Остальное
Трекер ломанули
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
Вчера начали, а сегодня доламали мой трекер. Благодаря DizeL85 трекер восстановил свою работу. И тут возникает вопрос как его могли ломануть???Возможно в самом движке есть дыра. Вопрос к ППК как узнать где дыра? Как ломанули трекер!
PPK
Администратор
Администратор
Сообщения: 10514
Зарегистрирован: 21 мар 2009, 17:13
Зарегистрирован: 21 мар 2009, 17:13
Сообщение
я не экстрасенс, что такое "забрал сайт себе" - я не знаю, как и что ломали - то-же, нужно (было) смотреть логи.demonx писал(а):ППК, у крали сайт, зашел сегодня моей учетной записи нет, есть только запись "Мудила страшный" который сделал себя админом, и всё. Этот мудила вчера заходил, я его забюанил по айпи + хостер забанил по айпишке, так он сегодня пока я был на работе, вообще сайт себе забрал. Помоги вернут трекер. И скажи как убезопасить от кражи в будущем!
--
а помня даже сейчас наизусть логин и пароль от бд (который мне был дан наверное ещё неделю назад, для починки логинзы) немудрено было взломать, там наверное логин и пароль админа примерно такие-же были ..
vulkan3
VIP
VIP
Сообщения: 1801
Зарегистрирован: 28 сен 2009, 03:36
Зарегистрирован: 28 сен 2009, 03:36
Сообщение
да да помню я заходил к нему в учетку админа , логин admin пароль admin
Pritoc.org Свободный торрент трекер
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
PPK писал(а):я не экстрасенс, что такое "забрал сайт себе" - я не знаю, как и что ломали - то-же, нужно (было) смотреть логи.demonx писал(а):ППК, у крали сайт, зашел сегодня моей учетной записи нет, есть только запись "Мудила страшный" который сделал себя админом, и всё. Этот мудила вчера заходил, я его забюанил по айпи + хостер забанил по айпишке, так он сегодня пока я был на работе, вообще сайт себе забрал. Помоги вернут трекер. И скажи как убезопасить от кражи в будущем!
--
а помня даже сейчас наизусть логин и пароль от бд (который мне был дан наверное ещё неделю назад для починки логинзы) немудрено было взломать, там наверное логин и пароль админа примерно такие-же были ..
Уже всё починили. А как взломали? Вчера залишли под моим логином в админку, и по меняли права, я правда их поменял обратно и тот айпи забанил. + хостер его забанил. Сегодня прийля с работы и открыв свой трекер я орбнаружил что вместо трекера открываеться эта картинка:
Когда я заменил 2 файла индекс и портал, стал открываться мой трекуер, и о боже как оказалось пользователя админ больше не существует, а вместо него есть пользователь "Мудила страшный" который теперь админ. Поменяли мы все логины и пароли посмотрим поломает он или нет.
Добавлено спустя 31 секунду:
vulkan3 писал(а):да да помню я заходил к нему в учетку админа , логин admin пароль admin
У меня? Нет пароль у меня был другой не админ.
9CaraTT
VIP
VIP
Сообщения: 3095
Зарегистрирован: 13 мар 2011, 15:23
Зарегистрирован: 13 мар 2011, 15:23
Сообщение
Там у него ничего особенного не нашёл, тоесть особо и не лазил и не знаю как его ломанули, посмотрел права на файлы, всё в норме, удалил docs/ скорее всего ему сол инекцию сделали и как админ зашли, так как пароли действительно простенькие стояли.
Логи не стал смотреть, не понял как выковыривыть взломавшего из базы и через ту же базу дать права юзеру, чтобы глянуть логи ... тупо дампером ему со старого бекапа восстановил и всё.
demonx
Юзай по больше форумов на тему phpbb3, смотри как не дать злоумышленнику лишний шанс ломануть твой сайт, общайся с теми же местными и интересуйся по безопасности, возможные дыры ... пароли в конце концов разные и по сложнее чем были и.т.п, по серверу или там хостингу тоже могут быть дыры в безопасности ...
Логи не стал смотреть, не понял как выковыривыть взломавшего из базы и через ту же базу дать права юзеру, чтобы глянуть логи ... тупо дампером ему со старого бекапа восстановил и всё.
demonx
Юзай по больше форумов на тему phpbb3, смотри как не дать злоумышленнику лишний шанс ломануть твой сайт, общайся с теми же местными и интересуйся по безопасности, возможные дыры ... пароли в конце концов разные и по сложнее чем были и.т.п, по серверу или там хостингу тоже могут быть дыры в безопасности ...
ну вот и ответ тебе на вопрос твой))логин admin пароль admin
Последний раз редактировалось 9CaraTT 26 янв 2012, 21:23, всего редактировалось 4 раза.
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
Мне просто интересно куму понадобилось меня ломать, у меня ж не супер трекер с посещаемостью в 1000000 человек в день. там всего-то 120 человек заходит, а с проблемами скачки и того меньше.
vulkan3
VIP
VIP
Сообщения: 1801
Зарегистрирован: 28 сен 2009, 03:36
Зарегистрирован: 28 сен 2009, 03:36
Сообщение
а какой у тебя трекер ?
Pritoc.org Свободный торрент трекер
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
vulkan3
VIP
VIP
Сообщения: 1801
Зарегистрирован: 28 сен 2009, 03:36
Зарегистрирован: 28 сен 2009, 03:36
Сообщение
Во ща буду на нем извращаться на взломах и доссах 
да дизель всем ставит свои шаблоны и сам их вскрывает , но это так на вскидку , ( а вообще опять же дизель виновник , не следит за уязвимостями когда шаблон коверкает ), мой совет снеси шаблон дизеля и спи спокойно
да дизель всем ставит свои шаблоны и сам их вскрывает , но это так на вскидку , ( а вообще опять же дизель виновник , не следит за уязвимостями когда шаблон коверкает ), мой совет снеси шаблон дизеля и спи спокойно
Последний раз редактировалось vulkan3 26 янв 2012, 21:22, всего редактировалось 2 раза.
Pritoc.org Свободный торрент трекер
demonx
Донатор
Донатор
Сообщения: 515
Зарегистрирован: 02 апр 2011, 00:19
Зарегистрирован: 02 апр 2011, 00:19
Сообщение
Счас выложу логи которые имею, может по ним что-то поймёте.
Добавлено спустя 36 секунд:
А причём тут шаблон? Разве такое может быть от шаблона?
Добавлено спустя 36 секунд:
vulkan3 писал(а):Во ща буду на нем извращаться на взломах и доссах
А причём тут шаблон? Разве такое может быть от шаблона?