Włamanie :(, Pokarało mnie ... Opcje

[Sputnik]

Witajcie!

Miałem włamanie na ipb1.3.1 (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Wiem, że sam się o to prosiłem - ta wersja forum jest bardzo stara. Niestety zmieniła się licencja i nowa wersja kosztuje troche grosza. Ipb mi odpowiada więc zostałem przy nim.

Hacker na szczęscie był ok i chyba nic nie rozwalił. Tyle tylko, że subdomena gdzie było forum prowadzi do innej strony. Nie mam bladego pojęcia jak on to zrobił z poziomu panelu admina, ani jak to naprawić ...

Pomożecie? (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

Ten post edytował Sputnik 30.11.2005, 22:44:37

[strife]

Trochę mało danych podałeś... (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)

[Sputnik]

scarface - wyobraź sobie, że wchodzisz na forum.php.pl, a zamiast forum masz strone z gołymi babami. Przy czym w pasku przeglądarki jest nadal forum.php.pl (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Nic więcej nie wiem. Odzyskałem już mój profil, zmieniłem hasło. W general settings jest nadal adres domeny (myślałem że to zmienił).

[shpyo]

pewnie "wstrzyknął" gdzieś kawałek kodu gdzie includuje się strona z gołymi babkami...

[Sputnik]

Jejciuś to mnie oświeciło!
shpyo dziekuje!

Wkleił rameczke z przekierowaniem w każdy wrapper skina.
Już ok (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Mam jeszcze pytanie do znających skrypt.
Wiadomo że do panelu admina ipb loguje się poprzez osobny plik (admin.php).
Czy jak nadam odpowiednie chmody na ten plik(brak dostępu) i będę je zmieniał tylko wówczas gdy będę chciał coś "poadminować" to zabezpiecze się przed takimi najazdami?

Są jakieś inne sposoby zabezpieczeń dla ipb1.3?

[nrm]

przejdz na jeszcze darmowe 2.0.0 trial w pelnej wersji. o ile gdzies znajdziesz bo oficjalnie nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Sputnik]

Ok normanos, wersje już mam i tak zrobie - ale to potrwa.

Czy chmody na admin.php pomogą? Te kilka dni na 1.3 jest bardzo ważnych bo cwaniucha hacker pewnie zaglądnie by oblukać "swoje dzieło" i gotów zrobić to ponownie.

Wątpie czy ban na jego ip coś da ...

[shpyo]

Jeżeli zmienisz chmody to Ty też nie będziesz mógł korzystać z tego pliku. Lepiej dać bana.

Albo... być lepszym od h4x0r4... nie znam tego skryptu... ale stanie się coś jak zmienisz nazwe pliku admin.php na np. administracja.php (lub jakieś bardziej zakręcone (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) )?

ps. hack the planet (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Sputnik]

Jeżeli zmienisz chmody to Ty też nie będziesz mógł korzystać z tego pliku.

będę je zmieniał tylko wówczas gdy będę chciał coś "poadminować"

Czyli jak będę chciał coś zmienić to sobie dam dostęp a poźniej zablokuje. Dobre to będzie na krótszą metę?

Lepiej dać bana.

Dałem. Ale myślisz że to problem dla kogoś kto ma takie dziwne hobby?

ale stanie się coś jak zmienisz nazwe pliku admin.php na np. administracja.php (lub jakieś bardziej zakręcone

Nie mam pojęcia, dlatego miałem nadzieję że ktoś obeznany ze skryptem coś naskrobie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[shpyo]

Jeżeli tak, to może być. Ja bym szedł za ciosem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) - tzn. usuwałbym plik z serwera (lub zmieniał jego nazwę) na czas nie korzystania z panelu.

Jeżeli ten gość jest bardzo dobry w te klocki (w co wątpię - pewnie wyczytał o tym bugu gdzieś w sieci), to i tak zrobi to samo - czy będziesz się starał czy nie.