[Help] Юзер грозит взломать форум - нужен совет
- Автор темы alexo
- Дата начала
- Статус
smithws
Постоялец
- Регистрация
- 19 Июн 2008
- Сообщения
- 480
- Реакции
- 158
К сожаление все это не карается законом, во всяком случае нашим
Вот если бы он нарушил работу инет-магазина, тогда да.Недавно люди в погонах у нас в городе чела даже выдернули из дома вместе с компом за то что DDOS ил инет-магазины и потом шантажировал.Хотя попугать
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
всегда полезно 
- Автор темы
- #14
Айпи пока что хочу оставить в покое - так как
1, у него скорее всего не реал Айпи, а динамик ... покрайней мере есть 2 айпи у меня - по Stavropol край: Essentuki или Zheleznovodsk
через эти айпи я скорее всего не смогу выйти, но в любом случае что то.
Но как я сказал не хочу начать войну. Хозяевам тоже есть что скрывать - лицезия на Булку.
ВОт что меня волнует - это как обезопасить себя
1, у него скорее всего не реал Айпи, а динамик ... покрайней мере есть 2 айпи у меня - по Stavropol край: Essentuki или Zheleznovodsk
через эти айпи я скорее всего не смогу выйти, но в любом случае что то.
Но как я сказал не хочу начать войну. Хозяевам тоже есть что скрывать - лицезия на Булку.
ВОт что меня волнует - это как обезопасить себя
неа ... у меня дримхост - ничем не смогу похвастаться - или смотреть.
Revenge-R
Mr. Revenge-R
- Регистрация
- 6 Фев 2009
- Сообщения
- 897
- Реакции
- 320
Ну если ты считаешь что это уязвимость, то можно попросить их (Для просмотра ссылки Войди или Зарегистрируйся) проверить. Взамен просят кнопку поставить.
- Автор темы
- #16
пока тихо, что больше удивляет (судя по его последним выкрикам).
Могу заподозрить, что тому причина то, что я временно отключил регистрацию на форуме.
Если брать эту версию, то получается, что у него не было никакого шелла или экплоит, а всё делал через (не факт,но оба раза он по этой схеме дейтствовал).
1. регистрация ню юзер
2. дача этому юзеру админ прав
3. итд
Если регистрация это не проблема (если форум работает), то каким образом ему удается 2-й пункт ? может быть какой то мод, плугин булки, который был поставлен давно, (так как за последные 2 года только я там что либо ставил).
Он кстати не ню юзер - я смотрел, он был реган 5 лет назад, а что было до меня - не могу знать. Знаю, что до меня у многих был доступ к сайту. Но ... после меня я менял несколько раз хост, менял дб-юзера и пассы, базу несколько раз дергал, делал много апдейтов до этой версии - имею ввиду пассы и базы менялись не один раз.
Если есть какой то файл- где то на хосте, который ему дает какие то права, то тогда почему он медлит ? неужто отмена на регистрацию может при этом остановить его ?
Если есть доступ к базе, тогда откуда следы в админке - можно было сделать сразу из базы и не проследить в админке.
Может быть какие то идеи ?
Могу заподозрить, что тому причина то, что я временно отключил регистрацию на форуме.
Если брать эту версию, то получается, что у него не было никакого шелла или экплоит, а всё делал через (не факт,но оба раза он по этой схеме дейтствовал).
1. регистрация ню юзер
2. дача этому юзеру админ прав
3. итд
Если регистрация это не проблема (если форум работает), то каким образом ему удается 2-й пункт ? может быть какой то мод, плугин булки, который был поставлен давно, (так как за последные 2 года только я там что либо ставил).
Он кстати не ню юзер - я смотрел, он был реган 5 лет назад, а что было до меня - не могу знать. Знаю, что до меня у многих был доступ к сайту. Но ... после меня я менял несколько раз хост, менял дб-юзера и пассы, базу несколько раз дергал, делал много апдейтов до этой версии - имею ввиду пассы и базы менялись не один раз.
Если есть какой то файл- где то на хосте, который ему дает какие то права, то тогда почему он медлит ? неужто отмена на регистрацию может при этом остановить его ?
Если есть доступ к базе, тогда откуда следы в админке - можно было сделать сразу из базы и не проследить в админке.
Может быть какие то идеи ?
z3rg
Мой дом здесь!
