Внимание !
Сегодня утром пользователем TOGA был взломан и снесен форум www.gsm-zona.ru причин не указано .. Конфликтов небыло ..Взлом произошел по всей вероятности со стороны хостера ..Пароли увести не мог ..Все бэкапы форума есть так что с востановлением проблем не должно быть .
Его айпишники ..Сам с Узбекистана ..
Предупредите на других ресурсах об этом "феноменальном " мальчике ..

80.80.217.52
213.206.42.113
213.206.42.193
213.206.42.194
213.206.42.195
213.206.42.196
213.206.42.197
213.206.42.198
213.206.42.199
213.206.42.200
213.206.42.201
213.206.42.202
213.206.42.203
213.206.42.204
213.206.42.205
213.206.42.207

Забанен мной везде где это было возможно сделать . Ждем результата развития событий .. Банить везде при первом появлении ..

Добавлю еще адресов
213.206.39.190
213.206.39.163
213.206.39.168
213.206.39.162

Забанен до выяснения обстоятельств на gsmforum

Добавлю еще адресов
213.206.39.190
213.206.39.163
213.206.39.168
213.206.39.162

Забанен до выяснения обстоятельств на gsmforum
А непроще всю подсеть забанить? Как, я понимаю, 213.206.ххх.ххх.

А непроще всю подсеть забанить? Как, я понимаю, 213.206.ххх.ххх.

А как же другие камрады из этой подсети?

bond95,
s-v-j,
Zloy,
Таким образом вы забаните не только его, а ещё десятки, а может и сотни людей, ни о чём не подозревающих, и ничего не нарушающих.

Пока банятся только айпи с которых он появляется..Сидит гаденыш на динамическом айпи ..Постоянно меняет ..

bond95,
s-v-j,
Zloy,
Таким образом вы забаните не только его, а ещё десятки, а может и сотни людей, ни о чём не подозревающих, и ничего не нарушающих.

Андрей ! У тебя есть другое предложение ?? Это айпишники все анонимные ..

Есть сомнения в том, что это сделал сам TOGA
Все пока в процессе выяснения. Есть кое-какие интересные факты. Но пока до выяснения они разглашаться не будут.


inetnum: 80.80.215.32 - 80.80.223.255
netname: TPSUZ-NET
descr: Leased lines customers
country: UZ
rev-srv: ns.tps.uz
rev-srv: ns2.tps.uz
org: ORG-TA164-RIPE
admin-c: MTPS-RIPE
tech-c: ATPS-RIPE
status: ASSIGNED PA
mnt-by: TPSUZ-MNT
mnt-domains: TPSUZ-MNT
mnt-lower: TPSUZ-MNT
mnt-routes: TPSUZ-MNT
source: RIPE # Filtered

organisation: ORG-TA164-RIPE
org-name: TEXNOPROSISTEM
org-type: LIR
descr: TEXNOPROSISTEM Ltd is Internet Service Provider
descr: in Uzbekistan, Central Asia.
descr: We providing Internet services to end customers,
descr: like as access to WWW, E-Mail, ICQ, etc.
descr: Via Leased Lines (xDSL), Wi-Fi, Fast Ethernet
descr: (for Home LAN users) and DialUp services.
descr: Also we providing web hosting and co-location hosting.
remarks: ================================================
remarks: | |
remarks: | Please contact about abuse via [email protected] |
remarks: | !
remarks: ===============================================*
address: TEXNOPROSISTEM Ltd
Marat K. Phattakhoff
Afrosiab 28/14
700031 Tashkent
UZBEKISTAN
phone: +998711506933
fax-no: +998711500102
e-mail: [email protected]
admin-c: MTPS-RIPE
admin-c: MTPS-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: TPSUZ-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Marat K. Phattakhoff
address: TEXNOPROSISTEM Ltd
address: Afrosiab, 28/14
address: Tashkent, 700031
address: Uzbekistan
e-mail: [email protected]
e-mail: [email protected]
phone: +998 71 1506933
phone: +998 97 1015900
fax-no: +998 71 1500102
nic-hdl: MTPS-RIPE
mnt-by: TPSUZ-MNT
remarks: Technical Director
source: RIPE # Filtered

person: Alibek S. Sattarov
address: ISP TEXNOPROSISTEM
address: Afrosiab, 28/14
address: Tashkent, 700031
address: Uzbekistan
e-mail: [email protected]
phone: +998 71 1506933
nic-hdl: ATPS-RIPE
mnt-by: TPSUZ-MNT
remarks: System administrator
source: RIPE # Filtered

