---

Vėl nuhakino mano web, tik šį kart turėjau pasidaręs logą ir turiu IP, kuris buvo adminkei.

86.100.73.81

čia kaip suprantu ne proxy IP, tai gal įmanoma išgaut kokios nors info apie žmogų?

---

http://www.google.lt/search?hl=l...=f&oq=
- Jis waperis, aš jį pažįstu jis Shopass.. :(

Dar čia info rasi tarp "Wap lamų"

http://www.google.lt/search?hl=l...=f&oq=

Aš irgi kurdavau, ir labai gerus :) Bet nupisdavo sc.

---

Aš irgi tokį žinau, kažkada irgi wapindavau daug ir kurdavau wap puslapius.


http://www.15min.lt/naujiena/spo...756//?rc=1
Komentaras:

maskebmw 2009.07.23 20:34 IP: 86.100.73.81 Netinkamas komentaras

Nu ir jeigu per jį įdėjo tai nereiškia, kad jis kuom nors prastesnis.


Jo nick web'uose tipo maskebmw?


Žmonės, tai patarkit ką daryt. Dabar kai jau turiu IP tai tikrai nepaliksiu taip visko. :| Sakykit į ką kreiptis, dar neturėjau tokios situacijos. Iš vis įmanoma jį kaip nors nubaust?

---

Šiek tiek info čia: http://www.nba-live.lt/profile.p...
Riomio supporte: http://www.phpfusion.lt/profile....ookup=3061
Draugas.lt: http://511393.draugas.lt/

---

Pirmiausia užbanink IP, antra nešk LETGAI IP adresą tegul žmonės juodais drabužiais su bytom jį sudaužo ir sėdėk patenkintas ;)

---

Bet man kažkaip keista, kad čia jo darbas, nes jis man visada toks medis atrodė, pastoviai manęs pagalbos prašydavo. Ar įmanoma, kad čia jis nuhakino? Toks čia ir hakas, ištrintos tik mysql lentelės ir parašyta per panelę hacked. Va log'as:



78.59.112.39 mano ip.

Buvau uždėjęs apsaugą nuo sql injekcijų maincore.php ir IP apsaugą adminkėje.

---

Nežinau visko gali būt, turi jis acc cyberlorduose, o ten nesunku išmokti apeit viską.

---

Atsimenu buvo rašęs kažkas kad panel_editor ir costom_pages reik ištrinti lauk,o kai reikia įsimesti,tai vat :(

---

Gali linką iki to acc?

P.S. Klausimas:

ar įmanoma, kad kažkoks kitas žmogus sugebėjo pasinaudot jo ip ir gavos taip, kad loge rodo iš vis nekalto žmogaus ip?

---

39 metų ir dar tokius biesus daro neturi ką veikti :|

---

Viskas įmanoma šiam amžiuje,viskas

---

Ten ne Romo support'as. :)

---

Damn, tai nežinau dabar ką daryt. :| Ar kreiptis į ką nors, ar ne. Loge tai rodo to žmogaus IP, tik neaišku, ar tikrai jis tai padarė. :/

---

Narysx, gali būt, kad jis laiko proxy serverį ant to IP :D

---

Kaip suprast? :/

---

Doh, sorry. Sumaišiau. ;D

---

Va mano chat'as su juo:



neįsivaizduoju ką daryt. :|

---

ko tavo tinklapius taip hakina? (simboliu trukumas, simboliu trukumas)

---

Nes pas mus ta turnyrų rinka labai siaura ir viskas dėl pinigų. ;D Bent jau aš taip manau. :D Nes šiaip nk blogo nedarau, tik pardavinėju modus. ;D

---

Blemba kaip persigando. ?| arba apsimetinėt sugeba.

---

O pagal ką tu nusprendei, kad čia Shopass..? Kur matei, kad jo toks IP?

---

Kiek jam metų sakėt?

---

Bent jau toj anketoj draugas.lt parašyta 39.

