Ломают сайт

Аватар пользователя sf3 sf3 23 августа 2011 в 12:56

Здраствуйте,

Мой сайт лотают уже 2 раза получив доступ к админ аккаунту. Стоит Drupal 6 и phpbb3.
Кто готов помочь выяснить в чём дело (ломают ли скрипт или сервер) за деньги?

Спасибо

Комментарии

Аватар пользователя sf3 sf3 25 августа 2011 в 1:45

1.
3. Да. Думаю нужно его отключить.
У меня кстати сборка друпала Pressflow. Она более уязвимая? Хотя вполне могли и phpbb взломать с его кривыми модулями.

Но к фтп вроде доступ не получили (ибо в админку форума закрытую паролем через htaccess не зашли). Но сей факт нужно проверить.
Но пароль от моего акка получали 2 раза и я незнаю как узнать что именно они взломали.

Мне посоветовали скачать все файлы и проверить их антивирем на наличие php-shell.

Спасибо!

Аватар пользователя sf3 sf3 23 августа 2011 в 21:34

Хакер под моим акком писал что у нас огромная неприкрытая дыра... Кто сможет помочь на платной основе проверить сервер и настроить безопастность?

Аватар пользователя Трололо Трололо 24 августа 2011 в 2:41

«Aug 22 07:22:30 localhost suhosin[21378]: ALERT - configured GET variable value length limit exceeded - dropped variable 'text' (attacker '46.39.225.40', file '/var/www/madfanboy.com/forum/post_crash_protection.php')»

Это из-за того, что в suhosin.get.max_value_length указано низкое значение. Имхо, 512 заменить бы на 1024.

Аватар пользователя Трололо Трололо 24 августа 2011 в 2:48

>_< Да я ничего не смыслю в php. Только Plesk тестирую на работе.
///Любое совпадение ника случайно. Пора менять аватару на фейспалм Пикара: если бот не знает php, то ничего он не ломал.///

Аватар пользователя Трололо Трололо 24 августа 2011 в 3:04

Кстати, там один комментарий:

«Если у взломщиков хватит мозгов, то вы не найдёте следов вообще, пока все файлы не переберёте. А иногда встречаются вещи типа
<?php
ob_start();
include('./exploit.jpg');
ob_end_clean();
?>
где exploit.jpg это обычная на вид JPEG-картинка… с подарком в хвосте. »

Напомнило о:

«В папке /tmp нашёл файлы типа .jpg и .png с порнокартинками. Права на директорию: 775.»

Аватар пользователя Трололо Трололо 24 августа 2011 в 13:06

Удали карму и медали на время поиска дыр :/
///Думаю, на этом друпале даже за деньги ничем не помогут :/ ///

Аватар пользователя sf3 sf3 24 августа 2011 в 16:54

Нашёл дырку. Все у кого модуль phpbbforum - ваш акк могут увести как раз плюнуть!!!

Аватар пользователя sf3 sf3 24 августа 2011 в 18:24

sergip, не думаю если это будет хорошей идеей об этом говорить.

Трололо скажи всем что сёдня (часов через Dirol всё востановлю.

Аватар пользователя Айдар Айдар 24 августа 2011 в 23:17

"sergip" wrote:
Дырка на стороне друпала или phpbb3?

Дырка ни на чьей стороне, т.е. если бы не связка, то никакой дырки бы не было.
Странно, однако, но мне не удалось повторить уязвимость.

Аватар пользователя sf3 sf3 25 августа 2011 в 1:07

«Странно, однако, но мне не удалось повторить уязвимость.»
Мне удалось с первого раза получить доступ к моему админ аккаунту.

Всем срочно ставить последнее обновление модуля phpbbforum. Огромное спасибо RxB и автору мода за оперативную помощь!

Аватар пользователя Cyber Cyber 25 августа 2011 в 1:35

чем друпаловский форум не устроил? плодите мутантов непонятных, потом чешете репу

Аватар пользователя Айдар Айдар 25 августа 2011 в 1:40

"Cyber" wrote:
чем друпаловский форум не устроил?

Возможностями, вестимо! Не нужно сравнивать форум-модуль и форум-форум.

Аватар пользователя Cyber Cyber 25 августа 2011 в 1:53

"Айдар" wrote:
Возможностями, вестимо! Не нужно сравнивать форум-модуль и форум-форум.

Хм ... вполне себе форум. Да и кому они сегодня нужны? Форумы стухли, интересен более мощный, лаконичный функционал, который прикладывается к чему-то Smile Имхо ...

Имхо, всё там впиливается и настраивается на ура.

Аватар пользователя Айдар Айдар 25 августа 2011 в 2:18

"Cyber" wrote:
Форумы стухли

http://www.gaiaonline.com/forum/ - 2 ляма постов в сутки (кстати, это phpBB). Smile

"Cyber" wrote:
всё там впиливается и настраивается на ура

Если начну перечислять, то мы перейдем в холивар - пусть каждый будет прав, выбирая свой движок, потому что это его выбор.

Аватар пользователя Cyber Cyber 25 августа 2011 в 2:31

"Айдар" wrote:
Если начну перечислять, то мы перейдем в холивар - пусть каждый будет прав, выбирая свой движок, потому что это его выбор.

нет проблем ...

"Айдар" wrote:
http://www.gaiaonline.com/forum/ - 2 ляма постов в сутки (кстати, это phpBB). :)

чтд. форум геймерский, нет игры -- нет общения, нет форума. иными словами, не движок форума главное, а то для какого рода общения он. Если есть интерес, то и простого дискуса будет за глаза.