Здравствуйте, уважаемые. Конечно, я сам виноват в том, что произошло - нужно было больше думать о безопасности. Ну, чего не сделано, того не сделано.
У меня стоит форум ExBB FM 1.0 Beta by TvoyWeb.ru. Собирался обновить его в течении месяцы, даже уже скин себе выбрать.
Вчера вечером форум, видимо, взломали. Открываю форум, а там пусто. Видна только одна часть - Статистика конференции. Ни одной темы, пользователей пару штук, когда было несколько сотен. На хостинге порядок - папки forum1, forum2 и т.д. имеются, внутри все темы имеются. Список пользователей тоже имеется. Когда через форум пытаюсь зайти в свой профиль администратора, он пишет, что такого нет. В общем, после некоторых плясок с бубном я определил злоумышленника, который заменил мой профиль администратора на свой и зашел от его имени. В админпанель попасть не могу. Что делать дальше не знаю. Подскажите, пожалуйста, старшие по разуму братья. Честно, не знаю к кому обратиться и что делать дальше.
1. Slon-to - 20 января 2010 — 09:10 - перейти к сообщению
2. mastersound - 20 января 2010 — 10:10 - перейти к сообщению
Для начала - залить бэкап
Цитата:
, если имеется. Потом обновится до RC1. После этого просить здесь помощи.
ExBB FM 1.0 Beta by TvoyWeb.ru
3. electron - 20 января 2010 — 10:27 - перейти к сообщению
Slon-to пишет:
На хостинге порядок - папки forum1, forum2 и т.д. имеются, внутри все темы имеются. Список пользователей тоже имеется.
смахивает не на взлом, а на обнуление. Обновитесь до RC1, инструкции - здесь
4. Slon-to - 20 января 2010 — 15:15 - перейти к сообщению
mastersound, я с таким никогда не сталкивался. бэкапа нет. спасибо, видимо, действительно нужно обновиться - и проблема решена.
(Добавление)
electron, спасибо большущее! я уже тоже немного поковырялся и почти на 100% уверен, что это обнуление. просто я как два года назад поставил, так и ничего не правил, не обновлял и не читал про всякие проблемы.
Когда открываешь форум, там нет ни одного раздела, ни одной темы и пользователей пять штук и все сегодняшние, а было 200.
Если по этой инструкции все сделать, то все мои юзеры, разделы и темы вернуться?
Еще раз большое спасибо! Даже не знаю, что я могу для Вас сделать..
(Добавление)
electron, спасибо большущее! я уже тоже немного поковырялся и почти на 100% уверен, что это обнуление. просто я как два года назад поставил, так и ничего не правил, не обновлял и не читал про всякие проблемы.
Когда открываешь форум, там нет ни одного раздела, ни одной темы и пользователей пять штук и все сегодняшние, а было 200.
mastersound пишет:
Обновитесь до RC1, инструкции - здесь
Если по этой инструкции все сделать, то все мои юзеры, разделы и темы вернуться?
Еще раз большое спасибо! Даже не знаю, что я могу для Вас сделать..
5. electron - 20 января 2010 — 15:56 - перейти к сообщению
Slon-to пишет:
Если по этой инструкции все сделать, то все мои юзеры, разделы и темы вернуться?
в принципе да, только надо придерживаться инструкции по обновлению именно для вашей версии
6. yura3d - 20 января 2010 — 16:11 - перейти к сообщению
Slon-to
Перед тем, как производить какие-либо действия с форумом (в том числе обновление), обязязательно сделайте резервную копию папки с форумом. В противном случае возможна невосстановимая потеря данных. Процесс восстановления форума после обнулений достаточно подробно описан на нашем форуме, смотрите вопрос Q2 из ExBB FAQ (ссылка на FAQ есть в моей подписи)
Перед тем, как производить какие-либо действия с форумом (в том числе обновление), обязязательно сделайте резервную копию папки с форумом. В противном случае возможна невосстановимая потеря данных. Процесс восстановления форума после обнулений достаточно подробно описан на нашем форуме, смотрите вопрос Q2 из ExBB FAQ (ссылка на FAQ есть в моей подписи)
7. Slon-to - 20 января 2010 — 18:49 - перейти к сообщению
electron, понял. еще раз большое спасибо
yura3d, то есть просто скопировать папку forum на компьютер, да?
Большущее спасибо, сейчас попробую медленно и аккуратно все сделать по инструкции
yura3d, то есть просто скопировать папку forum на компьютер, да?
Большущее спасибо, сейчас попробую медленно и аккуратно все сделать по инструкции
8. electron - 20 января 2010 — 19:03 - перейти к сообщению
Slon-to , сначала сделайте бэкап , т.е. папку с форумом слейте себе в комп. на всякий случай если пойдет что-то не так. потом вам надо сделать как написано ЗДЕСЬ , ну если всё пройдет нормально и форум восстановится, то следующий шаг - уже обновление до RC1. это описано ЗДЕСЬ , после слов "Далее я расскажу как обновиться с ExBB FM 1.0 Beta....... " - про вашу версию
9. Slon-to - 20 января 2010 — 19:18 - перейти к сообщению
electron, прошу прощения. вот тут я не понял.
если пройти по ссылке там написано:
1. Прежде всего сделайте резервную копию (бэкап) файлов форума. Это поможет в случае, если что-то пойдёт не так. Если Вы уже делали ранее бэкап форума, то можете попробовать применить алгоритм восстановления и к нему, и в последствии выбрать наиболее работоспособный вариант.
