Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.22 »   Взломали форум!
RSS

Взломали форум!

Текущий рейтинг темы: Нет
Выводить сообщения

<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
 
lady
Начинающий


Всего сообщений: 31
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 окт. 2009
Взлом был произведен из пользовательского интерфейса. Версия форума текущая. При входе на главную страницу ндпись следующего содержания:
[q]
Fatal error: require() [function.require]: Failed opening required '/langs/ru/main.php' (include_path='.:/usr/local/lib/php') in .../public_html/common.php on line 39
[/q]
Попытка входа на страницу админ-панели вызывает следующее сообщение:
[q]
GLOBAL ADMIN ERROR: 2 (fopen(/config/guest.txt) [<a href='function.fo line 204) fopen(/config/guest.txt) [<a href='function.fopen'>function.fopen</a>]: failed to open stream: No such file or directory
[/q]
Попытка восстановить форум реинсталляцией не действует: установка начинается с нуля. БД цела, по всей вероятности.
Изменения претерпели все файлы moders.php, fselect.txt, iboard.php, lastreg.txt, index.php. Каковы мои действия по восстановлению и защите?
Gram
Администратор

Gram
Откуда: Нижний Новгород
Всего сообщений: 1011
Рейтинг пользователя: 38


Ссылка


Дата регистрации на форуме:
23 июля 2003
Откуда Вы взяли, что это взлом, а не ошибка хостера?

Файлы moders.php, fselect.txt, lastreg.txt вообще не нужны, их можно удалить, они сами воссоздадуться при первом запуске движка.

Файлы iboard.php и guest.txt придется восстановить из бэкапа.
lady
Начинающий


Всего сообщений: 31
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 окт. 2009
За несколько дней до взлома на форуме имели место две весьма сомнительные регистрации. Люди не появлялись в темах, ничего не писали, а только зарегистрировались и ушли с форума. На ботов они не похожи, да и защита от ботов установлена довольно надежная.
Указанные файлы были изменены вчера (согласитесь, просто так изменение дат нескольких выборочных файлов явление не слишком вероятное. Содержимое файлов было удалено, полностью или частично. Кроме того, стояла блокировка на реинсталляцию (так и не разобралась этим кодом). Форум полностью восстановила и выполнила общий бекап, включая каталоги.
Но меня беспокоит вопрос: если это хакеры, скорее всего форум в покое не оставят, хоть я и удалила их УЗ.
Gram
Администратор

Gram
Откуда: Нижний Новгород
Всего сообщений: 1011
Рейтинг пользователя: 38


Ссылка


Дата регистрации на форуме:
23 июля 2003
Наверное, вы слишком мнительны. Конечно, лишняя страховка никогда не повредит, но в данном случае, как мне кажется, была работа не хакеров. Сами подумайте, зачем хакерам убивать ваш форум. Хак делает ради чего-то, например дефейса, завладения данными, полный отказ от работы. А у вас же просто обнулились конфигурационные файлы. Такое бывает, можете поискать на форуме про обнуление iboard.php.
OGS
Начинающий

OGS
Всего сообщений: 36
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 июля 2006
у меня сегодня выдал
[q]
GLOBAL FORUM ERROR: UPDATE ibPresent SET pu_ip=1521654618, pu_uname="Guest", pu_lasttime=1287391974, pu_module="main", pu_action="view", pu_tid="0", pu_fid="0", pu_hits=pu_hits+1, pu_uid=1, pu_hidden=0 WHERE pu_uid=1 AND pu_ip=1521654618<br>145: Table './ib_forum/ibPresent' is marked as crashed and should be repaired
[/q]

В админку зайти не дает,
[q]
GLOBAL ADMIN ERROR: You are not Administrator
[/q]

---
Without afford you can't get fish
aerograf
Модератор форума

aerograf
Всего сообщений: 486
Рейтинг пользователя: 15


Ссылка


Дата регистрации на форуме:
29 дек. 2007
OGS попробуйте удалить из папки /config/ guest.txt
он потом создастся автоматически

Gram
Администратор

Gram
Откуда: Нижний Новгород
Всего сообщений: 1011
Рейтинг пользователя: 38


Ссылка


Дата регистрации на форуме:
23 июля 2003
OGS, эти ошибки с движком мало связаны. Поищите в гугле по фразе "is marked as crashed and should be repaired" там расскажу что делать.

Со взломом тоже не связаны.
OGS
Начинающий

OGS
Всего сообщений: 36
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 июля 2006
Ну ясно что к взлому не относится, просто чтоб не плодить тем на форуме тут отписался.
Короче нифига не помогат ничего.
Сейчас в админку даже не пускает., бред какойто.

---
Without afford you can't get fish
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Если возникает ситуация с Table crashed, то нужно зайти через phpMyAdmin (он есть у всех нормальных хостеров, данные для входа в него должны быть в письме, которые хостинг прислал при создании сайта/аккаунта), выделить все таблицы и сделать "Починить таблицы" (Repair tables в английской версии).

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
assessor
Долгожитель форума


Всего сообщений: 495
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
13 фев. 2007
4X_Pro, здравия желаю. С выходом из творческого отпуска!

А я вот всё старую 2.20 юзаю. Из-за слабого тарифа были разного рода ошибки и постоянно Server shutdown in progress.

И ты мне как-то давно подсказал поставить ограничение слабого хостинг-тарифа :

<? // блок проверки выполнения времени скрипта 
if (gettimedif($GLOBALS['start_time'],microtime())>25global_error('Please wait for 2 minutes and try again!');  ?>

Перешли на новый тариф - сейчас всё переваривается чудесно.



<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.22 »   Взломали форум!
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0427. Количество выполненных запросов: 18, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!