Трекер ломанули

[9CaraTT]

  в phpBB3 есть возможность обработки php кода в шаблонах стилей, но по умолчанию это отключено и в форуме и в трекере

вот именно.

  там легко можно было проверить .. если юзер "Страшный мудила"

так старую sql я сохранил на всякий случай)проверить можно ... насчёт шаблонна и шаблонов оправдываться не буду, ничего плохого я туда не пихал можете проверить, многим уже обновлённый раздал.

Не возможно а так и есть , дизель все ласкает мечту о мультимиллионером стать через вас дураков

да станешь тут миллионером, на шаблонах, в обратном смысле слова, хоть за серв кутарки да выдернишь за труд) угомонись ерунду не болтай, наровишь прямо окунуть и радуешься наверно с этого ... )))

[demonx]

надо было дамп БД/копии файлов сделать после "взлома", а так когда вы сами ещё все следы замели - сложно ..

Счас я тебе скинул в ЛС, дизедль сделал копию бд

[TEK]

да вулкан позабавил спс за представление
единственое непойму типа удаляйте шаблоны даного чела и так далее к чему это? зависть??
станет милионером? и это к чему???

[PPK]

в дампе БД пользователь admin есть, но имеет user_type 1, т.е. деактивированный пользователь, если в лог файле "hacker" ip адреса действительно его, то, никак себя не утруждая (ибо скорее всего пароль "нулёвый" был или он его знал), он зашёл под админом, до или после этого зарегил другой акк., назначил на него основателя, зашёл с него, снял основателя с админа и деактивировал учётку, ну а ту картинку через правку стиля в админке поставить "несложно".

[TEK]

надеемся наш PPK найдет в чем суть, но думаю
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)

[demonx]

в дампе БД пользователь admin есть, но имеет user_type 1, т.е. деактивированный пользователь, если в лог файле "hacker" ip адреса действительно его, то, никак себя не утруждая (ибо скорее всего пароль "нулёвый" был или он его знал), он зашёл под админом, до или после этого зарегил другой акк., назначил на него основателя, зашёл с него, снял основателя с админа и деактивировал учётку, ну а ту картинку через правку стиля в админке поставить "несложно".

Как он мог знать логин? Я его никому не давал. Только тебе бо я тебе доверяю. впринципе пароль там был несложный может он его как-то подобрал. Мне вообще когда я начал жаловаться в Н-лайн админ сказал что он по логам вообще в админку без логина и пароля зашел. Разве можно через хттп в админку без логина и пароля войти???

Короче я так понял меня конкретно никто не ломал, просто какой-то мудозвон подобрал пароль к моей учетке???

Добавлено спустя 2 минуты 12 секунд:

надеемся наш PPK найдет в чем суть, но думаю
два варианта
1. брут (бо пароли просто супер)
2. найди нормального хостера (а то меня смутило что ты хостишся у кого то там и никаких панелек нету даже DirectAdmin)

Зато 5 Гб места и плачу раз там в пол года 50 грн, а то и не плачсу. С апреля месяца я заплатил 2 раза, первый 25 грн в апреле и второй в ноябре 35 грн. и всё. Пока мой трекер не копейки не принеёс я в него особо вкладываться не хочу, так что хостинг сойдёт. Хостер уже поставил какуюту заглушку что теперь в папку админ можно попасть с моего айпи. (потом добавлю айпишку ППК).

[TEK]

я выше написал:
пукт 2 в твоем случае

Добавлено спустя 2 минуты 3 секунды:
ну тогда все путем раз хостер твой сказал)) ГГ

[PPK]

Мне вообще когда я начал жаловаться в Н-лайн админ сказал что он по логам вообще в админку без логина и пароля зашел. Разве можно через хттп в админку без логина и пароля войти???

  [24/Jan/2012:17:21:18 +0200] "GET /admin.php HTTP/1.1" 404 290
[24/Jan/2012:17:21:27 +0200] "GET /admin HTTP/1.1" 404 286
[24/Jan/2012:17:21:31 +0200] "GET /admin/ HTTP/1.1" 404 287

три раза ошибся (адресом), в четвёртый нашёл ..

  [24/Jan/2012:17:21:50 +0200] "GET /adm/index.php?sid=caa7ab9dcae6537e98b0d17bcb00a115 HTTP/1.1" 200 20313
[24/Jan/2012:17:21:55 +0200] "POST /adm/index.php?sid=caa7ab9dcae6537e98b0d17bcb00a115 HTTP/1.1" 200 14637

пост..

  [24/Jan/2012:17:21:57 +0200] "GET /adm/index.php?sid=e5081b3bd181c8fc6168900e75eb386e HTTP/1.1" 200 24826
[24/Jan/2012:17:21:59 +0200] "GET /adm/style/admin.css HTTP/1.1" 200 28436
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/spoiler.css HTTP/1.1" 200 1179
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/ppkbb3cker.css HTTP/1.1" 200 258
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/jquery.tooltip.css HTTP/1.1" 200 179
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/jquery.tooltip.js HTTP/1.1" 200 8035
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/spoiler.js HTTP/1.1" 200 4701
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/css/prettyPhoto.css HTTP/1.1" 200 20489
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/ppkbb3cker.js HTTP/1.1" 200 2719
[24/Jan/2012:17:21:59 +0200] "GET /tracker/addons/js/jquery.prettyPhoto.js HTTP/1.1" 200 24877
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_tabs1.gif HTTP/1.1" 200 2325
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/innerbox_bg.gif HTTP/1.1" 200 1980
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_tabs2.gif HTTP/1.1" 200 541
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/corners_left.gif HTTP/1.1" 200 796
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/corners_right.gif HTTP/1.1" 200 175
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/phpbb_logo.gif HTTP/1.1" 200 3883
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/gradient2b.gif HTTP/1.1" 200 192
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/bg_button.gif HTTP/1.1" 200 182
[24/Jan/2012:17:22:00 +0200] "GET /adm/images/toggle.gif HTTP/1.1" 200 788

админка..

[demonx]

я выше написал:
пукт 2 в твоем случае

Да нормальный хостер, где я ещё найду такую халяву? Нормальный хостинг стоит 200 грн/мес. Мне ж не хостинг нужен а минимум ВПС

[TEK]

щас почаще заходи. да и смени ник с admin на какой неть другой бо в первую очередь я бы начал брутить с этой учетки