Webboard

Pełna wersja: Włamanie na forum
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
wersja skryptu MyBB:1.8.x
adres forum:lmteam.pl
na czym polega problem (screen, opis, komunikaty):

Witam, dzisiaj wlazłem na forum a tutaj komunikat że moje forum zostało haknięte...


Hasła administratorzy mają trudne, więc nie wiem jak to możliwe.

Jakaś luka?
Jak usuąc to co mam na stronie głownej? -.-
Bo nigdzie tego znaleźć nie mogę.
Dodam, że wszystkie style, pluginy itd są jak były...

I co najlepiej zrobić w takiej sytuacji?

LikeLoveHate

Pokaż plik .htaccess jeśli go masz.
Forum już przywróciłem, ale miałem w ftp podmieniony plik index.php z samą zawartością "hacked by iranSecurity team:) i link do strony"


Skopiowałem plik index.php z nowej paczki wgrałem i gra...
No ale skoro ktoś to zrobił to zrobi i drugi raz, więc chciałbym się zabiezpieczyć.




Zawartość htaccess :
http://wklej.org/id/1701758/

LikeLoveHate

A spróbuj zmienić hasło na bezpieczniejsze do FTP, bo skoro podmieniony został plik index, to ktoś miał dostęp do FTP.
Dodatkowo uruchom sprawdzanie poprawności plików z zakładki narzędzia i konserwacja (sprawdzisz czy przypadkiem nie zostało coś doklejone do innych plików).
Hm, hasło do ftp jest bardzo trudno, bo składa się z wielu znaków cyfr itd, na zmiane. Więc możliwe że mam jakiś syf na komputerze... no ale Avast mi nic nie krzyczał ostatnimi czasy ;c


@up
http://prntscr.com/70mt2r

Wszystko okej. Widocznie ktoś złapał dostęp do FTP "hakerzy" jak z koziej dupy trąba.

Zaraz zrobie formata, i zmienię hasło do FTP.
Nie szablony tylko weryfikacja plików forum (menu po lewej).
Zrobione, były edytowane 2, ale to ja zmieniałem je kilka godzin przed włamaniem. :)