Дырка в SMF

Автор DimZoneX, 30 января 2007, 23:47:19

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

DimZoneX

Hacked by ultraturk

v



Notice: Undefined variable: sourcedir in /home/dimzonex/domains/r-u-s.info/public_html/index.php on line 49

Warning: main(/QueryString.php) [function.main]: failed to open stream: No such file or directory in /home/dimzonex/domains/r-u-s.info/public_html/index.php on line 49

Fatal error: main() [function.require]: Failed opening required '/QueryString.php' (include_path='.:/usr/local/lib/php') in /home/dimzonex/domains/r-u-s.info/public_html/index.php on line 49

Вот что произошло с моим сайтом , ХАКНУЛИ короче мой сайт .
Кто подскажет как с этим бороться .

Mavn

1. Смотри логи апача соответсвенно сразу будет понятно как взломали твой smf
2. Не факт что виной взлома является smf
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

DimZoneX

Самое интересное , так это то что это у меня происходит периодически , примерно каждые две недели.

DimZoneX

Короче вот в чем проблема , этот долбаный хакер затирает на моем сайте Settings.php , и если поставить на этот файл другие права доступа то в админке некоторые функции не работают , как сделать так что бы и доступа к файлу не было и настройки в админке работали?

Avdenago

Ну, как говориться или шашечки или ехать...  Конечно если на файл стоит 777 - то великого ума не надо...


А делать так...  Ставить 644, а когда надо менять настройки менять на что-то типа 775.

wcp

а хотелось бы и шашечки, и ехать: и работать надо, и защита нужна
Если хочешь, чтобы что-то было сделано - сделай это сам!

Mavn

Цитата: DimZoneX от 31 января 2007, 11:38:10
Короче вот в чем проблема , этот долбаный хакер затирает на моем сайте Settings.php , и если поставить на этот файл другие права доступа то в админке некоторые функции не работают , как сделать так что бы и доступа к файлу не было и настройки в админке работали?
Логи апача смотри без них ты ничего не поймешь потому как проблем много
1. Дыра у тебя на хосте(даже самые секурные хосты имеют дырки)
2. Стороний скрипт
3. бэкдор на хосте непосредственно у тебя
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Tarmo

Небольшой оффтоп,
Ребят, у меня права на все PHP файлы стоят 640 и всё работает. А ещё в папках висят временные файлы формата Who.php~ с правами 666 это нормально?