Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Здесь обсуждается форумный движок phpBB различных версий. В дальнейшем, если понадобится, форум будет вынесен в отдельный подраздел и разбит на категории.
Ответить
Аватара пользователя

Автор темы
Rogov25
Интересующийся
Сообщения: 33
Зарегистрирован: 06 окт 2015, 15:05
Репутация: 0
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение Rogov25 » 20 янв 2016, 08:48


Всем доброго времени суток!

Взломали обновлённый phpBB 3.1.7-PL1

Вчера обновил форум до последний версии, всё работало как часы. Сегодня с утра место форума на моём домене вот такой спамерский сайт: http://www.happyangler.org/
Так же пропала иконка ярлыка.

Что делать кто подскажет?

Как я это допустил?

Теги:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4475
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение DesignerMix » 20 янв 2016, 10:59


Rogov25, скорее всего взломали не phpBB (хотя не исключаю и этого), а сервер на котором он хостится. Вы ведь делали BackUp'ы? Если да, то восстановитесь с последнего.

И еще - файлы форума с хостинга удалены или нет? БД цела или нет? Почему сразу про это не написали, это ведь важно...

И советую обратиться к хостеру с описанием проблемы, возможно они смогут предоставить вам логи подключения к FTP или например найдут проблему в безопасности со своей стороны, ну или укажут вам на ошибки настройки.

Аватара пользователя

Автор темы
Rogov25
Интересующийся
Сообщения: 33
Зарегистрирован: 06 окт 2015, 15:05
Репутация: 0
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение Rogov25 » 20 янв 2016, 11:57


Backup был сделан перед обновлением, файлы форума вроде как все на месте (картинки точно)

А как восстановится с последнего благополучного момента?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4475
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение DesignerMix » 20 янв 2016, 12:41


Rogov25 писал(а):Источник цитаты Backup был сделан перед обновлением

Правильный подход! :super:

Rogov25 писал(а):Источник цитаты файлы форума вроде как все на месте (картинки точно)
А как восстановится с последнего благополучного момента?

Рас все файлы на месте то наверное загружать их с заменой по новой нет особого смысла, но можно все удалить с сервера подчистую и заново загрузить (если например взломщики оставили для себя какой-нибудь скрипт BackDoor).

Если с файлами вы уже приняли решение то теперь просто восстановите базу данных зайдя в систему управления базами данных (например phpmyadmin или ту, которая используется на вашем хостинге). Как восстанавливать из бэкапа знаете? Если нет то скажите какую СУБД используете чтобы я попробовал все описать.

После восстановления всех файлов и БД крайне рекоммендую сменить все пароли в том числе пароль администратора, пароль на доступ по FTP, по SSH (если есть), пароль на СУБД и т.д.

Отправлено спустя 9 минут 23 секунды:
Чуть не забыл - после смены пароля на СУБД нужно будет отредактировать файл config.php из корня папки с форумом, конкретно нужно будет сменить значение параметра $dbpasswd

Аватара пользователя

Автор темы
Rogov25
Интересующийся
Сообщения: 33
Зарегистрирован: 06 окт 2015, 15:05
Репутация: 0
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение Rogov25 » 20 янв 2016, 12:53


Наверное лучше просто восстановить базу данных на день раньше, но есть одна проблемка... Изначально, не я создавал базу данных, покупал хостинг и.т.д
Всё что мне дали так это логины MysQL и FTP
Даже не знаю с чего начать....

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4475
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение DesignerMix » 20 янв 2016, 13:06


Rogov25 писал(а):Источник цитаты Даже не знаю с чего начать....

Начните с того, чтобы получить доступ к интерфейсу вашей СУБД, а там уже и восстановите БД. Если у вас с этим трудности то в большинстве случаев описание того, как заходить туда описано в справке хостера (у меня по крайней мере так).

Аватара пользователя

Автор темы
Rogov25
Интересующийся
Сообщения: 33
Зарегистрирован: 06 окт 2015, 15:05
Репутация: 0
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение Rogov25 » 21 янв 2016, 10:52


Может ли взлом быть связан как то с обновлением версии пхпбб?

И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4475
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение DesignerMix » 21 янв 2016, 11:38


Rogov25 писал(а):Источник цитаты Может ли взлом быть связан как то с обновлением версии пхпбб?

Вопрос я так понимаю не ко мне, а общий? Просто я свое мнение высказал в первом сообщении.

Rogov25 писал(а):Источник цитаты И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?

Я вам тоже давал рекомендации как минимизировать риски. Конечно риск взлома всегда остается, но последнее обновление phpBB как раз закрывало найденные недавно уязвимости в движке. Хочу еще раз подчеркнуть что взлом мог быть осуществлен не только через взлом движка, но через взлом сервера или других проектов которые работают на хостинге.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4475
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

Сообщение DesignerMix » 22 янв 2016, 21:57


Извиняюсь за офтоп но не смог не заметить что у вас основное фоновое изображение форума весит целых 6 Мб, это ужасно много! Прикладываю ужатое изображение, рекомендую использовать его (но это только предложение, не хотите не надо).
bg_cover.jpg