23 августа 2011 в 12:56
Здраствуйте,
Мой сайт лотают уже 2 раза получив доступ к админ аккаунту. Стоит Drupal 6 и phpbb3.
Кто готов помочь выяснить в чём дело (ломают ли скрипт или сервер) за деньги?
Спасибо
Комментарии
phpbb3 - а не в нем то дело?
Сайт покажите.
http://www.madfanboy.com/site/
Но я пока отключил сервер. Приду домой, проскинирую файлы на php-shell и включу вам показать.
Спасибо!
Ну начнём-с.
1. Что за сервер?
2. Какая связка для веб-сервера? Апач + nginx или чистый nginx
3. Наличие фтп
1.
3. Да. Думаю нужно его отключить.
У меня кстати сборка друпала Pressflow. Она более уязвимая? Хотя вполне могли и phpbb взломать с его кривыми модулями.
Но к фтп вроде доступ не получили (ибо в админку форума закрытую паролем через htaccess не зашли). Но сей факт нужно проверить.
Но пароль от моего акка получали 2 раза и я незнаю как узнать что именно они взломали.
Мне посоветовали скачать все файлы и проверить их антивирем на наличие php-shell.
Спасибо!
Хакер под моим акком писал что у нас огромная неприкрытая дыра... Кто сможет помочь на платной основе проверить сервер и настроить безопастность?
Прикрипил тоже мой php.ini
Надеюсь на вашу помощь!
Ожидаем возвращения : D
«Aug 22 07:22:30 localhost suhosin[21378]: ALERT - configured GET variable value length limit exceeded - dropped variable 'text' (attacker '46.39.225.40', file '/var/www/madfanboy.com/forum/post_crash_protection.php')»
Это из-за того, что в suhosin.get.max_value_length указано низкое значение. Имхо, 512 заменить бы на 1024.
Трололо это ты взломал? Апельсин или ивлмэн?
>_< Да я ничего не смыслю в php. Только Plesk тестирую на работе.
///Любое совпадение ника случайно. Пора менять аватару на фейспалм Пикара: если бот не знает php, то ничего он не ломал.///
Трололо как ты это сделал?
Каким антивирем лучше php-shell искать под виндой?
Этим: http://www.kaspersky.com/antivirus-removal-tool?form=1
И почитай ещё мануал: http://habrahabr.ru/company/sprinthost/blog/125839/#habracut
///И мне за это плюс в карму : D///
Кстати, там один комментарий:
«Если у взломщиков хватит мозгов, то вы не найдёте следов вообще, пока все файлы не переберёте. А иногда встречаются вещи типа
<?php
ob_start();
include('./exploit.jpg');
ob_end_clean();
?>
где exploit.jpg это обычная на вид JPEG-картинка… с подарком в хвосте. »
Напомнило о:
«В папке /tmp нашёл файлы типа .jpg и .png с порнокартинками. Права на директорию: 775.»
Трололо ты кто будешь?
Просканировал 3-мя антивирусами, нашёл только HEUR/Exploit.HTML в папке phpbb3/files/
http://www.avira.com/en/support-threats-summary-product/tid/3686/threat/...
Включил сайт. Хакер пишет что дыра огромная и глупая...
Файл прилепил.
Удали карму и медали на время поиска дыр :/
///Думаю, на этом друпале даже за деньги ничем не помогут :/ ///
Нашёл дырку. Все у кого модуль phpbbforum - ваш акк могут увести как раз плюнуть!!!
Дырка на стороне друпала или phpbb3? Интересно просто...
Ты уже заделал дыру то? А то треш с твоего акка по форуму гуляет :/ (или это твоё?)
sergip, не думаю если это будет хорошей идеей об этом говорить.
Трололо скажи всем что сёдня (часов через
всё востановлю.
Дырка ни на чьей стороне, т.е. если бы не связка, то никакой дырки бы не было.
Странно, однако, но мне не удалось повторить уязвимость.
Может у вас на компе троян?
Не может.
Уязвимость, впрочем, решена.
«Странно, однако, но мне не удалось повторить уязвимость.»
Мне удалось с первого раза получить доступ к моему админ аккаунту.
Всем срочно ставить последнее обновление модуля phpbbforum. Огромное спасибо RxB и автору мода за оперативную помощь!
чем друпаловский форум не устроил? плодите мутантов непонятных, потом чешете репу
Возможностями, вестимо! Не нужно сравнивать форум-модуль и форум-форум.
Хм ... вполне себе форум. Да и кому они сегодня нужны? Форумы стухли, интересен более мощный, лаконичный функционал, который прикладывается к чему-то
Имхо ...
Имхо, всё там впиливается и настраивается на ура.
http://www.gaiaonline.com/forum/ - 2 ляма постов в сутки (кстати, это phpBB).
Если начну перечислять, то мы перейдем в холивар - пусть каждый будет прав, выбирая свой движок, потому что это его выбор.
нет проблем ...
чтд. форум геймерский, нет игры -- нет общения, нет форума. иными словами, не движок форума главное, а то для какого рода общения он. Если есть интерес, то и простого дискуса будет за глаза.