|
HaCKeD By BeLa
HaCKeD By BeLa
Добрый день..вот так меня взломали..... такой текст везде..даже в админку нельзя зайти HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers КАК ИСПРАВИТЬ? чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!! |
Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно, SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:) |
aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее
|
Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки.... |
ну и как ты справилось с БеЛа??? Soniks да нету там ничего подобного..а что ещё может быть??? какие фавйцлы надо поменять.почистить? помогите пожалуйста.. всю жизнь в долгу буду.. www.kashtan.net.ua Soniks да нету там ничего подобного..а что ещё может быть??? какие фавйцлы надо поменять.почистить? помогите пожалуйста.. всю жизнь в долгу буду.. www.kashtan.net.ua |
Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла: 1 html код в Код:
2. С строке nuke_authors нашла нового админа :oooo: с правами бог. Продолжаю поиски.... |
Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?
А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать? |
opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников
|
Это понятно, но защититься лучше, когда знаешь откуда и как будут бить. Вот к примеру у меня. Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все. Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю. ---- Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы. Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает. Это обрызные предположения :) ---- Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно. |
Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков. |
| Часовой пояс GMT +4, время: 13:17. |
Copyright © 2005 by Soniks