новичек Сообщений: 8 Зарегистрирован: 15 Апреля 2008, 18:30:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 20 Апреля 2008, 13:03:38
Каким то образом смогли изменить текст на панели приветствия и последнюю новость. Версия 6.01.13.4. Есть у кого какие идеи как это могли сделать? Логин и пароль администратора никто не мог узнать.
новичек Сообщений: 8 Зарегистрирован: 15 Апреля 2008, 18:30:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 20 Апреля 2008, 14:24:20
Sky написал:
странно, там ниче криминального нет... ммм... на сайте админов больше нет?
Админов два, я и человек в котором я уверен. В панель и новость запихнули рекламу порно-ресурсов. Случилось это через два дня после обновления на v6.01.13.4, до этого стояла v6.01.13.3 и все было норм.
Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 20 Апреля 2008, 14:57:37
enforta написал:
Sky написал:
хм... даже незнаю примерно что могло быть... у Вас установлены сторонние плагины?
Да, установлены: radio_panel, Fast info server(мониторинг CS) и PJIRC Chat.
На третьей версии все было отлично, через два дня после установки 4ой версии движка случилась такая вот беда.
P.S.> administration/index.php?aid=XXXXXXXXXXXX&pagenum=4
А что такое aid=XX... ??
ХХХХХ - это авторизационный код админа, подделать его нереально...
а вот &pagenum=4 это страница с плагинами... возможно там и есть дырка в каком либо плагине... а то что это случилось после обновления возможно просто случайность... т.к. конкретных изменений в админке там небыло... скорее наоборот
новичек Сообщений: 8 Зарегистрирован: 15 Апреля 2008, 18:30:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 20 Апреля 2008, 15:14:21
Sky написал:
enforta написал:
Sky написал:
хм... даже незнаю примерно что могло быть... у Вас установлены сторонние плагины?
Да, установлены: radio_panel, Fast info server(мониторинг CS) и PJIRC Chat.
На третьей версии все было отлично, через два дня после установки 4ой версии движка случилась такая вот беда.
P.S.> administration/index.php?aid=XXXXXXXXXXXX&pagenum=4
А что такое aid=XX... ??
ХХХХХ - это авторизационный код админа, подделать его нереально...
а вот &pagenum=4 это страница с плагинами... возможно там и есть дырка в каком либо плагине... а то что это случилось после обновления возможно просто случайность... т.к. конкретных изменений в админке там небыло... скорее наоборот
новичек Сообщений: 8 Зарегистрирован: 15 Апреля 2008, 18:30:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 20 Апреля 2008, 16:08:29
classic написал:
Попробуйте пока стандартные действия.
Проверить оба компа на вирусы/трояны и сменить оба пароля админов.
(может пароль очень простой ?)
На обоих компьютерах стоят антивирусы, пароль у меня 18 символов сочетание цифр и букв, второй пасс не легче =)
Пароли сменили после этого. Спасибо.
новичек Сообщений: 8 Зарегистрирован: 15 Апреля 2008, 18:30:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 20 Апреля 2008, 16:15:35
Sky написал:
проверь хост на наличие подозрительных файлов, бэдкодов... могут ломать через другие акки на хосте! Но Я склоняюсь к взлому через плагины!
На хосте стоит FreeBSD и там все акки только мои. Плагины отключу.
Регистрация 
