Странные логи модерации

Автор TXT, 12 января 2010, 17:00:18

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

TXT

Скорее всего у одного админа нашего форума инфицирован компьютер.

Вот что выдают логи модерации:

Перенесена тема Сегодня в 14:49:08 Админ 245.13.1.33
topic: 39129
Перенесена тема Сегодня в 14:49:08 Админ 245.13.1.33
topic: 39117
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39118
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39119
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39120
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39121
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39122
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39123
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39124
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39125
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39126
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39127
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39128
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39141
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39130
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39131
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39132
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39133
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39134
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39135
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39136
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39137
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39138
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39139
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39140
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39142
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39143
Перенесена тема Сегодня в 14:48:51 Админ 245.13.1.33
topic: 39144Перенесена тема Сегодня в 14:49:08 Админ 245.13.1.33
topic: 39129
Перенесена тема Сегодня в 14:49:08 Админ 245.13.1.33
topic: 39117
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39118
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39119
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39120
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39121
Перенесена тема Сегодня в 14:48:53 Админ 245.13.1.33
topic: 39122
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39123
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39124
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39125
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39126
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39127
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39128
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39141
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39130
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39131
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39132
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39133
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39134
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39135
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39136
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39137
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39138
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39139
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39140
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39142
Перенесена тема Сегодня в 14:48:52 Админ 245.13.1.33
topic: 39143
Перенесена тема Сегодня в 14:48:51 Админ 245.13.1.33
topic: 39144



Логин и IP изменены.
Но IP именно провайдера этого админа.

И так уже некоторое время, на много страниц уже подобного.

Подскажите пожалуйста, в чем может быть дело.

Drakonsa

Цитата: TXT от 12 января 2010, 17:00:18
Скорее всего у одного админа нашего форума инфицирован компьютер.
Может быть. По интенсивности запросов понятно, что это не руками явно делается. Но зачем одну тему 2 раза куда-то перекидывать о_О

TXT

По вредоносности можно сделать первые выводы.
Каким-то образом номера тем меняются, и если в посте каком-то есть ссылки на эти темы - пишет:
Ошибка!
Тема или раздел, которую Вы ищете, отсутствует или недоступна для входа.


Но сама тема присутствует на форуме, просто у нее уже другой номер.

Вот пример:

http://hlebopechka.ru/index.php?option=com_smf&Itemid=126&topic=13761.0

Там идет список например Каши разные.
И ссылки теперь не приводят к нужным темам. Номера у них уже другие.

Что делать?

Drakonsa

Самое простое сделать бекап базы вчерашней\сегодняшней.
Более трудное это поменять ссылки в списке.

Хотя не понятно почему менялись id...

TXT

Это продолжается по крайней мере с 2 января (далее логи не сохранены).
Очень странная уязвимость, вот думал, что про такое слышали..

crazyASD

А вы пробовали сменить у этого админа пароль например, и вообще поглядеть, не присосался ли какой скрипт к БД?
Сон разума порождает монстров
Wordpress - рулит!  SMF 2.0.11

TXT

Цитата: crazyASD от 14 января 2010, 16:25:30
А вы пробовали сменить у этого админа пароль например, и вообще поглядеть, не присосался ли какой скрипт к БД?

Много раз она меняла.
А насчет скрипта - как лучше проверить ?

crazyASD

Ну, проще всего скопировать живой форум на компьютер а затем сравнить его с родным дистрибутивом. Может куда закинули эксплойт.
Сон разума порождает монстров
Wordpress - рулит!  SMF 2.0.11