Трекер ломанули

[vulkan3]

Защита от взлома

Основные правила защиты от взлома

Не секрет, что скрипты любых форумов (в том числе и код форума phpBB) могут содержать опасные уязвимости, позволяющие хакерам получить полный или частичный доступ к управлению форумом. Конечно, вновь открытые "дыры", достаточно оперативно закрываются разработчиками форумов, но в любом случае, опасность нельзя недооценивать.

Вот некоторые рекомендации, применение которых позволит вам свести к минимуму риск взлома вашего форума.

Своевременно обновляйтесь до последней версии форума. Принцип «Промедление смерти подобно» должен стать вашим кредо в этом вопросе. «Дырки» (и соответствующие новые версии-заплатки) выходят с завидной регулярностью и надежда на «авось» к добру не приведет - "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде phpBB будут ими использованы именно на вашем форуме. В phpBB последних версий на главной странице панели администрирования, можно проверить, насколько актуальна на сегодняшний день версия вашего форума.
Пользуйтесь безопасными браузерами. Например, форум phpBB вплоть до версии 2.0.18, позволял злоумышленникам получать доступ к администраторским правам в том случае, если администратор пользовался браузером IE. Постарайтесь, чтобы все администраторы и модераторы вашего форума пользовались браузерами Opera или Mozilla (последних версий). Для большей безопасности, старайтесь как можно реже пользоваться своим администраторским аккаунтом на своем форуме. Если есть возможность, пишите на форуме под ником, не имеющим администраторских прав.
Установите через панель администрирования вашего хостинга (или с помощью .htaccess) защиту паролем каталога admin. Даже, если хакер получит доступ к администраторским правам, он не сможет войти в администраторскую панель форума, не зная пароль. Конечно же, пароль должен отличаться от пароля администратора форума.
Можно незначительно изменить копирайт "подвала" форума. Например, замените некоторые символы в нем на (аналогичные по виду) русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".
Время от времени проверяйте через phpMyAdmin (должен быть доступен в панели администрирования вашего хостинга) пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку следует производить в таблице phpbb_users.
Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью т.н. «брута». В паролях, старайтесь смешивать символы разных регистров, спецсимволы (вроде амперсанда и т.д.) - используйте любые дозволенные символы. Например, пароль "neznayu" можно декодировать достаточно быстро, зная его md5-хэш, в то время, как декодировать пароль "7_pyanih_Ezhikov" практически невозможно. Примечание: не используйте именно этот пароль - придумайте свой!
Не используйте одинаковые пароли для баз данных своих форумов, администраторских аккаунтов и хостинга.
Не используйте эти пароли для почтовых серверов, аккаунтов на других форумах, блогах и т.п.
Защитите аккаунт своего почтового сервера (если вы указали его адрес в своем профиле на форуме) - установите надежный пароль и контрольный вопрос для восстановления пароля (если есть такая возможность).
Не забывайте, время от времени, проверять свой компьютер на наличие т.н. «троянов» (и, скажем, клавиатурных шпионов).
Поставьте на свой локальный компьютер надежный firewall и правильно настройте его.
Делайте backup базы данных хотя бы раз в неделю (даже, если это делается хостингом автоматически).
Если все-таки ваш форум взломали, обязательно смените все пароли: к базам, администраторские и модераторские пароли и ,возможно, пароли к хостингу, если они совпадали с вышеперечисленными.
Если есть возможность установить форум заново - сделайте это, восстановив базу данных из backup. При этом, стоит сначала стереть всю папку, в которой находился код форума - возможно, там появились файлы, которые позволят хакерам снова получить доступ к форуму.
Проверьте, что в полях форума, где записан адрес электронной почты администратора, нет дополнительных записей (нажмите клавишу End и проверьте, где заканчивается строка).


Дополнительную информацию, можно получить с помощью анализа логов вашего хостинга.

[zip]

вулкан ты че наркоман ? ты еще скажи что через торрент клиент взломали сайт

Добавлено спустя 1 минуту 48 секунд:
demonx у тебя на сервере какая панель?

[votept]

Во ща буду на нем извращаться на взломах и доссах да дизель всем ставит свои шаблоны и сам их вскрывает , но это так на вскидку , ( а вообще опять же дизель виновник , не следит за уязвимостями когда шаблон коверкает ), мой совет снеси шаблон дизеля и спи спокойно

Вроде взрослый человек. А такую ахинею несете.

[9CaraTT]

demonx у тебя на сервере какая панель?

панелью админ управляет, он только фтп и мускулом управляет)
мляха муха, детский сатд тут устроили)))) lol:

[serrrios]

Спасибки поржал^^
А еще вы мне подкинули не плохую идею, как заливать шел через шабы %)

[9CaraTT]

А еще вы мне подкинули не плохую идею, как заливать шел через шабы %)

xBBB мну по сути хватит нотисов при сноси копирайтов ... хак нафиг не нужен, тем более ещё не доделал с нотисами при сносе, фиху. это вулкан тут воду всбаламутил безпочвенно.

[vulkan3]

[demonx]

вулкан ты че наркоман ? ты еще скажи что через торрент клиент взломали сайт

Добавлено спустя 1 минуту 48 секунд:
demonx у тебя на сервере какая панель?

Какая панель? Я хостинг беру у знакомого который работает в моем провайдере. Там никакой панели нет, есть только доступ по самбе и фтп

[9CaraTT]

вулкан ты че наркоман ?

[demonx]

http://reclama.inf.ua/123/access.log
http://reclama.inf.ua/123/errors.log
http://reclama.inf.ua/123/hacker.log

Вот логи. Может вы в них разберетесь