---

Žodžiu,jei neturėjai mysql backup nieko nepeši,o jai tik per admin ke moka ištrint mysql,tai jau rašiau ką daryt reikia ;)

---

Turiu aš tą backup, bet kas iš to, aš noriu sužinot kas čia taip daro.
Va dar šiek tiek chat'o:

---

Arba vaikas, arba apsimetinėja, kad vaikas belenkoks. ;) Sakyk, kad nepistų tau proto, nes garantuotai apsimetinėja, kad 9metai kokie jam :)

---

Manau jo pc tai proxy serveris... Matosi jis nesigaudo... Kiek jam metuku saket?

---

Apsimeta šlangu. Iš pradžių klausia kas yra paneleditor, o vėliau sako kad jau žino (t.y. kad kažkur lankės)

---

Paklausiau, sakė 13.

---

nori apsimesti vaiku, nes issigando, kad i institucijas krepsies, vaikams bausmes mazinamo, arba kad tevai atsako, tokiu atveju jis gal pagalvojo kad atmesi ,,byla''

---

;D

---

Na, ir ką? Čia jūs patys kalti, kad visiškai neskaitote šito tinklalapio "saugumo" straipsnių. Dabar populiariausi triukai kuriais naudojasi "skriptvaikiai":


Vykdoma: custom_pages.php, panel_editor.php OR forum_settings.php (jeigu įmanoma)

OR


Vykdoma: tas pats kas pirmame variante

Šitas klaidas užsitaisius galima nuo tokiu "vaikų" apsisaugoti jau ~50%. Kitos klaidos lieka jūsų pačios (Modifikacijos su spragom, jūsų "tobulinimai"). Tada norint apsisaugoti nuo registracijų, forumo, šaukyklos, komentarų "mass floodinimo" reikia žymiai patobulinti "flood kontrolės" sistema. Tada reikia pasidaryti geresnia logų sistema (sutikit su tokiais logais tik matysite kur kas eina, bet nematysite KĄ JIE DARO!).

---

8ce9b5754e71c75586de392992c14359 - čia jo slaptažodis užkoduotas. Gal galit kas nors atkoduot, nes aš nerandu per google kaip. Tarkim jei tas slaptažodis lengvas (koks 123456) tai galimas variantas, kad tikrasis hakeris atspėjo pass ir pasinaudojo jo accountu, kad paslėptų savo IP.

---

Dėkui už info, būtinai tuos failus pašalinsiu.

---

Atgalinis md5 atkodavimas neįmanomas. :)

---

Įmanomas.

---

Per DA visų pirmą drauskite DROP komandą. Taip pat TRUNCATE komandą.

---
Reiks tada kiekvieną lentelę atskirai trint. Gal nemokės.

---

Kaip jas uždraust?

---

Aš apskritai esu pasidaręs su GRANT viską - šis dalykas leidžia valdyti leidimus kiekvienai lentelei atskirai. Todėl jo pagalba pvz. šiame saite yra blokuotos UPDATE, INSERT, CREATE, DROP, DELETE, TRUNCATE funkcijos, išskyrus spec. laukelius.

Taip pat turi duom. bazę valdyti su dviem useriais, vienam suteikti GRANT teises kitam - ne.

T.y. iš esmės turi palikti tik SELECT funkciją kur tik įmanoma. Didesnes privilegijas duoti tik tais atvejais, jeigu jos būtinos tai operacijai.

Tačiau to tu turbūt nepasidarysi(nors tą rekomenduočiau) - plačiau apie GRANT: Google.lt "GRANT MySQL".

---
O DB uždėti DELETE, TRUNCATE ir DROP draudimus gi sakiau gali per DA. Atsidarai DB -> Edit ir ten bus permission'ai visi.

---

Aa, ok. Dėkui. ;)

---

Bet pvz jei uždedu DROP draudimą, tai nebeveikia kai kurios panelės saite. Pvz online_users_panel. Meta, kad yra uždrausta DELETE funkcija.

---

hmm, uzjauciu :D Kiek maciau antra kart tau "nuhackino" ane?

---

Jo, bet dbr dar papildomai įdėjau apsaugų. ;D Žiūrėsim kas bus toliau.

---

nu ant php fusion + v6 tai abejoju kad apsisaugosi :D nors nuo tokiu ten "hackeriu" tai...

---

Nu patys kalti, jai bijot kakerių imkit saugias tvs. Arba apsisaugokit tą fusioną.

