Взломали форум
Добавлено: 01-сен, 05:02
overdrive
Буквально вчера был взломан форум. Удалили все темы, всех пользователей.
Подбор пароля админа - исключён. Пароль был вида "Py(4tKliKd8r". Использовалась какая-то дыра в движке.
Резервной копии нет. Возможно ли восстановление форума без резервной копии? Ведь резервная копия генерируется не каждый день и возможно старая ещё не перезаписалась.
Вобщем очень бы хотелось связаться с администратором.
Заранее спасибо.
Добавлено: 01-сен, 22:07
Владимир
Ссылку на форум дайте, пожалуйста
Добавлено: 01-сен, 23:22
overdrive
Ситуация немного прояснилась.
Хакер получил доступ к форуму посредством взлома адреса электронной почты одного из администраторов форума.
Позже он выложил резервную копию базы данныхи пароль от форума.
Вобщем вкратце: доступ к форуму теперь имеется, резервная копия тоже. Осталось только восстановить форум по ней.
Вот сам форум
http://*******.flybb.ru/
Просьба модераторам: после решения данной проблемы удалите пожалуйста этот топ или закройте звёздочками адрес форума.
Добавлено: 16-сен, 21:24
Натали 13
У меня за пару дней несколько раз пытались взломать форум. То есть получалось, что я как админ не входила, мне выдавали ошибку на странице(а не просто текст, что страница недоступна). Скажите, как максимально защитить свой форум? Волнуюсь, потому, что напрямую угрожают его взломать. И боюсь, что они близки к цели. Сделана резервная копия, но по весу эта копия уж больно мала 2,5 МГ. Это так и должно быть?
На данный момент пришлось включить функцию регистрирования новых участников через админа и закрыть к почтению темы гостям форума. Гости форума не могут читать темы форума до тех пор, пока их не активируют. Но как на этом этапе вычислить IP нового пользователя, уже создавшего учётную запись, ожидающего регистрации? Ведь им не написано ни одного поста. Гостей можно в админке смотреть, а как увидеть IP новичка, чтобы принять решение об активизации его. Может быть, я что-то не понимаю? То есть проблема в том, что я не хочо давать регистрацию новичку до тех пор, пока не увижу его IP.
Добавлено: 16-сен, 22:18
Владимир
Ненужно паниковать! Единственное что Вам нужно знать для защиты Вашего форума это иметь пароль для входа на форум такого вида
- Код: Выделить всё
j4pHW36jgJW73sdK
И подобный пароль на почтовом ящике!
И самое главное!!! НЕДОДАЙТЕ БОЛЬШЕ НЕКОМУ ПРАВА АДМИНИСТРАТОРА!
Добавлено: 16-сен, 22:25
Adm
1. Защитьтить почтовый ящик.
2. Сложный пароль на форуме.
3. Осторожней со всякими скриптами и HTML-вставками.
Добавлено: 18-сен, 15:59
BECHED
1. Защитьтить почтовый ящик.
2. Сложный пароль на форуме.
3. Осторожней со всякими скриптами и HTML-вставками.
+запрет html-кодов на всякий случай...
Кстати, у мея вопрос насчёт ддоса:
ПОЧЕМУ ВЫ НЕ ПОСТАВИТЕ ФАЕР НА СЕРВАК???
Ну уж если хостинг простой, томожно хотя б дедик купить и там установть...
А то серьёзный проект, а от банального ддоса не защищён...
Добавлено: 18-сен, 22:48
Adm
ПОЧЕМУ ВЫ НЕ ПОСТАВИТЕ ФАЕР НА СЕРВАК???
А почему вы думаете, что его нет? Он есть и исправно сейчас отфильтровывает "мусорные" пакеты, т.к. атакующие все никак не успокоятся (гады).