Взломали обновлённый phpBB 3.1.7-PL1 Что делать?

[Rogov25]

Всем доброго времени суток!

Взломали обновлённый phpBB 3.1.7-PL1

Вчера обновил форум до последний версии, всё работало как часы. Сегодня с утра место форума на моём домене вот такой спамерский сайт: http://www.happyangler.org/
Так же пропала иконка ярлыка.

Что делать кто подскажет?

Как я это допустил?

[DesignerMix]

Rogov25, скорее всего взломали не phpBB (хотя не исключаю и этого), а сервер на котором он хостится. Вы ведь делали BackUp'ы? Если да, то восстановитесь с последнего.

И еще - файлы форума с хостинга удалены или нет? БД цела или нет? Почему сразу про это не написали, это ведь важно...

И советую обратиться к хостеру с описанием проблемы, возможно они смогут предоставить вам логи подключения к FTP или например найдут проблему в безопасности со своей стороны, ну или укажут вам на ошибки настройки.

[Rogov25]

Backup был сделан перед обновлением, файлы форума вроде как все на месте (картинки точно)

А как восстановится с последнего благополучного момента?

[DesignerMix]

Backup был сделан перед обновлением

Правильный подход!

файлы форума вроде как все на месте (картинки точно)
А как восстановится с последнего благополучного момента?

Рас все файлы на месте то наверное загружать их с заменой по новой нет особого смысла, но можно все удалить с сервера подчистую и заново загрузить (если например взломщики оставили для себя какой-нибудь скрипт BackDoor).

Если с файлами вы уже приняли решение то теперь просто восстановите базу данных зайдя в систему управления базами данных (например phpmyadmin или ту, которая используется на вашем хостинге). Как восстанавливать из бэкапа знаете? Если нет то скажите какую СУБД используете чтобы я попробовал все описать.

После восстановления всех файлов и БД крайне рекоммендую сменить все пароли в том числе пароль администратора, пароль на доступ по FTP, по SSH (если есть), пароль на СУБД и т.д.

Отправлено спустя 9 минут 23 секунды:
Чуть не забыл - после смены пароля на СУБД нужно будет отредактировать файл config.php из корня папки с форумом, конкретно нужно будет сменить значение параметра $dbpasswd

[Rogov25]

Наверное лучше просто восстановить базу данных на день раньше, но есть одна проблемка... Изначально, не я создавал базу данных, покупал хостинг и.т.д
Всё что мне дали так это логины MysQL и FTP
Даже не знаю с чего начать....

[DesignerMix]

Даже не знаю с чего начать....

Начните с того, чтобы получить доступ к интерфейсу вашей СУБД, а там уже и восстановите БД. Если у вас с этим трудности то в большинстве случаев описание того, как заходить туда описано в справке хостера (у меня по крайней мере так).

[Rogov25]

Может ли взлом быть связан как то с обновлением версии пхпбб?

И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?

[DesignerMix]

Может ли взлом быть связан как то с обновлением версии пхпбб?

Вопрос я так понимаю не ко мне, а общий? Просто я свое мнение высказал в первом сообщении.

И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?

Я вам тоже давал рекомендации как минимизировать риски. Конечно риск взлома всегда остается, но последнее обновление phpBB как раз закрывало найденные недавно уязвимости в движке. Хочу еще раз подчеркнуть что взлом мог быть осуществлен не только через взлом движка, но через взлом сервера или других проектов которые работают на хостинге.

[DesignerMix]

Извиняюсь за офтоп но не смог не заметить что у вас основное фоновое изображение форума весит целых 6 Мб, это ужасно много! Прикладываю ужатое изображение, рекомендую использовать его (но это только предложение, не хотите не надо).