сказал что он по логам вообще в админку без логина и пароля зашел. Разве можно через хттп в админку без логина и пароля войти???
Короче я так понял меня конкретно никто не ломал, просто какой-то мудозвон подобрал пароль к моей учетке???
Добавлено спустя 2 минуты 12 секунд:
Зато 5 Гб места и плачу раз там в пол года 50 грн, а то и не плачсу. С апреля месяца я заплатил 2 раза, первый 25 грн в апреле и второй в ноябре 35 грн. и всё. Пока мой трекер не копейки не принеёс я в него особо вкладываться не хочу, так что хостинг сойдёт. Хостер уже поставил какуюту заглушку что теперь в папку админ можно попасть с моего айпи. (потом добавлю айпишку ППК).TEK писал(а):надеемся наш PPK найдет в чем суть, но думаю
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)
TEK
VIP
VIP
Сообщения: 571
Зарегистрирован: 17 фев 2010, 21:23
Зарегистрирован: 17 фев 2010, 21:23
Сообщение
я выше написал:
пукт 2 в твоем случае
Добавлено спустя 2 минуты 3 секунды:
ну тогда все путем раз хостер твой сказал)) ГГ
пукт 2 в твоем случае
Добавлено спустя 2 минуты 3 секунды:
ну тогда все путем раз хостер твой сказал)) ГГ
КОГДА ТЫ РОДИЛСЯ!!! - ты плакал, а мир улыбался. Так проживи жизнь так, чтоб умирая ты улыбался, а мир плакал!!!
PPK
Администратор
Администратор
Сообщения: 10514
Зарегистрирован: 21 мар 2009, 17:13
Зарегистрирован: 21 мар 2009, 17:13
Сообщение
demonx писал(а): Мне вообще когда я начал жаловаться в Н-лайн админ сказал что он по логам вообще в админку без логина и пароля зашел. Разве можно через хттп в админку без логина и пароля войти???
три раза ошибся (адресом), в четвёртый нашёл ..[24/Jan/2012:17:21:18 +0200] "GET /admin.php HTTP/1.1" 404 290
[24/Jan/2012:17:21:27 +0200] "GET /admin HTTP/1.1" 404 286
[24/Jan/2012:17:21:31 +0200] "GET /admin/ HTTP/1.1" 404 287
пост..[24/Jan/2012:17:21:50 +0200] "GET /adm/index.php?sid=caa7ab9dcae6537e98b0d17bcb00a115 HTTP/1.1" 200 20313
[24/Jan/2012:17:21:55 +0200] "POST /adm/index.php?sid=caa7ab9dcae6537e98b0d17bcb00a115 HTTP/1.1" 200 14637
админка..[24/Jan/2012:17:21:57 +0200] "GET /adm/index.php?sid=e5081b3bd181c8fc6168900e75eb386e HTTP/1.1" 200 24826
[24/Jan/2012:17:21:59 +0200] "GET /adm/style/admin.css HTTP/1.1" 200 28436
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/spoiler.css HTTP/1.1" 200 1179
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/ppkbb3cker.css HTTP/1.1" 200 258
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/jquery.tooltip.css HTTP/1.1" 200 179
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/jquery.tooltip.js HTTP/1.1" 200 8035
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/spoiler.js HTTP/1.1" 200 4701
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/prettyPhoto.css HTTP/1.1" 200 20489
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/ppkbb3cker.js HTTP/1.1" 200 2719
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/jquery.prettyPhoto.js HTTP/1.1" 200 24877
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_tabs1.gif HTTP/1.1" 200 2325
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/innerbox_bg.gif HTTP/1.1" 200 1980
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_tabs2.gif HTTP/1.1" 200 541
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/corners_left.gif HTTP/1.1" 200 796
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/corners_right.gif HTTP/1.1" 200 175
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/phpbb_logo.gif HTTP/1.1" 200 3883
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/gradient2b.gif HTTP/1.1" 200 192
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_button.gif HTTP/1.1" 200 182
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/toggle.gif HTTP/1.1" 200 788
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
TEK писал(а):я выше написал:
пукт 2 в твоем случае
Да нормальный хостер, где я ещё найду такую халяву? Нормальный хостинг стоит 200 грн/мес. Мне ж не хостинг нужен а минимум ВПС
TEK
VIP
VIP
Сообщения: 571
Зарегистрирован: 17 фев 2010, 21:23
Зарегистрирован: 17 фев 2010, 21:23
Сообщение
щас почаще заходи. да и смени ник с admin на какой неть другой бо в первую очередь я бы начал брутить с этой учетки
КОГДА ТЫ РОДИЛСЯ!!! - ты плакал, а мир улыбался. Так проживи жизнь так, чтоб умирая ты улыбался, а мир плакал!!!