---

Taip, mes patys kalti, kad mus hakina... :D

---

jo, patarciau paimt koke joomla ir nereiks sukt galvos del tu "hackeriu"

---

Jau geriau papraščiausiai pereičiau ant v7, tik esmė tame, kad nėra nei noro nei laiko perkurinėt web...

---

nu ir kas is to v7 tas pats sh... Visi fusiono fanai sako kad ji saugesne o kai pasiskaitai kokiam tvs'u forume tai net baisu kurt ant to fusion pasidaro

---

Tu manai kad v7 saugiausia? Klysti..

---

Mano ir webą pagadino šitas ip, ištrynė mysql dumbazę, o db pamiršau daryyyyt. Tiesa sugadino vakar.

---

niekas nesako, kad fusionas labai saugus. Bet ji galima pasidaryt pakankamai saugiu. +kitos tvs ir nuimamos. Nieko ner nenuhakinamo

---

edis2 200% saugesnė v7 jeigu galvojant apie v6 defaultine versija ir lyginant su v7 tada lengia dideliu našumu tą v6 :)

---

Joomla man nuhakino pries metus, tad nepatarciau jos naudoti. O be to, ten net php koduko neidesi tik paprasta teksta.

---

klaustukas, patarčiau naudodi DataLife Engine, aš dar nemačiau tinklalapio nulaužto su DLE variklių kurie naudoja M.I.D TEAM Relyzus :)

---

nu o ta v7 palyginus su joomla tai v7 yra 200% nesaugesne ;)

---

Nepradėkit, lyginti PHP-F ir Kitų CMS variklių. PHP-F yra labiau pritaikytas forumuo bendravimui ir krt, o DLE warez tipo svetainėms ir SEO ir kiti priedai jame jau būna įdėti :) Tai tikrai ne vienas pastebėjo :)

---

Taip, ŽYMIAI SAUGESNĖ v7 už v6 (Žaliems vartotojams).

O kas dėl atnaujinimo, nesupratau? Juk yra sukurta funkciją su kuria galite laisvai pereiti iš v6 į v7 (tereikia tik php-fusion.co.uk ir "anglų kažkiek mokėjimo" )



Dar vienas kuris nežino ką šneka ir kada. Joomla tikrai nesaugiausia užtenka vos pereiti per kelis exploitų saitus ir pamatysite, kad prikurta exploitų jai daugiau negu, kad PHP-Fusion :)



Tu tik nekišk savo DLE. Matai, kad žmogus turi ne koki siuntinių puslapį ar counter strike, o kažkokį turnyrų puslapį (ar kažkas panašaus), o toks variantas visiškai ne į TEMA.

Koki CMS naudoti šiuo metu nelabai ką galiu ir patarti, bet galiu pasakyti tik vieną dalyką - PHP-Fusion tinka daug puslapio temų, tik turėkite galva ir skaitykite straipsnius (ne tik šiame portale).

---

Joomla man nuhakino pries metus

Tau nuhakino, o nusimanatys zmones ja skaito kaip saugiausia bei graziausia tvs

---

echh, išmok apsisaugoti ir žiūrėti ką per bruda dedi į JOOMLA, nes galėjo taip būti, kad kažkas blogai ir erroras ir BaBa :)

---

Nepradėkit čia apie TVS'us diskutuot. Ne apie tai tema.

---

exploitu webus? Jo tie exploitai taip ir metos visur. Jei ju ir yra tai tikrai ne uzdyka, o bet koks snarglius tikrai to nepirks
Nors aisku kaip jus cia sakysit php fsuion support saite, kad php fusion nesaugus ;)
Ir siaip tas php fsuion negrazus toks, gal kokiam l2 ar cs webui ir px toks bet tikrai ne kokiam rimtam webui, i kuri nori itraukti kuo daugiau vartotoju

---

phpbb forumui reiketu naudoti, net jeigu naudoji kaip jus sakote ta saugia "200%" joomla.

---

Skaičiau, mėginau persidėt, bet nieko nesigavo. Reikia visus modus perkurinėt, kodus perrašinėt, o man ten tik error'us visur mėtyt pradėjo.

