Forum. MyNuke.ru - HaCKeD By BeLa

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)

- Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)

- - HaCKeD By BeLa (http://forum.mynuke.ru/showthread.php?t=1565)

HaCKeD By BeLa
Добрый день..вот так меня взломали.....
такой текст везде..даже в админку нельзя зайти

HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers

КАК ИСПРАВИТЬ?
чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!!

Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Цитата: Сообщение от Soniks

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки....

Цитата: Сообщение от Alie

ну и как ты справилось с БеЛа???

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Цитата: Сообщение от aleksua

ну и как ты справилось с БеЛа???

Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла:
1 html код в

Код:

'insert into nuke_config'

- поищи поиском в редакторе тэг embed - тебя должно выкинуть на код, который отвечает за их флэш ролик на сайте.
2. С строке nuke_authors нашла нового админа :oooo: с правами бог.

Продолжаю поиски....

Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?

А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать?

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Цитата: Сообщение от Soniks

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Это понятно, но защититься лучше, когда знаешь откуда и как будут бить.

Вот к примеру у меня.
Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все.
Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю.
----
Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы.

Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает.

Это обрызные предположения :)
----
Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно.

Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков.