Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Всем доброго времени суток!
Взломали обновлённый phpBB 3.1.7-PL1
Вчера обновил форум до последний версии, всё работало как часы. Сегодня с утра место форума на моём домене вот такой спамерский сайт: http://www.happyangler.org/
Так же пропала иконка ярлыка.
Что делать кто подскажет?
Как я это допустил?
Взломали обновлённый phpBB 3.1.7-PL1
Вчера обновил форум до последний версии, всё работало как часы. Сегодня с утра место форума на моём домене вот такой спамерский сайт: http://www.happyangler.org/
Так же пропала иконка ярлыка.
Что делать кто подскажет?
Как я это допустил?
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Rogov25, скорее всего взломали не phpBB (хотя не исключаю и этого), а сервер на котором он хостится. Вы ведь делали BackUp'ы? Если да, то восстановитесь с последнего.
И еще - файлы форума с хостинга удалены или нет? БД цела или нет? Почему сразу про это не написали, это ведь важно...
И советую обратиться к хостеру с описанием проблемы, возможно они смогут предоставить вам логи подключения к FTP или например найдут проблему в безопасности со своей стороны, ну или укажут вам на ошибки настройки.
И еще - файлы форума с хостинга удалены или нет? БД цела или нет? Почему сразу про это не написали, это ведь важно...
И советую обратиться к хостеру с описанием проблемы, возможно они смогут предоставить вам логи подключения к FTP или например найдут проблему в безопасности со своей стороны, ну или укажут вам на ошибки настройки.
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Backup был сделан перед обновлением, файлы форума вроде как все на месте (картинки точно)
А как восстановится с последнего благополучного момента?
А как восстановится с последнего благополучного момента?
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Правильный подход!

Рас все файлы на месте то наверное загружать их с заменой по новой нет особого смысла, но можно все удалить с сервера подчистую и заново загрузить (если например взломщики оставили для себя какой-нибудь скрипт BackDoor).
Если с файлами вы уже приняли решение то теперь просто восстановите базу данных зайдя в систему управления базами данных (например phpmyadmin или ту, которая используется на вашем хостинге). Как восстанавливать из бэкапа знаете? Если нет то скажите какую СУБД используете чтобы я попробовал все описать.
После восстановления всех файлов и БД крайне рекоммендую сменить все пароли в том числе пароль администратора, пароль на доступ по FTP, по SSH (если есть), пароль на СУБД и т.д.
Отправлено спустя 9 минут 23 секунды:
Чуть не забыл - после смены пароля на СУБД нужно будет отредактировать файл
config.php
из корня папки с форумом, конкретно нужно будет сменить значение параметра $dbpasswdВзломали обновлённый phpBB 3.1.7-PL1 Что делать?
Наверное лучше просто восстановить базу данных на день раньше, но есть одна проблемка... Изначально, не я создавал базу данных, покупал хостинг и.т.д
Всё что мне дали так это логины MysQL и FTP
Даже не знаю с чего начать....
Всё что мне дали так это логины MysQL и FTP
Даже не знаю с чего начать....
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Начните с того, чтобы получить доступ к интерфейсу вашей СУБД, а там уже и восстановите БД. Если у вас с этим трудности то в большинстве случаев описание того, как заходить туда описано в справке хостера (у меня по крайней мере так).
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Может ли взлом быть связан как то с обновлением версии пхпбб?
И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?
И если я всё восстановлю, иле создам новый форум, как я могу быть уверен что это не произойдет снова?
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Вопрос я так понимаю не ко мне, а общий? Просто я свое мнение высказал в первом сообщении.
Я вам тоже давал рекомендации как минимизировать риски. Конечно риск взлома всегда остается, но последнее обновление phpBB как раз закрывало найденные недавно уязвимости в движке. Хочу еще раз подчеркнуть что взлом мог быть осуществлен не только через взлом движка, но через взлом сервера или других проектов которые работают на хостинге.
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взломали обновлённый phpBB 3.1.7-PL1 Что делать?
Извиняюсь за офтоп но не смог не заметить что у вас основное фоновое изображение форума весит целых 6 Мб, это ужасно много! Прикладываю ужатое изображение, рекомендую использовать его (но это только предложение, не хотите не надо).