Трекер ломанули
Сообщение
Трекер ломанули
Вчера начали, а сегодня доламали мой трекер. Благодаря DizeL85 трекер восстановил свою работу. И тут возникает вопрос как его могли ломануть???Возможно в самом движке есть дыра. Вопрос к ППК как узнать где дыра? Как ломанули трекер!
Сообщение
--
а помня даже сейчас наизусть логин и пароль от бд (который мне был дан наверное ещё неделю назад, для починки логинзы) немудрено было взломать, там наверное логин и пароль админа примерно такие-же были ..
Трекер ломанули
я не экстрасенс, что такое "забрал сайт себе" - я не знаю, как и что ломали - то-же, нужно (было) смотреть логи.demonx писал(а):ППК, у крали сайт, зашел сегодня моей учетной записи нет, есть только запись "Мудила страшный" который сделал себя админом, и всё. Этот мудила вчера заходил, я его забюанил по айпи + хостер забанил по айпишке, так он сегодня пока я был на работе, вообще сайт себе забрал. Помоги вернут трекер. И скажи как убезопасить от кражи в будущем!
--
а помня даже сейчас наизусть логин и пароль от бд (который мне был дан наверное ещё неделю назад, для починки логинзы) немудрено было взломать, там наверное логин и пароль админа примерно такие-же были ..
Сообщение
Трекер ломанули
да да помню я заходил к нему в учетку админа , логин admin пароль admin
Pritoc.org Свободный торрент трекер
Сообщение
Уже всё починили. А как взломали? Вчера залишли под моим логином в админку, и по меняли права, я правда их поменял обратно и тот айпи забанил. + хостер его забанил. Сегодня прийля с работы и открыв свой трекер я орбнаружил что вместо трекера открываеться эта картинка:
Когда я заменил 2 файла индекс и портал, стал открываться мой трекуер, и о боже как оказалось пользователя админ больше не существует, а вместо него есть пользователь "Мудила страшный" который теперь админ. Поменяли мы все логины и пароли посмотрим поломает он или нет.
Добавлено спустя 31 секунду:
У меня? Нет пароль у меня был другой не админ.
Трекер ломанули
PPK писал(а):я не экстрасенс, что такое "забрал сайт себе" - я не знаю, как и что ломали - то-же, нужно (было) смотреть логи.demonx писал(а):ППК, у крали сайт, зашел сегодня моей учетной записи нет, есть только запись "Мудила страшный" который сделал себя админом, и всё. Этот мудила вчера заходил, я его забюанил по айпи + хостер забанил по айпишке, так он сегодня пока я был на работе, вообще сайт себе забрал. Помоги вернут трекер. И скажи как убезопасить от кражи в будущем!
--
а помня даже сейчас наизусть логин и пароль от бд (который мне был дан наверное ещё неделю назад для починки логинзы) немудрено было взломать, там наверное логин и пароль админа примерно такие-же были ..
Уже всё починили. А как взломали? Вчера залишли под моим логином в админку, и по меняли права, я правда их поменял обратно и тот айпи забанил. + хостер его забанил. Сегодня прийля с работы и открыв свой трекер я орбнаружил что вместо трекера открываеться эта картинка:
Когда я заменил 2 файла индекс и портал, стал открываться мой трекуер, и о боже как оказалось пользователя админ больше не существует, а вместо него есть пользователь "Мудила страшный" который теперь админ. Поменяли мы все логины и пароли посмотрим поломает он или нет.
Добавлено спустя 31 секунду:
vulkan3 писал(а):да да помню я заходил к нему в учетку админа , логин admin пароль admin
У меня? Нет пароль у меня был другой не админ.
Сообщение
Трекер ломанули
Там у него ничего особенного не нашёл, тоесть особо и не лазил и не знаю как его ломанули, посмотрел права на файлы, всё в норме, удалил docs/ скорее всего ему сол инекцию сделали и как админ зашли, так как пароли действительно простенькие стояли.
Логи не стал смотреть, не понял как выковыривыть взломавшего из базы и через ту же базу дать права юзеру, чтобы глянуть логи ... тупо дампером ему со старого бекапа восстановил и всё.
demonx
Юзай по больше форумов на тему phpbb3, смотри как не дать злоумышленнику лишний шанс ломануть твой сайт, общайся с теми же местными и интересуйся по безопасности, возможные дыры ... пароли в конце концов разные и по сложнее чем были и.т.п, по серверу или там хостингу тоже могут быть дыры в безопасности ...
Логи не стал смотреть, не понял как выковыривыть взломавшего из базы и через ту же базу дать права юзеру, чтобы глянуть логи ... тупо дампером ему со старого бекапа восстановил и всё.
demonx
Юзай по больше форумов на тему phpbb3, смотри как не дать злоумышленнику лишний шанс ломануть твой сайт, общайся с теми же местными и интересуйся по безопасности, возможные дыры ... пароли в конце концов разные и по сложнее чем были и.т.п, по серверу или там хостингу тоже могут быть дыры в безопасности ...
ну вот и ответ тебе на вопрос твой))логин admin пароль admin
Последний раз редактировалось 9CaraTT 26 янв 2012, 21:23, всего редактировалось 4 раза.
Сообщение
Трекер ломанули
Мне просто интересно куму понадобилось меня ломать, у меня ж не супер трекер с посещаемостью в 1000000 человек в день. там всего-то 120 человек заходит, а с проблемами скачки и того меньше.
Сообщение
Трекер ломанули
Во ща буду на нем извращаться на взломах и доссах да дизель всем ставит свои шаблоны и сам их вскрывает , но это так на вскидку , ( а вообще опять же дизель виновник , не следит за уязвимостями когда шаблон коверкает ), мой совет снеси шаблон дизеля и спи спокойно
Последний раз редактировалось vulkan3 26 янв 2012, 21:22, всего редактировалось 2 раза.
Pritoc.org Свободный торрент трекер
Сообщение
Трекер ломанули
Счас выложу логи которые имею, может по ним что-то поймёте.
Добавлено спустя 36 секунд:
А причём тут шаблон? Разве такое может быть от шаблона?
Добавлено спустя 36 секунд:
vulkan3 писал(а):Во ща буду на нем извращаться на взломах и доссах да дизель всем ставит свои шаблоны и сам их вскрывает , но это так на вскидку , ( а вообще опять же дизель виновник , не следит за уязвимостями когда шаблон коверкает ), мой совет снеси шаблон дизеля и спи спокойно
А причём тут шаблон? Разве такое может быть от шаблона?