Вход

View Full Version : HaCKeD By BeLa


aleksua
20.03.2006, 14:35
HaCKeD By BeLa
Добрый день..вот так меня взломали.....
такой текст везде..даже в админку нельзя зайти

HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers

КАК ИСПРАВИТЬ?
чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!!

Alie
20.03.2006, 15:01
Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)

Soniks
20.03.2006, 16:09
aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Alie
20.03.2006, 16:19
aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее
Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки....

aleksua
20.03.2006, 18:02
Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)


ну и как ты справилось с БеЛа???

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Alie
20.03.2006, 18:27
ну и как ты справилось с БеЛа???

Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла:
1 html код в 'insert into nuke_config' - поищи поиском в редакторе тэг embed - тебя должно выкинуть на код, который отвечает за их флэш ролик на сайте.
2. С строке nuke_authors нашла нового админа :oooo: с правами бог.

Продолжаю поиски....

opka
16.04.2006, 21:38
Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?

А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать?

Soniks
17.04.2006, 02:51
opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Alexander-V-Sh
12.05.2006, 08:51
opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников
Это понятно, но защититься лучше, когда знаешь откуда и как будут бить.

Вот к примеру у меня.
Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все.
Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю.
----
Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы.

Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает.

Это обрызные предположения :)
----
Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно.

Alexfilus
15.05.2006, 22:54
Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков.

bull_ok
12.04.2007, 04:59
Народ поясните мне пожалуйста, почему, почему бела взломала такой хорошенький сай украинской панк-рок групі?????????????
flit.net.ua

Что ми ей зделали???
посмотрите, мож можно чемто помочь?

Alie
27.04.2007, 02:59
Народ поясните мне пожалуйста, почему, почему бела взломала такой хорошенький сай украинской панк-рок групі?????????????
Potomu chto eto skoree vsego BOT :)
V tot den, kogda eta tema bila otkrita - vzlomanih za odnu noch saitov bilo bolshe 60 (sudia po google.com).

посмотрите, мож можно чемто помочь?
Kak ustranit hack ia uje opisala v etoi teme. Dlia profilaktiki sovetuiu izmenit prefix bazi dannih, spriatat podalshe config.php i proveriat formi vvoda na naiavnost nefiltrovanih polei.

Udachi v rabote.