[help] Полнейший пипец
Я в шоке... Кароч стоял сайт на двиге МВ, на нем написали угрозу.. Через час стерли базу. Ессесно сменил пасс, и востановил. 2 дня я менял двиг на касселер, сегодня только поставили обвязку, тоесть конект к базе и пасс в кфг , базу о5 стерли к чертям! Что делать?!!!!!!!
Мои предположения. Пасс получают с корня сайта каким либо макаром я хз ( но доступ туда есть у меня и все через фтп), или же каким то образом его слизывают прогами или скриптами в тот момент когда допустим с сайта делают запрос в базу о состоянии онлайна, я в этом нихрена нешарю!
Я просто в панике! Дак ломают двиги?! Или как то по 2му получают пасс?! Мускул переставлял раз 40 с различнейшими конфигами... Как только на сайте появляется статистика - базы нет. Но как можно ломать все двиги?!
ЧоРД я хз что делать.....
— АдмиралЪ О_о
Все двиги ломают гриш?
А ты поройся по папкам веб-сервера, вероятно тебе там шелл залили и ходят через него.
p.s Мойвеб в таком виде, как его скачал - друшлак.
Поясни, что за статистика?
— Ålderdom - ingen glädje..
Статистика - тоесть обвязка (топ кланов, топ персов, пвп). Но пока на фтп был залит МВ и в конфигах статистики серва, топ пвп пк и т д, был неверный пасс к базе, серв стоял. Как только мы поставили с человеком под ником Microlad (а он не нуб) с этого портала, Касселер и прописали пароль для вывода статистики серва ... базу офнули. Просто тупо delete... на фтп новый двиг!!! как получили пасс.. я понятия неимею.
И я не говорю все двиги ломают, я задаюсь себе вопросом - возможно ли, что эти оба мои движка, сломали...? Ну то, что МВ сломали это 100% ибо на главной угроза была...
— АдмиралЪ О_о
dwide: слух аватар мне твой знаком))
у тя случайно не Грац пат 2 сервер?
Это можно было и в профиле глянуть... Да парт 2.
Но базар не об этом.
Остается вопрос что предпринять от взлома базы?
— АдмиралЪ О_о
1. никогда не используй для доступа к базе логин с парвами записи.
2. разнеси базу логин сервера и базу игрового сервера.
3. для доступа к базе логин сервера используй отдельный логин с парвами записи.
Это если ты сам можешь править свой веб.
Если используешь чей-то - тогда проверяй что ты ставишь. в шареных обвязках обычно дофига дыр.

Пользователь
ВетеранПостов: 988
На форуме с: 22.06.2007
Репутация: +462
Рейтинг: 0
Незнаю как что стоит, с МВ понятно, какой-то кулхацкер заюзал паблик сплойт под cutenews.
Больше всего он перестраховался и куда-то запрятал шелл.
+1 к Абсту, МВ-друшлаг. За Каселлером незамечал ничего подобного.
Ограничь доступ к базе, разреши только локалхост\ип вебсервера. От идиотов спасёт.
— Ушёл на пенсию...
AbsT: Все двиги ломают гриш?
А ты поройся по папкам веб-сервера, вероятно тебе там шелл залили и ходят через него.
p.s Мойвеб в таком виде, как его скачал - друшлак.
Поясни, что за статистика?
Так а если сайт лежит на таком хостинге где нету анонимных входов на фтп и там не где не вписывается запись, как туда вы что нибуть собираетесь залить ??
------------------------------
P.S Занимаюсь Этим Серверов В Роли Тех Адм
и ещё проверь вой хост на наличие файлов которые тебе не знакомы один из них это file.php или files.php
Berzerker: Ограничь доступ к базе, разреши только локалхост\ип вебсервера. От идиотов спасёт.
Прикол в том! Что когда я ставлю в настройка мускула конфиг на то. что б туда имел доступ только локалхост! оно неработает , перепробовал версии от 5,0 до 6,0. Если с 2гого компа в навикате прописать мой Ип и пасс, преспокойно заходит! Хард без вирусов мой... Аутпост + аваст.
настраивал и стандартно и детально, все так же.. Никак невыходит запретить доступ...
" За Каселлером незамечал ничего подобного." Вот стоял же новый двиг, новые файлы, но всеравно как только в кфг появился пасс от базы и ей ппц.
— АдмиралЪ О_о
Ставь сайт на хост (если он у тебя не на хосте) ! И хост нужен чтоб не толька ограничения были по логину от бд но и по IP ! И лутше ставь на Linux!
Сайт и так стоит на хосте со всеми работающими логами.....
Ща Скачиваем Весь Сайт Будем Смотреть на Наличае Вирусников
Microlad: Так а если сайт лежит на таком хостинге где нету анонимных входов на фтп и там не где не вписывается запись, как туда вы что нибуть собираетесь залить ??
------------------------------
P.S Занимаюсь Этим Серверов В Роли Тех Адм
Что такое PHP-шелл..
Все просто...
Злоумышленник использует дыру в каком-либо скрипте, и выполняет свой php-код на вашем веб-сервере,
который непосредственно записывает php-шелл как файл в указанное место.
Далее этот шелл берет на себя все командование, ему доступно практически все (если windows).
Можно спокойно прописать себе юзера для RDP, сжечь системные файлы, скачать и сделать с файлами почти все что угодно.
И никакого FTP доступа для этого не надо.
p.s Если нет прав на создание новых файлов, это еще не значит что все потеряно...php тоже работает с chmod (Касаеца линуксов).
p.s2 Я так в 2004 старые версии IPB ломал через eval() и сносил всю ОСь
— Ålderdom - ingen glädje..
AbsT: p.s2 Я так в 2004 старые версии IPB ломал через eval() и сносил всю ОСь
я за поледние 3 дня раз шесть ломаю _la2forkings.com при этом оставляю текстовик с указанием на залитые шелы и инструкцией, что надо удалить, чтобы не ломали

Пользователь
ВетеранПостов: 988
На форуме с: 22.06.2007
Репутация: +462
Рейтинг: 0
Смешно? А вот вас ломают так-же и смеются, учитесь на чужих ошибках, а не на своих.
— Ушёл на пенсию...
®YJIUT: Случайно твой сайт не http://l2-eot.ru/index.php?id=start
Дим, ты как будто с дуба рухнул.. ну а кого ж еще могут так за*пать как не меня....
Зы
Собсно еще вопрос, я уже просто запутался, как ПРАВИЛЬНО поставить мускул, тоесть подробная установка его. Чтоб мог конектится только Я с локалхоста, то бишь управлять им, редачить и т д. А анонимных конектов избежать.
я ставил галку после ввода пароля, но ко мне могут зайти с 2гого компа, мы тестили. Вот я прошу написать подробнейший "мануал" установки....
— АдмиралЪ О_о