- Регистрация
- 2 Фев 2007
- Сообщения
- 732
- Реакции
- 344
может через соседей ламал, поменяй хостинг на более безопасный, проверь модули в админке на наличие всяких инклудов и тд. советую в админке сделать проверку типа если юзернайм не твой то в админку входа нет. скачатй все файлы с сервера и проверь антивирем.
еще если есть на хосте дамперы и тд удали их **х, поменяй пароль на бд, не сохраняй базы на хосте
еще если есть на хосте дамперы и тд удали их **х, поменяй пароль на бд, не сохраняй базы на хосте
Revenge-R
Mr. Revenge-R
- Регистрация
- 6 Фев 2009
- Сообщения
- 897
- Реакции
- 320
z3rg, точно...
alexo, А че пароль на папку админа не поставите? А что cPanel нету это рога, хотя... и без нее можно сделать просто в ней на раз... а так на раз два три
Ппц, вот чел гуляет по сайту. Изгоняйте демона.
Я вообще не пойму че ему мешает кикнуть разделы, там посты... скорее всего он просто играет с вами.
alexo, А че пароль на папку админа не поставите? А что cPanel нету это рога, хотя... и без нее можно сделать просто в ней на раз... а так на раз два три
Ппц, вот чел гуляет по сайту. Изгоняйте демона.
Я вообще не пойму че ему мешает кикнуть разделы, там посты... скорее всего он просто играет с вами.
Про лицуху: а оно кого ипет? ну вот просто. ну стоит у вас нулл и что? пара сотен баксов, 10 минут времени и стоит лицуха. Даже не нужно менять сам двиг ибо главное лицуха на домен, вобла относиться спокойно к тому какое файло, лиш бы домен был. даже если и будет нулл то тебя отдел К нагнет очень маловероятно, максимум штраф. А вот схлопотать хотяб условник за взлом сайта - вообще без проблем этому умнику. Так что даже не парься на эту тему. Твой нулл это проблема отдельная и легкорешаемая.
Про вири: сдерни все скрипты к себе на комп, пройдись по ним любым нормальным антивирем или закинь на вирустотал архивом, тебе сразу все шеллы покажет если они есть.
Если есть папка аплоада, аватаров и прочего файла то посомтри там левое файло, выкачивать его скорее всего не вариант для тебя будет, хотя если сможеш то выдерни все к себе и проверь.
А еще у меня когда я увидел новые линейки булки возник большой вопрос нассчет их опции с фото, которую в админке можно настроить на прямые урлы. При должном уме хакера и кривости хостера это очень перспективное место для залива шелла. Так что если стоят прямые урлы в настройках - измени на любое другое.
Про пароли: поменяй. ты не обломишся а тебе всетаки дело говорят.
И еще: поройся в настройках. разрешенные типы файлов, разрешенные бб коды, права отдельных юзеров (дополнительные группы)... очень много что можно заюзать при желании. Посмотри еще в конфиге самого форума основных юзеров которые суперы, админы, неизменяемые... Как вариант сделай его неизменяемым, тогда он хоть 10 раз в БД напрямую сделает себя админом, больше юзерских прав не поднимется без фтп/шелл доступа.
Про вири: сдерни все скрипты к себе на комп, пройдись по ним любым нормальным антивирем или закинь на вирустотал архивом, тебе сразу все шеллы покажет если они есть.
Если есть папка аплоада, аватаров и прочего файла то посомтри там левое файло, выкачивать его скорее всего не вариант для тебя будет, хотя если сможеш то выдерни все к себе и проверь.
А еще у меня когда я увидел новые линейки булки возник большой вопрос нассчет их опции с фото, которую в админке можно настроить на прямые урлы. При должном уме хакера и кривости хостера это очень перспективное место для залива шелла. Так что если стоят прямые урлы в настройках - измени на любое другое.
Про пароли: поменяй. ты не обломишся а тебе всетаки дело говорят.
И еще: поройся в настройках. разрешенные типы файлов, разрешенные бб коды, права отдельных юзеров (дополнительные группы)... очень много что можно заюзать при желании. Посмотри еще в конфиге самого форума основных юзеров которые суперы, админы, неизменяемые... Как вариант сделай его неизменяемым, тогда он хоть 10 раз в БД напрямую сделает себя админом, больше юзерских прав не поднимется без фтп/шелл доступа.
- Статус