PPK писал(а):в дампе БД пользователь admin есть, но имеет user_type 1, т.е. деактивированный пользователь, если в лог файле "hacker" ip адреса действительно его, то, никак себя не утруждая (ибо скорее всего пароль "нулёвый" был или он его знал), он зашёл под админом, до или после этого зарегил другой акк., назначил на него основателя, зашёл с него, снял основателя с админа и деактивировал учётку, ну а ту картинку через правку стиля в админке поставить "несложно".
Как он мог знать логин? Я его никому не давал. Только тебе бо я тебе доверяю. впринципе пароль там был несложный может он его как-то подобрал. Мне вообще когда я начал жаловаться в Н-лайн админ сказал что он по логам вообще в админку без логина и пароля зашел. Разве можно через хттп в админку без логина и пароля войти???
Короче я так понял меня конкретно никто не ломал, просто какой-то мудозвон подобрал пароль к моей учетке???
Добавлено спустя 2 минуты 12 секунд:
TEK писал(а):надеемся наш PPK найдет в чем суть, но думаю
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)
Зато 5 Гб места и плачу раз там в пол года 50 грн, а то и не плачсу. С апреля месяца я заплатил 2 раза, первый 25 грн в апреле и второй в ноябре 35 грн. и всё. Пока мой трекер не копейки не принеёс я в него особо вкладываться не хочу, так что хостинг сойдёт. Хостер уже поставил какуюту заглушку что теперь в папку админ можно попасть с моего айпи. (потом добавлю айпишку ППК).