HaCKeD By BeLa
Добрый день..вот так меня взломали.....
такой текст везде..даже в админку нельзя зайти

HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers

КАК ИСПРАВИТЬ?
чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!!

Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее
Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки....

Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)


ну и как ты справилось с БеЛа???

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

ну и как ты справилось с БеЛа???

Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла:
1 html код в 'insert into nuke_config' - поищи поиском в редакторе тэг embed - тебя должно выкинуть на код, который отвечает за их флэш ролик на сайте.
2. С строке nuke_authors нашла нового админа :oooo: с правами бог.

Продолжаю поиски....

Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?

А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать?

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников
Это понятно, но защититься лучше, когда знаешь откуда и как будут бить.

Вот к примеру у меня.
Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все.
Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю.
----
Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы.

Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает.

Это обрызные предположения :)
----
Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно.

Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков.

Народ поясните мне пожалуйста, почему, почему бела взломала такой хорошенький сай украинской панк-рок групі?????????????
flit.net.ua

Что ми ей зделали???
посмотрите, мож можно чемто помочь?

Народ поясните мне пожалуйста, почему, почему бела взломала такой хорошенький сай украинской панк-рок групі?????????????
Potomu chto eto skoree vsego BOT :)
V tot den, kogda eta tema bila otkrita - vzlomanih za odnu noch saitov bilo bolshe 60 (sudia po google.com).

посмотрите, мож можно чемто помочь?
Kak ustranit hack ia uje opisala v etoi teme. Dlia profilaktiki sovetuiu izmenit prefix bazi dannih, spriatat podalshe config.php i proveriat formi vvoda na naiavnost nefiltrovanih polei.

Udachi v rabote.