ты чо обиделса?Originally Posted by Adi
Re: Хакерская атака на форум - нужна помощь знающего человека
ты чо обиделса?
Свобода это создание новых возможностей, а не выбор из предложенных.
Re: Хакерская атака на форум - нужна помощь знающего человека
У меня диаспора разделена океаном. Часть родичей в Каталонии, часть - в США. Форум был средством координировать действия обоих общин. Хотя-бы быть вместе на одном поле в сети.
Re: Хакерская атака на форум - нужна помощь знающего человека
Вырубает как?
[DoS, DDoS, LAND, SQL injection, Cross-site scripting?]
Check user rights, autenication, security logs ect
Ничто не сближает людей так, как общее одеяло :kos:
Re: Хакерская атака на форум - нужна помощь знающего человека
Щас я (чайник) админа позвал. Он хотя-бы может связно обьяснить ситуацию. Спасибо огромное за внимание.
Re: Хакерская атака на форум - нужна помощь знающего человека
Я там разбираюсь с этим вопросом. Сам, хоть по специальности и работаю с компьютерами, однако всех этих видов атак не знаю.
Ясно одно, что хакер добирается до базы и может менять административные настройки.
Менял я пароль админа и кроме админа ни у кого прав админа нет. Все равно хакер добрался до администрации форума и поменял по своему базу.
Т.е. вроде как сам код форума хакер не менял ни разу - т.е. до файл-сервера не долез, а до базы долез. Наверное это SQL injection.
Какую другую технологию кроме PHPBB можно использовать?
Этот форум вроде на ВБюлютене сделан.
ВБюлютень - бесплатный?
Лучше ли он чем ПанББ?
Ни с тем, ни с другим не работал - жду советов.
А также, если есть инфо про следующие технологии форума - тоже был бы рад узнать.
punbb
SMF bbs.zuwharrie.com
www.vbulletin.com
www.simplemachines.org
Invision
http://www.xmbforum.com
Хорошо бы, чтобы форум был бесплатный и чтобы у форума были прайвит меседжи.
Говорят у панбб их нет.
Можно не только php.
Можно рассмотреть и asp (типа SnitZ) и даже asp.net (не знаю какие).
Last edited by Uajal; 03-15-2008 at 12:27 AM.
Re: Хакерская атака на форум - нужна помощь знающего человека
Друг мой я преимушественно инфосек по виндовским апликациям
Но из тех симптомов что были названы - скорее всего был произведен перехват [administrative credentials] затем был создан дополнительный [account] или даже несколько этим [accounts] были преданы админстративные права
Для начала - закройте на сайте возможность [execute script] оставьте только [put/get]
Кроме того не знаю сколько у вас юзеров но я бы проверил всех на предмет наличия административных привелегий. Далее я бы посоветовал всем юзерам с админ доступом поменять [passwords]. И ввести на какое то время процедуру верификации образования нового [accounta]
Как по мне то у вас был [men-in-the-middle] тип аттаки
Ничто не сближает людей так, как общее одеяло :kos:
Re: Хакерская атака на форум - нужна помощь знающего человека
>>> закройте на сайте возможность [execute script] оставьте только [put/get]
Как - в файл-сервере (web based) или в скорлупу надо лезть?
И все же какие другие форумы более надежны, чем PHPBB?
Re: Хакерская атака на форум - нужна помощь знающего человека
Не, похоже, посерьезней,
сейчас вот что обнаружил:
http://bhairava.valuehost.ru/dengi!!!!/index.php
кто-то там где-то такой линк зашил. Может и до файл-сервера добрались. Значит надо хостинг менять.
Подскажите хороший американский хостинг. Может быть дело именно в этом, а не в форуме.
А потом на него последнюю версию PHPBB поставим и посмторим как пойдет.
Если хакнут, то будем форум менять.
Re: Хакерская атака на форум - нужна помощь знающего человека
воблу легальную и айпиборд ставить не пробывали*?
Извините, что я говорю, когда вы перебиваете.
Re: Хакерская атака на форум - нужна помощь знающего человека
не будут они брать ответственность за дырки форума , тем более бесплатного.
некоторые полагают, что американские мужья лучше «наших». (ц) Рижанка
Вофка - самый президенистый президент © cosmopolit
There are currently 1 users browsing this thread. (0 members and 1 guests)
Posting Permissions
|
Terms of Service | Privacy Policy |
 
|
Reply With Quote