Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В форуме сообщение от имени админа - что-то типа: "шифруй пароли, хоть по md5".   Как это можно было сделать, как защититься?   Данные форума:   "Форум работает на скрипте Русский Ikonboard Release 4 Final, основанном на Ikonboard 2.1.9 Beta, © 2001 Ikonboard.com"   Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 13:47 21-07-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antonych   Не слушай его.   На каком хостинге стоит форум? На бесплатном? Вариантом может быть много, как утянули твой пароль или твои куки. Для начала почитай эту тему: http://forum.ru-board.com/topic.cgi?forum=21&topic=1744&start=0#lt Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 14:14 21-07-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хостинг платный, утянуть пароль - не представляется возможным: я вообще месяца два на этот сайт не заходил (забросил проект), проксями не пользуюсь, пароль нигде не записан (сам с трудом вспомнил), комп никуда не отдавал, никого за него не пускал (домашний комп). С работы ни разу не то, чтобы на форум, а даже на этот сайт не заходил. Вобщем, я в замешательстве. Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 14:25 21-07-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antonych   Есть доступ к логам хоста? Если есть, берешь время поста и по времени пробиваешь IP, хотя IP и так пишется в пост же. Смотришь IP, потом по логам смотришь, куда еще с этого IP - это даст тебе картину того, что он делал на твоем форуме, куда ходил и т.д.   Дальше. Какой у тебя браузер и какая система? Потому как IE может передавай твои куки. Например, тебя послали или сам зашел на какой-то сайт, все твои куки (или куки только твоего форума) могли при этом утянуть. Лекарство - Опера.   Просто давай отметем сначала эти варианты. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 14:32 21-07-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Логи хоста посмотрю вечером, система 98-я винда, браузер - IE.   Я тут сейчас усиленно вспоминал и вспомнил - что-то у меня при установке форума с пермишенами не выходило, может я доступ типа 777 ко всему сделал, а поменять забыл... вобщем, гляну вечером. У меня сейчас не паролей к сайту, не посмотреть.   Оперу пользовать не хочется, т.к. большинство сайтов заточено под IE и многое некорректно в опере отображается. Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 14:47 21-07-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Логи посмотрел, ip вычислил, но нифига не понял, каким образом все произошло. могу закинуть сюда, если можно.   По-поводу прав на файлы и директории:   Name        dir       files   ikonboard  755 -> 755 data          777 -> 755 и 644 forum1      755 -> 644 help          777 -> 755 members   755 -> 644 messages  777 -> 755 search       777 -> 644   но не смотря на права 777 к некоторым директориям, результат запроса из браузера: http://mysite/cgi-bin/ikonboard/dir -> forbidden http://mysite/cgi-bin/ikonboard/dir/file -> Internal Server Error   Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 21:50 23-07-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мы вот что тут подумали.   Наиболее вероятная и распространенная причина, по которой валятся большинство конференций - украденные твои куки. Механизм воровства достаточно растпространен, схему я тебе уже обрисовывала и лекарство тоже.   Что касается: Цитата: Оперу пользовать не хочется, т.к. большинство сайтов заточено под IE и многое некорректно в опере отображается.     Это заблуждение. Я юзаю Оперу давно и не страдаю, Батва юзает Оперу и доволен, Неп юзает Оперу сто лет уже, Нью_Юрик (модер сетевой, временно в отпуске) - все довольны. Стаж юза большой   Дальше.   Цитата: Логи посмотрел, ip вычислил, но нифига не понял, каким образом все произошло. могу закинуть сюда, если можно.     Ну.... сюда не надо, сохрани в тексте, положи куда и дай линк в пм. Посмотрим, что там, может что ясно будет. IP только тоже его скажи.   Дальше. Дай урлу форума, будем смотреть. Потому как если это не куки, то скорее всего кривой хостинг и в теории тут не разобраться, надо щупать.       Добавлено Да, и, если уж так ты Оперу не любишь, то ставь IE6+SP1+все патчи. Потому что куки украсть через дырявый браузер легко.   Последнее обновление должно тебе писать: Q818529 Проверить: Справка - О программе Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 22:50 23-07-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору э-э ребят! Чего накопаете - сюда плиз. Не охота, чтобы тоже свистнули... ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 23:20 24-07-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx Цитата: Ну.... сюда не надо, сохрани в тексте, положи куда и дай линк в пм. Посмотрим, что там, может что ясно будет. IP только тоже его скажи.     Дальше. Дай урлу форума, будем смотреть. Потому как если это не куки, то скорее всего кривой хостинг и в теории тут не разобраться, надо щупать.   Кинул в приват урл, куда лог выложил. По этому же урлу и форум.   Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 19:50 28-07-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lynx, как там дела-то? Не прояснилось ничего? Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 12:45 05-08-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Antonych тоже кинь линк в пм. ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 16:34 05-08-2003 | Исправлено: Grey2002, 02:13 06-08-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Grey2002 Оказывается lynx в привате ответила, а я и не заметил, тут тороплю...   Согласно заключению экспертов, логах не оказалось ничего криминального. Значит, только кража куков остается...   Буду искать всякие сервис паки и патчи. Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 22:09 05-08-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Antonych всё же кинь на всякий случай - гляну. А то вместе с этим   Цитата: я вообще месяца два на этот сайт не заходил (забросил проект) итог с кражей куков может быть неточным. ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 02:18 06-08-2003 | Исправлено: Grey2002, 02:25 06-08-2003

kentavr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору esli rech' idet o Цитата: "шифруй пароли, хоть по md5"  sql injection  ne mozhet byt' ? Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 06:27 06-08-2003

Antonych Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Grey2002 Цитата: всё же кинь на всякий случай - гляну.   кинул в пм   Всего записей: 226 | Зарегистр. 18-06-2003 | Отправлено: 10:10 06-08-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fom обычно о таких способах инфу не распространяют. И так хватает "хацкеров" всяких... ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 14:19 24-08-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aaron   Цитата: Люди, а права папкам да файлам присвоить?   Странную ты выбрал тему для такого вопроса. Почему тогда в Прикладном программинге не спросил или в Играх?   Вот читай:   Что такое chmod (права, пермишены) и какие chmod ставить на файлы и директории       Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 23:18 03-10-2003

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » взломали :(((

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование