Не могу войти на форум. Меня взломали или это проблемы с хостингом?

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 СК-ИФ » 29.09.2012, 11:53

Друзья, поздравьте меня, мой форум хакнули. Не могу даже войти под именем админа. Что можно сделать?
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #2 JoteRuso » 29.09.2012, 13:06

СК-ИФ:Друзья, поздравьте меня, мой форум хакнули. Не могу даже войти под именем админа. Что можно сделать?
Попробуй в панели управления сайта сделать откат на предыдущую версию форума. Должно всё восстановиться.
Вобщем, сделай бэкап. Какие-то сообщения могут пропасть (это зависит от частоты создания бэкапов), но зато всё вернётся под твой контроль.

Или, как вариант, залей локальную версию форума (если она у тебя есть) обратно на сайт.

Я, например, периодически копирую БД форума себе на локалку. На всякий случай )))
JoteRuso M
Аватара
Откуда: Москва, Россия
Репутация: 541
С нами: 12 лет 6 месяцев

Сообщение #3 VEG » 29.09.2012, 13:34

СК-ИФ, просто запросите новый пароль в форме восстановления пароля. Если пароль не придёт, посмотрите параметры вашей учётной записи в таблице phpbb_users (она должна быть самый первой). Проверьте колонку user_email — в ней должен быть указан ваш корректный email.
Если восстановить пароль через форму восстановления не удаётся, можно поступить так: создать новую учётную запись с паролем, который вам нравится. Затем зайдите в базу, возьмите значение user_password только что созданного пользователя и запишите это значение в поле user_password для своего админского пользователя. Только перед перезаписью своего user_password обязательно сохраните это значение (на всякий случай).

Далее. Нужны какие-то подробности по поводу вашего «взлома». Почему вы решили, что это именно взлом? Не ошибаетесь ли вы при наборе пароля? Проверьте компьютер на вирусы, может быть какая-то троянская программа просто «угнала» ваши пароли. Вы можете запросить логи сервера и проанализировать, кто и как обращался к вашему сайту в последнее время.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

Сообщение #4 СК-ИФ » 29.09.2012, 17:46

JoteRuso:Попробуй в панели управления сайта сделать откат на предыдущую версию форума.
Откат невозможен, не могу войти в панель админа. Пробую бэкап.
VEG:Почему вы решили, что это именно взлом?
Изменился полностью интерфейс, перешёл на обычный phpBB, не работают пароли, не отсылается письмо для обновления пароля, пишет: адрес неизвестен. Исчез логотип и рисунок в шапке. Троян исключен, защита МС Секьюрити Эссенциал. прикладываю скриншот, внизу, как видите, Евгений уже не ваш копирайт.
4.jpg

Бэкап завершён. Обновил всё из предыдущего бэкапа, вместе с конфиг. файлом. Теперь даже индекса нет.

:cranky: Виноват, после бэкапа, всё восстановилось. Спасибо JoteRuso. Но что это было? Почему слетел форум и возможно ли повторение такого?
Последний раз редактировалось СК-ИФ 29.09.2012, 18:15, всего редактировалось 4 раз(а).
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #5 alex88 » 29.09.2012, 17:55

ниче не пойму, захожу по адресу который у вас в адресной строке и у меня совсем другое
alex88
Репутация: 6
С нами: 12 лет 1 месяц

Сообщение #6 factotum » 29.09.2012, 20:04

СК-ИФ:Но что это было?
99% - собственная безалаберность. 1% - протечки хостера.
Судя по контенкту форума, вполне возможно, что шансы на "утечки" со стороны хостера возрастут.
Но практика показывает, что 99,99% взломов - упущения администратов.
factotum
Откуда: Люксембург
Репутация: 234
С нами: 12 лет 7 месяцев

Сообщение #7 VEG » 29.09.2012, 21:37

Судя по всему у вас внезапно появился форум с совершенно другим движком (от CMSart Studio) и даже названием. Вы сами такой форум ранее не создавали на этом движке? Если нет, то скорее всего хостер что-то где-то перемещал и перепутал два форума. Если вы создавали форум на этом движке с именем «Северный Кавказ», вероятно где-то сами напортачили.
Очевидно, что взломщикам нет резона устанавливать совершенно другой движок и наполнять его другим контентом. Так что вряд ли это взлом.

Что касается антивирусов. Ни один антивирус не может дать 100% гарантии. Против новых вирусов (если они попали к вам раньше, чем к антивирусным компаниям) антивирусы бессильны. На хабре недавно была статья от владельца ботнета, он там упоминал, что большинство заражённых компьютеров под «защитой» антивируса. Так что исключать возможность заражения никак нельзя, полагаться на антивирус тоже никогда не стоит. Запускать программы только из официальных источников, избегать пиратского ПО, вовремя обновляться — шансов заражения будет минимум. Но на 100% защититься не выйдет.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

Сообщение #8 JoteRuso » 29.09.2012, 22:24

СК-ИФ:Виноват, после бэкапа, всё восстановилось. Спасибо JoteRuso. Но что это было? Почему слетел форум и возможно ли повторение такого?
Не за что )))
Видимо, твой хостер действительно где-то что-то напортачил, так как смена движка просто так произойти не могла.
Хорошо хоть, что бэкапы не переместили куда-нибудь и не поменяли на бэкапы от других форумов...
Повторение такого, увы, не исключено. :think:
JoteRuso M
Аватара
Откуда: Москва, Россия
Репутация: 541
С нами: 12 лет 6 месяцев

Сообщение #9 СК-ИФ » 30.09.2012, 19:29

VEG:Что касается антивирусов. Ни один антивирус не может дать 100% гарантии.
Есть отличное антивирусное средство. Называется Spidoma (и его отечественный аналог Spiodin). Я им пользуюсь. Поэтому и сказал, что заражение исключено.
Я никаких работ на хостинге и в админпанели не проводил. На форуме подкладывал материалы. Что это за движок от CMSart Studio представить даже не могу.
Вчера из резервных копий вроде форум восстановил. Но сегодня проблема повторилась. Бэкап уже не спасает. Жду объяснений от хостинга. А пока, Евгений, предлагаю посетить ту страницу, что висит на моём адресе. Я открыл её в IE, которым практически не пользуюсь, и попал на главную страницу. Мне кажется, это любопытно.

Добавлено спустя 1 час 5 минут 44 секунды:
Сейчас удалил весь форум из каталога на хостинге. Однако, по-моему, левый форум остался висеть на моём домене. Кто-нибудь со стороны попробуйте зайти по адресу, указанному под моим аватаром, и потом отпишитесь здесь. Просто была какая-нибудь страница или нет. А то я уже устал чистить кэши своих браузеров.
Проверил DNS-серверы у регистратора. Всё в порядке, те, которые указал хостинг.
не пойму, как можно при пустом каталоге на конкретном хостинге что-то подкладывать на адрес домена. Где хостится этот левый форум?
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #10 angst66 » 30.09.2012, 20:43

Форум восстановил, а базу удалял-восстанавливал?, файл конфиг правил?

Добавлено спустя 2 минуты 12 секунд:
По адресу написано что нет файла индекс
angst66
Репутация: 13
С нами: 12 лет 2 месяца

Сообщение #11 VEG » 01.10.2012, 01:13

СК-ИФ, очевидно, если вы все файлы удалили, а форум всё ещё работал, хостер что-то намудрил. Что у вас за хостинг? Ну чтобы знать кого избегать :)
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

Сообщение #12 СК-ИФ » 01.10.2012, 18:23

angst66:По адресу написано что нет файла индекс
Спасибо.

Добавлено спустя 4 минуты 19 секунд:
VEG:очевидно, если вы все файлы удалили, а форум всё ещё работал, хостер что-то намудрил
Вот ответ хостинга:
Здравствуйте !
На хостинге изменен тип запроса с http на https.
Теперь доступ в cpanel доступен по защищенному протоколу https
............................................
............................................
Скрипт вашего форума, почему то среагировал на изменение протокола, хотя другие сайты хостинга работают в прежнем режиме. Попробуйте заново переустановить срипт, если форум не будет работать, попробуйте другую версию скрипта. Приносим извинения за неудобства.
---------------------------------------------
Папка forum Восстановлена из резервной копии от 26.09.12, пожалуйста, проверяйте.


HostPlus
Вроде бы восстановили быстро, но корявенько, стиль форума поплыл. Я попробовал залить старые файлы, всё опять съехало, не помогло и резервное копирование восстановленного форума. Опять пишу в службу техподдержки.
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #13 VEG » 01.10.2012, 19:16

Прямо сейчас ваш сайт, как ни странно, работает. Судя по ответу хостер скорее всего доморощенный и мало понимает что делает. HTTP и HTTPS — это не тип запроса, это протоколы. И ваш сайт сейчас доступен только по HTTP, по HTTPS ничего не работет. Очевидно, они переводили на HTTPS панель управления хостингом, и при этом умудрились перепутать местами сайты при настройке.
По названию HostPlus находит кучу сайтов. Как я понимаю это тот, который в зоне WS. Будем знать кого избегать.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

Сообщение #14 СК-ИФ » 03.10.2012, 19:26

VEG:Судя по ответу хостер скорее всего доморощенный и мало понимает что делает
Исправлю. Не HostPlus, а Host-Plus. В зоне ру. Нормальный хостинг. Служба поддержки работает оперативно, а это немаловажно. И недорого. Вот только ни у них, ни у вас, Евгений, так и не получил ответа, что это за левый скрипт от CMSart Studio? Ведь ясно же, что это не базовый скрипт phpBB. Как он попал на хостинг? И второй актуальный вопрос, почему ваш скрипт среагировал на изменение протокола? Это проблема базового скрипта или уже вашего? Думаю, с этим надо разобраться и учесть в последующих версиях.
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #15 VEG » 03.10.2012, 22:10

СК-ИФ:Вот только ни у них, ни у вас, Евгений, так и не получил ответа, что это за левый скрипт от CMSart Studio?
На одном сервере хостинга подобного вашему всегда работает сразу несколько сотен сайтов. У каждого сайта есть своя директория на этом сервере. Судя по всему при перенастройке ПО хостер перепутал настройки, и для вашего домена указал рабочую директорию другого сайта. Об этом говорит как другой движок с другим названием сайта, так и то, что когда вы удалили файлы из своего рабочего каталога — сайт продолжал работать.
СК-ИФ:Это проблема базового скрипта или уже вашего? Думаю, с этим надо разобраться и учесть в последующих версиях.
Очевидно, что phpBBex никак не мог узнать, что теперь панель управления вашего хостинга открывается по HTTPS. Тем более, phpBBex не стал бы сам скачивать совершенно другой движок и устанавливать его вместо себя. phpBB и phpBBex здесь не при чём. К сожалению, нет способа учесть в скрипте неопытность и кривые руки хостера.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

Сообщение #16 factotum » 04.10.2012, 08:55

СК-ИФ:а Host-Plus. В зоне ру. Нормальный хостинг.
как нибудь попробуйте. Вполне вероятно, что представления о нормальном хостере изменяться.
factotum
Откуда: Люксембург
Репутация: 234
С нами: 12 лет 7 месяцев

Сообщение #17 pisikot » 04.10.2012, 09:04

Пора отдельную тему про хостинги создавать :think:
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет 1 месяц

Сообщение #18 alex88 » 04.10.2012, 10:22

pisikot, есть же форум на серче, там мне кажется лучше всего подбирать хостинги
alex88
Репутация: 6
С нами: 12 лет 1 месяц

Сообщение #19 СК-ИФ » 04.10.2012, 11:03

Евгений, я кажется, вышел на след. Форум работал два дня в штатном режиме. Сегодня я хотел закачать один только файл, а именно styles/prosilver/template/viewtopic_body.html. Там у меня вставка рекламного блока. Раньше всё работало, потом взял рекламу другого партнёра. Сегодня решил вернуть прежний блок. Не работает с этим же самым скриптом партнёра :cranky: Более того, восстановление старой версии файла, перед этим скачанного на комп., не спасло ситуацию. Т.о., этот файл как-то нарушает работу хостинга. Отправил запрос в службу поддержки. А что скажете вы по поводу этого файла?

Добавлено спустя 1 минуту 12 секунд:
factotum:Вполне вероятно, что представления о нормальном хостере изменяться
Не изменилось. Предпочитаю общаться со службой поддержки на понятном языке.
СК-ИФ M
Автор темы
Аватара
Откуда: КМВ, Россия
Репутация: 5
С нами: 12 лет 6 месяцев

Сообщение #20 VEG » 04.10.2012, 11:07

СК-ИФ, это просто файл шаблона, он также не может нарушать работу хостинга. Предположить что именно у вас происходит не могу — не ясно из описания как проявляются проблемы. Возможно, вы опять работаете не в своём рабочем каталоге и ваши изменения не отображаются на сайте? Или вы забыли очистить кэш в админке? Попробуйте в настройках «Нагрузка на сервер» включить автоматическую перекомпиляцию шаблонов.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1668
С нами: 12 лет 7 месяцев

След.

Вернуться в Поддержка 1.x



cron