Мой форум на XF ломают второй день подряд

Статус
В этой теме нельзя размещать новые ответы.

Ltybcrf

Проверенные
Сообщения
166
Реакции
9
Баллы
8,115
Всем привет вот какая проблема:

Вчра чтото произашло и мой форум взломали (может шел залили мождет ещё что).
Решил я поставить нуленый 1,4,7 движёк сделал чистую базу и тут вдруг снова херакс и ксеня взломан злоумышленних поставил свою шапку удалил всё и мстит в общем.

Поммогите пожалуйста обезопаситься..

Готов ответить на все вопросы.
 

xutils.ru/

Очень странно видеть такую тему от человека, который ведет форум о компьютерной безопасности. Попробуйте следовать информации со своего сайта.
 
Ltybcrf, А ты уверен что ксеню ломают, а не хостинг? Я бы на второе сначало грешил бы.
 
Поменял пароли - продолжаю наблюдение.
Чуть позже отпишусь он мне уже после переустановки написал имя другое я офигел .. значит к базе доступ вот только сменил пароль.
Вчера манулом просканил с яндекса нашёл малварь удалил а он и без него лизит.. позже отпишусь
 
нет желания регистрироваться и смотреть, но первым делом я бы грешил на или Esthetic Collaborative Shopping, если таковые имеются на проекте
 
  • Мне нравится
Реакции: Risk
Всё равно ломает и ломает както базу перезаливает на взломаную .. я старую ставлю всё работает удалил всех пользователей всёравно както проникает помогите пожалуйста я заплачу.
 
Ltybcrf, Пароль то на базу поменял? Я так и не понял. И на ftp?
Имея доступ к ftp человек спокойно видит доступ до БД (он прописан открыто в файле config.php в папочке лайброри)
 
Пароль поменял в конфиге из лейбори другой пароль... как обезопаситься?
 
Клавиатурный шпион с домашнего кампа убери ))))
 
Очень странно видеть такую тему от человека, который ведет форум о компьютерной безопасности. Попробуйте следовать информации со своего сайта.
Ору просто ору!
 
OFFTOP

Извините, но после того как я сопоставил название темы и тематику форума - Смеялся в голос.

 
Пароль сложнее ставь или проверь на дырки.
 
да сервер настроить нужно правильно. А если сервер не свой, то сменить хостера. Ахренеть, как это взломщик заливает старую базу? Если сервер настроен правильно, то он, не имея доступа (см. пост о "друзьях") никак не зальет (сольет) базу
 
Стерли информацию из головного мозга, уже не актуально, не помнит ни чего.
 
  • Мне нравится
Реакции: Risk
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу