Взлом БД

[BergForce]

I have backed up all your databases. To recover them you must pay 0.009 Bitcoin to this address: 1LZF6tKhxW971v12SeGELwmNbWCCd4nQU4. Backup list: cpw, forum, pw. After your payment email me at [email protected] with your server IP and transaction ID. Emails without transaction ID will be ignored.

Такое сообщение было во всех таблицах БД вместо настоящих баз.

 

[MrFallen]

У меня ip динамический, я не смогу по ip защиту сделать, а какие есть ещё варианты?

60 рублей вашему провайдеру и ваш динамический айпи превращается в статический.

 

[john_j]

Тут же не в форуме проблема даже, а на самом сайте. А точнее в MySQL.

Ну пока доказательств нет, это предположение.
Могли и другую уязвимость использовать.
Я бы проверил на наличие лишних PHP-файлов.
Я так у себя дополнительно запретил выполнение PHP во всей директории data. Раньше через всякие уязвимости была мода ломать форумы загрузкой файлика вместо аватарки либо вложения. Дело конечно хозяйское.

 

[BergForce]

Ну там были какие-то файлы кстати, но это уже после взлома. После восстановления бекапа они пропали, последний я удалил. Я скрин приложил, вроде всё в норме там.

Я не знаю как ломанули, мб и брут, но как мне сказал знакомый админ - при локальном Юникс сокете авторизации брут невозможен.

Поменял порт SSH, путь к phpmyadmin, закрыл порт 3306 извне. Надеюсь, поможет.

В инете нашёл такое:
[mysqld]
bind-address = 127.0.0.1
skip-networking = on

Так и сделал, надеюсь этого достаточно.

Крч нашёл прикол что в phpmyadmin можно попасть под любым паролем. Это как бы не очень.

 

[Matew]

Крч нашёл прикол что в phpmyadmin можно попасть под любым паролем. Это как бы не очень.

Если вы не в силах сами администрировать сервер и не знаете все тонкости, то заплатите за эту услугу хостеру или найдите человека, который все настроит

 

[BergForce]

Даже логин любой. Ну это уже перебор. Щас от балды лог и пас ввёл и авторизовался.

 

[BergForce]

Если вы не в силах сами администрировать сервер и не знаете все тонкости, то заплатите за эту услугу хостеру или найдите человека, который все настроит

Я на Debian 8 шарю как и чё, а сейчас её нигде не найти, а на 9ке всё по-другому с этой мариейдб.
Поэтому я не знаю чё делать. Платить кому-то нет возможности.

 

[BergForce]

Выходит, что меня никто и не ломал, просто от балды также ввели и всё. Совет DreamTails не помог, у меня вообще SQL Syntax вылезает при ALTER USER. Ну поменял через init-файл, а что толку, если авторизация проходит при любой паре логина и пароля. И что толку, что я закрыл порт 3306, если в phpmyadmin может зайти любой.

 

[MrFallen]

В этой теме должна быть реклама DBaaS от Timeweb. Реально очень удобная тема :)

 

[BergForce]

В этой теме должна быть реклама DBaaS от Timeweb. Реально очень удобная тема :)

Серьёзно? Платить ещё 300 рублей допом? Я спецом арендовал самый дешевый VDS, мне много не надо. У меня есть проблема, мне нужно её решение. А то что сейчас вы советуете - это не решает мою проблему.

 

[Matew]

BergForce, вы сами выбрали более сложный путь. Поэтому вместо решения вашей проблемы здесь только советы, в какую сторону вам копать. Для этого придется приложить усилия и в тонкостях, всё-таки, разобраться самому

И что толку, что я закрыл порт 3306, если в phpmyadmin может зайти любой.

Ну так покурите мануалы по настройке и разберитесь, почему и кого он пропускает. Другой вариант - выкиньте его. Подключайтесь сами напрямую к базе через ssh туннель

 

[BergForce]

BergForce, вы сами выбрали более сложный путь. Поэтому вместо решения вашей проблемы здесь только советы, в какую сторону вам копать. Для этого придется приложить усилия и в тонкостях, всё-таки, разобраться самому


Ну так покурите мануалы по настройке и разберитесь, почему и кого он пропускает. Другой вариант - выкиньте его. Подключайтесь сами напрямую к базе через ssh туннель

проблема в том, что я уже весь инет перерыл и ничего найти не могу, почему так.

 

[BergForce]

Я и не прошу готового совета (хотя хотелось бы), а в какую сторону копать хотя бы. Но пока не понимаю, что мне делать. Просто нужно понять, что не так.

 

[It Works]

В файле phpMyAdmin config.inc.php случайно такой строки нет?
$cfg['Servers'][$i]['AllowNoPassword'] = true;

 

[BergForce]

It Works, есть, но она закомментирована. Пробовал раскомментить и поставить значение false - толку ноль. И насколько я знаю это вход без пароля, а у меня без пароля не входит, входит с любым паролем и любым логином.

 

[BergForce]

В общем, это из-за skip-grant-tables происходит, но если его убрать вообще под рутом не входит, ибо у него пароля нет.
Хрень какая-то...

 

[Matew]

В общем, это из-за skip-grant-tables происходит, но если его убрать вообще под рутом не входит, ибо у него пароля нет.
Хрень какая-то...

Да потому что не надо входить в БД под рутом. Кто вообще будет входить под рутом и оставлять ему доступ?????

В общем, это из-за skip-grant-tables происходит

Этот аргумент используется для отключения проверки прав и паролей, ясен хер с ним войти может любой. Вошли с ним - изменили пароль и настроили права, отключили аргумент с перезагрузкой сервера

 

[BergForce]

Да потому что не надо входить в БД под рутом. Кто вообще будет входить под рутом и оставлять ему доступ?????


Этот аргумент используется для отключения проверки прав и паролей, ясен хер с ним войти может любой. Вошли с ним - изменили пароль и настроили права, отключили аргумент с перезагрузкой сервера

Так я не могу изменить пароль руту, без этого аргумента вообще не входит под рутом, и пароль не поменять, я уже всё перепробовал.

Если под рутом вообще не заходить, то как тогда? Пробовал под phpmyadmin зайти, там не все таблицы отображаются, видимо прав нет на отображение.

 

[BergForce]

Можно закрыть тему, root-пароль установлен, разобрался как.

 

[MrFallen]

проблема в том, что я уже весь инет перерыл и ничего найти не могу, почему так.

Потому что базу не знаете, вот и не понимаете что вам нужно искать.