Не через FTP, а доступ в админку.
Не через FTP, а доступ в админку.
Уже разобрался:
Код:
<Limit ALL>
allow from 000.000.000.000
Deny from all
</Limit>Сегодня на почту пришло с десяток писем о неудачных входах в админ панель, после чего форум взломали, и вместо форума пустая страница открывается, как теперь войти в форум, еще нашел такой же форум как у маня с точно таким же стилем и такими же постами, и самое удивительное туда вошел, что посоветуете?
Добавлено через 4 минуты
на форум клон зашел, почикал там ему стили, шо мог все почикал, сообщения и темы удалил, на свой не могу зайти
Добавлено через 4 минуты
на форум клон зашел, почикал там ему стили, шо мог все почикал, сообщения и темы удалил, на свой не могу зайти
Посоветуем защищать. Видимо не защищали форум.
Какие хаки были установлены? Красота. Тройку взломали. Это же надо...
Какие хаки были установлены? Красота. Тройку взломали. Это же надо...
Хм... ну тогда не знаю для кого тут куча статей, и ни одного хака с уязвимостями не выложено, или если есть уязвимость стоит пометка.
Ну тут дело скорее не в хаках, не было бы этого
Пароль небось не сложный был? И адмика никак не защищена?
пароль сложный буквы и цифры в переборе
Добавлено через 4 минуты
список хаков: ставил эти :
xkIMG - Контроль тега
Хак инспектор файлов для vBulletin
Хак скрытия ссылок от гостей: Hide Links From Guest
Хак Спасибки
Блоги или дневники на vBulletin
Хак цитата и ник в ответ mdm quickquote
хак настроение
Хак Бан лист на vBulletin
хак no spam
Хак самые активные пользователи - Most Active Users
Хак проверки наличия нового сообщения при ответе vbPostCheck
Мигающий конверт при получении ЛС
Хак комментарий модератора commtag
Смайлы в быстром ответе Smilies Quickreply
Прозрачность аватара онлайн/офлайн - Warlion Online-Offline Status
Хак быстрого бана Quick ban this user
про пароли знаю, ставил сложные, есть такие недоброжелатели типа Самат Табсулатов, регнулся на форуме, и матерился, я его сразу в бан, ему завидно стало и что он хотел взломать, это я сразу понял, только сам удивляюсь как
[size="1"][color="Silver"]Добавлено через 31 минуту[/color][/size]
могли и не только брутом взламывать, те хаки, что помечены дырявыми не ставил
Добавлено через 4 минуты
список хаков: ставил эти :
xkIMG - Контроль тега
Хак инспектор файлов для vBulletin
Хак скрытия ссылок от гостей: Hide Links From Guest
Хак Спасибки
Блоги или дневники на vBulletin
Хак цитата и ник в ответ mdm quickquote
хак настроение
Хак Бан лист на vBulletin
хак no spam
Хак самые активные пользователи - Most Active Users
Хак проверки наличия нового сообщения при ответе vbPostCheck
Мигающий конверт при получении ЛС
Хак комментарий модератора commtag
Смайлы в быстром ответе Smilies Quickreply
Прозрачность аватара онлайн/офлайн - Warlion Online-Offline Status
Хак быстрого бана Quick ban this user
про пароли знаю, ставил сложные, есть такие недоброжелатели типа Самат Табсулатов, регнулся на форуме, и матерился, я его сразу в бан, ему завидно стало и что он хотел взломать, это я сразу понял, только сам удивляюсь как
[size="1"][color="Silver"]Добавлено через 31 минуту[/color][/size]
могли и не только брутом взламывать, те хаки, что помечены дырявыми не ставил
vbSEO стоит?
Меры защиты первого поста выполнили все?
Меры защиты первого поста выполнили все?
У него и так бэкапы остались скорее всего) Лучше уже своим форумом займитесь)
Поиск в гугле: .htpasswd
Защитите лучше админку по подсетке IP
Переименовывать админку: нужно сперва переименовать папку на хосте, а уже затем менять конфиг, где указывать ваше новое имя папки. Написано же.
так делал сперва, но заходить получалось в админку через раз((
это понятно, допустим переимую я в hhfghjjfyghjh админку в plollpkpoij модерскую
в конфиге так катать?
$config['Misc']['admincpdir'] = 'hhfghjjfyghjh';
$config['Misc']['modcpdir'] = 'plollpkpoij';
Добавлено через 6 минут
вот еще че нарыл, стоит ето делать? http://www.softtime.ru/info/articlephp.php?id_article=27
Да, так
Включите несколько подсетей.
Если по IP защититесь, то считаю что не нужно.
Все, разобралсо, восстановил, поставил защиту как у вас написано, переименовал админку, и поставил защиту все залил, + почт ящикдля форума отдельный который нигде не засвечиваю, особенно легко ломаются ящики mail.ru, для болталки другая почта, + хащиту по ip. с подсетями пришлось поморочится
ниже еще выложу ложную админку, кому надо забирайте, если свою переименовали, заливаем ее, и при попадании на фельшивую админку она вообще не примет ни один пароль, и еще разберусь как-нить и второй пароль поставлю
ниже еще выложу ложную админку, кому надо забирайте, если свою переименовали, заливаем ее, и при попадании на фельшивую админку она вообще не примет ни один пароль, и еще разберусь как-нить и второй пароль поставлю
У меня пИчалька-продела все шаги, кроме 3 и 9( для третьего не смогла найти, куда прописать).
С форума слетели все изображения и куда-то в стороны растащило таблицы.
С форума слетели все изображения и куда-то в стороны растащило таблицы.
По третьему. В файле config
$config['SpecialUsers']['undeletableusers'] = 'Тут прописываем ид админа';
$config['SpecialUsers']['undeletableusers'] = 'Тут прописываем ид админа';
Bistuall, после чего всё слетело?
Т.е. просто ставим Единичку? "1" т.к. id Админа =1 - или прописываем имя администратора? Например "Admin"?
Совершенно верно
Не прошло и года )
Не пускает (((
Аааа, ну да. Для особо одаренных надо было написать откуда ИП брать. Я смотрю по пример, полез в настройки...
Разобрался. ВСЕ РАБОТАЕТ.
Поменял на свои.
Не пускает (((
Аааа, ну да. Для особо одаренных надо было написать откуда ИП брать. Я смотрю по пример, полез в настройки...
Разобрался. ВСЕ РАБОТАЕТ.
Последнее редактирование:
Как что?
Да ладно
У меня на всех форумах работает. Я размещаю только ту информацию, что проверил лично или пользуюсь сам. В других случаях делаю пометку, что бо не тестил Ну и откуда его брать?
[OFF]
Потом в Яндекс-Узнать свой ИП. Ну школота голодраная )
Главное, что нашел )))
[/OFF]
Добавлено через 2 минуты
Да я полез в настойки доступа интерн.
Потом в Яндекс-Узнать свой ИП. Ну школота голодраная )
Главное, что нашел )))
[/OFF]
Добавлено через 2 минуты
Как я снова тут. Разбанили )))
Ну да. Это главное
Да ладно. Вас никто не банил, не придумывайте
У вас 5 баллов нарушений и все.