---

Visu pirma, tavo nuomonė apie PHP-Fusion visai be argumentų. Jeigu būtum skaitęs šita temą - būtum supratęs viska, bet kadangi dabar šūdą mali pats kaltas. PHP-Fusion yra nesaugus tik dėl to, kad kūrėjai visiškai nesupranta, kad reikia pašalinti eval() funkciją iš visu failų. :) (Tada jau būtu ištaisyta labai daug klaidų ir "skriptvaikiu" bandymu)

---

jo kurejai to nesupranta o tu ta zinai...Tai gal kreipkis i fusiono kurejus ir padek jiems sukurti nauja versija. Tu argumentu visiskai nereikia, uztenka pasiskaityt kitus forumus ir viskas aisku pasidaro (fusionas-viena is nesaugiausiu tvs). Gal ja gali apsaugot su visokiom apsaugom bet argi negali apsaugot kitu tvs? Tai manau kokia magento, joomla, dle ir t.t. apsaugotos butu tikrai saugesnes uz apsaugota fusiona...Nesu koks ekspertas ant tu web bet to domiuos ir zn (nesunku suzinot) kad tas Fusionas yra LEVAS! Ka nori ta sakyk, bet fusionui dar toli iki tobulybes :) (labai toli)

---

Išdarinėja nesąmones su mano mysql ir viskas... Net nžn ką daryt. Jaučiu teks uždaryt projeką ir parduot domeną. :|

---

Kvaila diskusija. Nulaužė tai nulaužė. Jokios LATGA'oms ir panašiems visiškai bus neįdomu tavo problemos, kaip čia kažkas lietė eit su tuo IP per latgą.

---

turi ip uzdek ip bana ar kompa uzlausk

---

Nu čia net ne jo tas IP... Atspėjo pass, prisijungė prie to userio tj ir rodė netikrą IP.

---

o kas del pridetiniu puslapiu tai pasinaudok ten kur superinput, geras dalykas :) https://webdnd.com/saugumo-patar...

---

Aš iš vis tuos failus jau išėmęs... Vistiek kažkaip sugeba pridaryt nesąmonių.

---

prefixus pasvordus keisk, apsaugas susidek, arba perinstalink cms

---

Pasikeitęs jau 100 kart prefix'us, kaip ir passwordus.

---

Žiūrėk sauguma hash'o dalyje.

---

passowrdą atsikoduok md5. O šiaip kaip ir sakė, reik hash'us tavrkyt, bet spėju, kad nežinai kaip tai reik daryti...

---

Kokį password'ą atsikoduot? Turiu aš visus passw, nieko man atkoduot nereik, tik reik kažkaip web'ą apsaugot... O hash'u tvarkyt, kaip tu ir sakei, nemoku. :/

---

Yra BK straipsnis apie cookies ir hash...

---

BK? .

---

Blood.Killer = BK

---

Nu gal aš jau ir užknisau su savo klausymais ir prašymais, bet gal galima straipsnio url? Nes nerandu, nei šiame web, nei modų.

---

gal galėtum pasakyt kur tas straipsnis? mačiau buvo riomo support`e, bet ten atnaujinimai kažkokie..

---

Ką tik vėl gavau hack'ą. Šį kartą loginau viską. Ir ką gi jūs manot. Proxinis IP kelis kartus įėjęs

į infusions/member_poll_panel/polls_comments.php

Tada paskaičiau:

https://webdnd.com/news.php?read...

Gali būt, kad radau per kur mane lenkia. :?

---

FAIL :]

Negalvojau,kad bus neatsinaujinusių ?|

---

Kad kažkaip nelb skaitau aš tas naujienas. :D

---

rado spragą ir dabar ja naudojasi..

---

Vo, vo, vo nupiso dviratį... :]

---

Nu išėmiau dbr apklausą iš viso, pažiūrėsim ar nebebus "hackų". :)

---

To "hakerio" ip adresai:

85.17.92.23
78.63.72.49

gaila, kad nėra jokios info googlej.

Dabar išėmus narių apklausą jis dar kokius 3-4 kartus lankėsi tinklalapyje (matau loge) ir kolkas jokio hacko. Dabar stebėdamas logą matau, kad paskutinį kart web'e buvo prieš 5min. Greičiausiai viskas ką jis sugeba - tai nulaužt per tą narių apklausą bugovą. ;D

Reik tikėtis, kad neras kitų spragų ir dabar viskas bus ok. :)