Сегодня пытался зайти как супер-администратор на свой сайт, пишет - неправильный пароль... ошибиться точно не мог...
Пришлось искать в бекапах данные о пароле и восстанавливать через базу данных.
Как только воcстановил, сразу изменил пароль в профиле...
Сейчас спустя несколько часов таже ситуация...
Как защититься??
Версия движка - 6.01.18
Автор
RE: Help!! Кто то ломает пароль супер-администратора!
Про дырку в members_poll_panel.php уже читали?
Актуальная версия сейчас 6.01.19, но если уже сайт взломан то нужно сначала удалить вообще папку members_poll_panel, найти и прибить шел, как правило в папке images, но иногда и в папке navigation_panel, советую стянув полную версию PHP-Fusion 6.01.19 прибить все файлы у которых даты не совпадают с остальными файлами (в файл менеджере видно) и заменить эти файлы на оригинальные.
Потом меняете пароли на саму базу данных и имя пользователя (если есть возможность), в базе данных в разделе _panels прибить "левую" панель с троянами и ссылками на порнуху, заменить пароль суперадминистратора и только потом внести новые данные в файл конфига.
Автор
RE: Help!! Кто то ломает пароль супер-администратора!
Шел, в смысле посторонний вредоносный файл дающий право своему владельцу творить с вашим сайтом и зачастую с хостингом все что угодно..
Смотрите в папках с правами 777 все посторонние файлы, я находил к примеру в папке картинок фай panel.php с содержанием <?eval(gzuncompress(base64_decode и т.д., находил в папках аватаров и папках атачей форума php файлы с сгенерированными названиями.
Так же рекомендую тщательно просмотреть файлы темы оформления на предмет наличия похожего кода.
А менять пароли в профиле не вижу никакого смысла - если у "злоумышленика" есть доступ и к сайту и к базе данных - то это его не остановит.
Автор
RE: Help!! Кто то ломает пароль супер-администратора!
блин, после того как удалил левую папку photo с файлами sape.php и links.db выдает такую ошибку на главной:
Warning: require_once(/usr/home/hosting/wtpdd70/htdocs/images/photo/sape.php) [function.require-once]: failed to open stream: No such file or directory in /usr/home/hosting/wtpdd70/htdocs/footer.php on line 5
Fatal error: require_once() [function.require]: Failed opening required '/usr/home/hosting/wtpdd70/htdocs/images/photo/sape.php' (include_path='.:/usr/local/lib/php' in /usr/home/hosting/wtpdd70/htdocs/footer.php on line 5
//
с этим разобрался
в footer.php тоже изменения внеслись, хотя дата файла не поменялась почему то
Изменил(а) Gam, 13-12-2009 07:40
| 
| 
Новости RSS
Навигация
Кнопки партнеров
Регистрация и вход
Просмотр темы
in /usr/home/hosting/wtpdd70/htdocs/footer.php on line 5