2. Обновите Ваш форум до версии ExBB FM 1.0 RC1. Эта версия содержит в себе кардинальные изменения, касающиеся работы с файлами, особенно в плане множественного доступа. Благодаря этому полностью решена проблема с обнулением файлов. Скачать новую версию и узнать подробнее про обновление Вы можете здесь
3. После обновления необходимо приступить к восстановлению пользователей
То есть я так понял, что сначала нужно обновиться до версии RC1, а потому уже восстанавливать. А Вы говорите, что не так...
electron пишет:
потом вам надо сделать как написано ЗДЕСЬ , ну если всё пройдет нормально и форум восстановится, то следующий шаг - уже обновление до RC1.
если пройти по ссылке там написано:
1. Прежде всего сделайте резервную копию (бэкап) файлов форума. Это поможет в случае, если что-то пойдёт не так. Если Вы уже делали ранее бэкап форума, то можете попробовать применить алгоритм восстановления и к нему, и в последствии выбрать наиболее работоспособный вариант.
2. Обновите Ваш форум до версии ExBB FM 1.0 RC1. Эта версия содержит в себе кардинальные изменения, касающиеся работы с файлами, особенно в плане множественного доступа. Благодаря этому полностью решена проблема с обнулением файлов. Скачать новую версию и узнать подробнее про обновление Вы можете здесь
3. После обновления необходимо приступить к восстановлению пользователей
То есть я так понял, что сначала нужно обновиться до версии RC1, а потому уже восстанавливать. А Вы говорите, что не так...
10. electron - 20 января 2010 — 19:32 - перейти к сообщению
делайте по инструкции
после удачного обновления не забудьте поставить критические обновления
после удачного обновления не забудьте поставить критические обновления
11. Slon-to - 20 января 2010 — 20:12 - перейти к сообщению
Обновился удачно. В списке пользователей все есть. Только нету меня - администратора. Зайти в админку не могу, так как меня нету. Подскажите, пожалуйста, что делать.
Вот выписка из инструкции:
/!\ Важно! Если после работы скрипта Вы по-прежнему не можете войти на форум, или же восстановился неполный список пользователей, это значит, что обнулению подверглись также файлы профилей этих пользователей (посмотреть размеры файлов можно в папке members). Восстановить эти данные нельзя, только если у Вас (или Вашего хостера) не сохранились резервные копии этих файлов до обнуления.
Далее Вы можете войти в админку и приступить к восстановлению списка тем в форумах...
Не сказано, что делать.. Зайти все равно не могу...
Вот выписка из инструкции:
/!\ Важно! Если после работы скрипта Вы по-прежнему не можете войти на форум, или же восстановился неполный список пользователей, это значит, что обнулению подверглись также файлы профилей этих пользователей (посмотреть размеры файлов можно в папке members). Восстановить эти данные нельзя, только если у Вас (или Вашего хостера) не сохранились резервные копии этих файлов до обнуления.
Далее Вы можете войти в админку и приступить к восстановлению списка тем в форумах...
Не сказано, что делать.. Зайти все равно не могу...
12. electron - 21 января 2010 — 04:36 - перейти к сообщению
можно попробовать так:
регимся на своем форуме под любым ником, дальше идем на форум в папку members и ищем пользователя с самым большим номером вида N.php где N - любая цифра, (предположим, это будет 255.php) , открываем этот файл для редактирования, в нем находим что-то наподобие :
цифру 255 вы должны поменять на 1
далее ищем что-то подобное этому:
и вместо me , надо поставить ad .
закрываем и сохраням файл. после этих изменений файл 255.php надо переименовать в 1.php. далее идете на форум и заходите под тем ником и паролем при которым регистрировались. сам не пробовал так, но по идее должно прокатить.
если не получится таким способом восстановить админа - надо у yura3d спрашивать, он тут голова
регимся на своем форуме под любым ником, дальше идем на форум в папку members и ищем пользователя с самым большим номером вида N.php где N - любая цифра, (предположим, это будет 255.php) , открываем этот файл для редактирования, в нем находим что-то наподобие :
CODE:
"id";i:255;s:4:"name"
цифру 255 вы должны поменять на 1
далее ищем что-то подобное этому:
CODE:
"status";s:2:"me";s:4:
и вместо me , надо поставить ad .
закрываем и сохраням файл. после этих изменений файл 255.php надо переименовать в 1.php. далее идете на форум и заходите под тем ником и паролем при которым регистрировались. сам не пробовал так, но по идее должно прокатить.
если не получится таким способом восстановить админа - надо у yura3d спрашивать, он тут голова
13. Slon-to - 21 января 2010 — 14:44 - перейти к сообщению
electron, большое спасибо. сейчас попробую и отпишусь
14. Slon-to - 21 января 2010 — 19:53 - перейти к сообщению
Все получилось! Правда, сначала не входил под администратором, потому что я забыл поставить права на запись для файла 1.php. А как поставил - все супер.
Восстановление делал по инструкции - все прошло на ура!! Единственное, что просмотры обнулились. Делал по инструкции, как написано с файлом views.php. Ничего не получилось. Ну и ладно - это не самое главное.
Большущее спасибо всем откликнувшимся! Особенно, electron.
Восстановление делал по инструкции - все прошло на ура!! Единственное, что просмотры обнулились. Делал по инструкции, как написано с файлом views.php. Ничего не получилось. Ну и ладно - это не самое главное.
Большущее спасибо всем откликнувшимся! Особенно, electron.
15. Umbr - 11 декабря 2010 — 00:26 - перейти к сообщению
electron пишет:
можно попробовать так:
Пробовал, результата нет.
(Добавление)
Slon-to пишет:
права на запись для файла 1.php
На файле стоит 777 и все галки.