Взлом форума
Модераторы: Lorem Ipsum, Atlas
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Сегодня, 25 апреля, неизвестными ущербными ублюдками был взломан наш форум. Собственно поставлена переадресация на какой то плохой трейдерский сайт + заражены скрипты, шаблоны и php-код. Заражены конечно сильно сказано, просто вставлены куски кода, которые не содержат в себе вирусов и шпионов.
На скорую руку сменил пароли, очистил ключевые файлы и убрал переадресацию. Хотелось бы попросить пользователей об одной услуге - если заметите какой либо косяк в работе форума - отписывайтесь в этой теме, буду очень благодарен.
На завтра запланирована крупная профилактическая работа, возможно в середине дня форум будет отключен на несколько часов, за это время скачаю все файлы и подчищу в них хвосты.
Спасибо за внимание
На скорую руку сменил пароли, очистил ключевые файлы и убрал переадресацию. Хотелось бы попросить пользователей об одной услуге - если заметите какой либо косяк в работе форума - отписывайтесь в этой теме, буду очень благодарен.
На завтра запланирована крупная профилактическая работа, возможно в середине дня форум будет отключен на несколько часов, за это время скачаю все файлы и подчищу в них хвосты.
Спасибо за внимание
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- Hey93BImbIu
- Завсегдатай Форума
- Сообщения: 804
- Стаж: 12 лет 3 месяца
- Откуда: Ukrain
- Контактная информация:
Взлом форума
Вылетает Java модуль при входе на страницу и сразу же переадрессация на подлый сайт с валютной "херн*й"... кароче проблема в том что "джава скрипт устрарел" именно на данной странице
- Deva
- Зашел немного посидеть
- Сообщения: 84
- Стаж: 11 лет 5 месяцев
- Откуда: Владивосток
- Контактная информация:
Взлом форума
Сергей, мы очень переживали за вас, как хорошо, что вы восстановились, а у тех уродов чтоб руки поотсыхали
теперь о проблеме - у меня при входе на любую страницу открывается окошко, в нем написано:
а может это косяк у меня на ноуте? но на другие сайты я захожу без проблем
Желаем вам быстрей восстановится полностью
теперь о проблеме - у меня при входе на любую страницу открывается окошко, в нем написано:
а может это косяк у меня на ноуте? но на другие сайты я захожу без проблем
Желаем вам быстрей восстановится полностью
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Спасибо ребята за поддержку
Deva, ни в коем случае не скачивайте никаких файлов с форума. Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски
Deva, ни в коем случае не скачивайте никаких файлов с форума. Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Ну я где то половину файлов проверил, как закончу со всеми, отпишу гуглу просьбу перепроверить форум и тогда наш форум будет через хром доступен
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
Пойду гуглу напишу чтоб бан снял
Пойду гуглу напишу чтоб бан снял
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- dqdmitry
- Самый Любознательный
- Сообщения: 377
- Стаж: 11 лет 6 месяцев
- Откуда: Ангарск
- Контактная информация:
Взлом форума
Вроде всё нормально, Сергей.DeaDRoMeO писал(а):Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
P.S. Сочувствую в связи с произошедшим... Руки-бы гадам по отрывать...
нуевонафигэтотавтомод
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
dqdmitry, ну я нашел один плюс, давно хотел сделать бекап файлов, вот теперь и повод появился)) Так-с, хорошо что у вас все нормально, у меня так же, посмотрим кто еще отпишется
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Так-с ребятки, те кто пользуется хромом обьясняю, гугл хром это же детище гугла, собственно если в гугле банится сайт, то и в хроме он не отображается. Я написал в гугл, надеюсь в течении дня они разблочат сайт. Через другие браузеры пускает
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
Взлом форума
Попробовал через остальные браузеры (IE, Opera) все ОК, сейчас сижу через mozilla тоже все Ок. А гугл хром пока что ругается, подождем пока разблочат.
Взлом форума
Переживала вместе с вами.
Прям неприятность какая, как-будто в душу накакали
Прям неприятность какая, как-будто в душу накакали
- dqdmitry
- Самый Любознательный
- Сообщения: 377
- Стаж: 11 лет 6 месяцев
- Откуда: Ангарск
- Контактная информация:
Взлом форума
Зашёл с хрома нормально.
Оп! А через 10 мин. обновил страницу, и получил:
Видимо рано ещё... Непонятно только почему сначала нормально пустил хром...
Оп! А через 10 мин. обновил страницу, и получил:
Видимо рано ещё... Непонятно только почему сначала нормально пустил хром...
нуевонафигэтотавтомод
Взлом форума
А что бэкапа форума не было вообще? Вы что собираетесь бэкапить зараженный форум, а затем искать лишний код? Может на хостинге есть автоматический бэкап?DeaDRoMeO писал(а):Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Есть чудесная программка Нотепад ++ и поиск по файлам, зараженный код я знаю как выглядит, поиском прошелся и нашел все зараженные файлы, так и сделал
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
-
- Зашел немного посидеть
- Сообщения: 53
- Стаж: 11 лет 4 месяца
- Контактная информация:
Взлом форума
Ну и как он выглядит? А еще вопрос: каким образом кто то получил доступ к фтп? Вот лично я пользуюсь тк и пароль храню в нем же. Фишка в том, что перед тем как закрыть файлменеджер я меняю пароль, добавляю допустим ноль. И если вирус попытается зайти на фтп, то ему будет болт, а не пароль.
- DeaDRoMeO
- Старожил Форума
- Сообщения: 16763
- Стаж: 13 лет 2 месяца
- Откуда: Витебск
- Контактная информация:
Взлом форума
Вставка кода редиректа в ява скрипты, шаблны и php файлы, скинуть не могу, все удалилViktor.Bakumtsev писал(а):Ну и как он выглядит?
Может шелл залили, а может и пароль подобрали, логи очистились и не получается отследить каким образом подверглись изменению файлыViktor.Bakumtsev писал(а):каким образом кто то получил доступ к фтп?
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
- Deva
- Зашел немного посидеть
- Сообщения: 84
- Стаж: 11 лет 5 месяцев
- Откуда: Владивосток
- Контактная информация:
Взлом форума
DeaDRoMeO писал(а):и потом вручную несколько тысяч файлов переберу,
ну я вот прям мысленно с вами
а если серьезно, то реально очень жаль, что такое произошло, времени и так никогда не хватает заниматься чем то любимым, а тут еще и лишней работы вам добавили
бум надеяться, что такое больше не повторится
- boroda-max
- Активно осваиваю Форум
- Сообщения: 180
- Стаж: 11 лет 6 месяцев
- Откуда: CCCР. Ленинград
- Контактная информация:
Взлом форума
Сергей не нашел куда отписаться..... удали пожалуйста....