Взломали меня

Тема в разделе "Lineage 2 - Java", создана пользователем Servack, 3 окт 2013.

  1. Servack

    Servack New Member Клиент

    В общем периодически у меня на сервере отваливалась база данных (подозреваю что брут или ддос), а сегодня зашли моим админовским чаром в игру. Сегодня же захожу на форум этот и мой пароль не подходит!!! Может ли это быть связано? И скажите насколько защищена cms от брута?
     
  2. Ksardasok

    Ksardasok Member Клиент

    Админки нужно переименовывать и ставить сложные пароли.
     
  3. Servack

    Servack New Member Клиент

    у меня не такой уж и легкий пароль
     
  4. NotSpecified

    NotSpecified Active Member Команда форума Администратор

    Форум какой стоял и откуда?
     
  5. Servack

    Servack New Member Клиент

    xenforo шаровый
     
  6. ShadowPK

    ShadowPK New Member Клиент

    Ну и какой смысл сюда писать?
    Если нет в опыте в настройке ничего не спасет.
     
  7. Servack

    Servack New Member Клиент

    Опыт в настройке чего?Форума?

    БД форума моего не привязана к серверу
     
  8. noobpwnz

    noobpwnz Member Клиент

    Опыт в настройке чего?Форума?

    БД форума моего не привязана к серверу


    Все стояло на 1 хостинге?
    Тобишь у вас 1 фтп сервер а на нем форум залит например в папку /forum/
    если да,то проблема именно в этом,т.к. доступ можно было получить к сайту,а сайт привязан
     
  9. Servack

    Servack New Member Клиент

    Меня брутили через сайт.
     
  10. Bons

    Bons New Member Клиент

    Та же проблема, пока отбились, ломали БД, бегали админами..


    Первый пробивной запрос в логах еррор от взломщика: "http://*.net/admin.php?mod=addnews&action=addnews"

    Обязательно включить ип таблс движка! (даже если у вас динамика для 127,0,0,1)
    Обязательно проверить и настроить права папок!
    Обязательно по мануалу: http://stressweb.ru/mysql/ настроить пользователя!
    (Мы вообще отключили статистику, итого доступ только к 4-м таблицам игрового сервера, запись только в 2-х.)

    Обязательно слить сайт на свою машину и проверить Нодом или ДокторВебом на шеллы!

    П.С. Используете ли вы фаерволл на игровом сервере для ограничения доступа к БД не только на уровне mysql??
     
  11. JokerX

    JokerX New Member Клиент

    Та же проблема вчера было , взломали через иньекцию и XSS- попортили только сайт
     
  12. ssvonlain

    ssvonlain Member Клиент

    Олёшки ставьте форумы на другие хостинги)) по дальше от сервера и сайта) :down:
     
  13. DecTom

    DecTom New Member Клиент

    +1 так же само делаю, форум на отдельный домен и отдельный vps
     
  14. arrer

    arrer New Member Клиент

    Подскажите, а если форум стоит на под домене forum.site.ru (не в папке /forum от корня сайта, а на каталога 2 выше) + 2 разных FTP аккаунта (к сайту и форуму) - вся эта смесь на одном домене (на SW стоит вывод последних новостей с форума). Проблемы будут с защитой?
    И еще подскажите, какие права нужно выставлять на файлы и папки?
     
  15. DecTom

    DecTom New Member Клиент

    Ну если руки не из ж..ы, и все правильно то не чего!
     
  16. mishut

    mishut Member Клиент

    Давно сломали. Чистый взлом. В логах никаких брутов и прочего не обнаружено. Никакие файлы не изменялись с момента установки движков. Стоял чистый СВ без всяких наворотов. Еще стоял форум IPB лицензионный с лиц. русификацией без модов вообще на отдельном поддомене. Доступ имели только 2 человека, один из которых я. Оба вложили не малые деньги и очень многое ожидали от проекта. Сайт и форум на площадке и защите променеджера. Сервер арендован был у штормвола. Никаких модераторов нигде. Везде разные пароли из 16 случайно сгенерированных символов. Прямой конкурент предлагал 40 т.р. за наш взлом всем. Разработчику сборки, променеджеру, штормволу и не буду тыкать пальцем кому еще.
     
  17. NotSpecified

    NotSpecified Active Member Команда форума Администратор

    ProM - к нему обращайтесь. Не бывает чудес. Если был взлом, то в обход всего. Ваш хостер неоднократно уже косячил на эту тему.
     
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление