Webboard

wersja skryptu MyBB:1.8.x
adres forum:lmteam.pl
na czym polega problem (screen, opis, komunikaty):

Witam, dzisiaj wlazłem na forum a tutaj komunikat że moje forum zostało haknięte...


Hasła administratorzy mają trudne, więc nie wiem jak to możliwe.

Jakaś luka?
Jak usuąc to co mam na stronie głownej? -.-
Bo nigdzie tego znaleźć nie mogę.
Dodam, że wszystkie style, pluginy itd są jak były...

I co najlepiej zrobić w takiej sytuacji?

Pokaż plik .htaccess jeśli go masz.

Forum już przywróciłem, ale miałem w ftp podmieniony plik index.php z samą zawartością "hacked by iranSecurity team i link do strony"


Skopiowałem plik index.php z nowej paczki wgrałem i gra...
No ale skoro ktoś to zrobił to zrobi i drugi raz, więc chciałbym się zabiezpieczyć.




Zawartość htaccess :
http://wklej.org/id/1701758/

A spróbuj zmienić hasło na bezpieczniejsze do FTP, bo skoro podmieniony został plik index, to ktoś miał dostęp do FTP.

Dodatkowo uruchom sprawdzanie poprawności plików z zakładki narzędzia i konserwacja (sprawdzisz czy przypadkiem nie zostało coś doklejone do innych plików).

Hm, hasło do ftp jest bardzo trudno, bo składa się z wielu znaków cyfr itd, na zmiane. Więc możliwe że mam jakiś syf na komputerze... no ale Avast mi nic nie krzyczał ostatnimi czasy ;c


@up
http://prntscr.com/70mt2r

Wszystko okej. Widocznie ktoś złapał dostęp do FTP "hakerzy" jak z koziej dupy trąba.

Zaraz zrobie formata, i zmienię hasło do FTP.

Nie szablony tylko weryfikacja plików forum (menu po lewej).

Zrobione, były edytowane 2, ale to ja zmieniałem je kilka godzin przed włamaniem.