Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   HaCKeD By BeLa (http://forum.mynuke.ru/showthread.php?t=1565)

aleksua 20.03.2006 14:35

HaCKeD By BeLa
 
HaCKeD By BeLa
Добрый день..вот так меня взломали.....
такой текст везде..даже в админку нельзя зайти

HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers

КАК ИСПРАВИТЬ?
чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!!

Alie 20.03.2006 15:01

Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)

Soniks 20.03.2006 16:09

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Alie 20.03.2006 16:19

Цитата: Сообщение от Soniks
aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки....

aleksua 20.03.2006 18:02

Цитата: Сообщение от Alie
Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)



ну и как ты справилось с БеЛа???

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Alie 20.03.2006 18:27

Цитата: Сообщение от aleksua
ну и как ты справилось с БеЛа???


Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла:
1 html код в
Код:
'insert into nuke_config'
- поищи поиском в редакторе тэг embed - тебя должно выкинуть на код, который отвечает за их флэш ролик на сайте.
2. С строке nuke_authors нашла нового админа :oooo: с правами бог.

Продолжаю поиски....

opka 16.04.2006 21:38

Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?

А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать?

Soniks 17.04.2006 02:51

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Alexander-V-Sh 12.05.2006 08:51

Цитата: Сообщение от Soniks
opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Это понятно, но защититься лучше, когда знаешь откуда и как будут бить.

Вот к примеру у меня.
Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все.
Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю.
----
Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы.

Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает.

Это обрызные предположения :)
----
Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно.

Alexfilus 15.05.2006 22:54

Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков.


Часовой пояс GMT +4, время: 18:29.

Copyright © 2005 by Soniks