% Information related to '80.80.208.0/20AS34718'

route: 80.80.208.0/20
descr: Route for TEXNOPROSISTEM Ltd
org: ORG-TA164-RIPE
origin: AS34718
mnt-by: TPSUZ-MNT
source: RIPE # Filtered

organisation: ORG-TA164-RIPE
org-name: TEXNOPROSISTEM
org-type: LIR
descr: TEXNOPROSISTEM Ltd is Internet Service Provider
descr: in Uzbekistan, Central Asia.
descr: We providing Internet services to end customers,
descr: like as access to WWW, E-Mail, ICQ, etc.
descr: Via Leased Lines (xDSL), Wi-Fi, Fast Ethernet
descr: (for Home LAN users) and DialUp services.
descr: Also we providing web hosting and co-location hosting.
remarks: ================================================
remarks: | |
remarks: | Please contact about abuse via [email protected] |
remarks: | !
remarks: ===============================================*
address: TEXNOPROSISTEM Ltd
Marat K. Phattakhoff
Afrosiab 28/14
700031 Tashkent
UZBEKISTAN
phone: +998711506933
fax-no: +998711500102
e-mail: [email protected]
admin-c: MTPS-RIPE
admin-c: MTPS-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: TPSUZ-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered


inetnum: 213.206.39.160 - 213.206.39.191
netname: ROL-DialUp-Termez-NET
descr: Internet Service Provider BUZTON J.V.
descr: Khamid Alimjan sq., Western Side
descr: 700000, Tashkent
descr: Uzbekistan
country: UZ
org: ORG-BJ1-RIPE
admin-c: NS906-RIPE
tech-c: NS906-RIPE
status: ASSIGNED PA
mnt-by: BUZTON-MNT
source: RIPE # Filtered

organisation: ORG-BJ1-RIPE
org-name: BUZTON J.V.
org-type: LIR
address: BUZTON J.V.
Khamid Alimjan square
Western side
700000 Tashkent city
Uzbekistan
phone: +998 71 1206144
phone: +998 93 1832011
fax-no: +998 71 1206320
e-mail: [email protected]
admin-c: NS906-RIPE
admin-c: RS1914-RIPE
mnt-ref: BUZTON-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Nikolay Sandalov
address: 14 A, Navoi str.
Tashkent, 700011
Uzbekistan
phone: +998 71 1207706
phone: +998 71 1206144
fax-no: +998 71 1206365
e-mail: [email protected]
nic-hdl: NS906-RIPE
mnt-by: BUZTON-MNT
source: RIPE # Filtered

% Information related to '213.206.32.0/19AS29385'

route: 213.206.32.0/19
descr: JV BUZTON Network
origin: AS29385
mnt-by: BUZTON-MNT
source: RIPE # Filtered
и
inetnum: 213.206.42.112 - 213.206.42.127
netname: BUZTON-NET-DZHIZAK-BRANCH-ADSLClients
descr: Internet Service Provider BUZTON J.V.
descr: Khamid Alimjan sq., Western Side
descr: 700000, Tashkent
descr: Uzbekistan
descr: Net for ADSL clients, /32 for one client
country: UZ
org: ORG-BJ1-RIPE
admin-c: NS906-RIPE
tech-c: NS906-RIPE
status: ASSIGNED PA
mnt-by: BUZTON-MNT
source: RIPE # Filtered

organisation: ORG-BJ1-RIPE
org-name: BUZTON J.V.
org-type: LIR
address: BUZTON J.V.
Khamid Alimjan square
Western side
700000 Tashkent city
Uzbekistan
phone: +998 71 1206144
phone: +998 93 1832011
fax-no: +998 71 1206320
e-mail: [email protected]
admin-c: NS906-RIPE
admin-c: RS1914-RIPE
mnt-ref: BUZTON-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Nikolay Sandalov
address: 14 A, Navoi str.
Tashkent, 700011
Uzbekistan
phone: +998 71 1207706
phone: +998 71 1206144
fax-no: +998 71 1206365
e-mail: [email protected]
nic-hdl: NS906-RIPE
mnt-by: BUZTON-MNT
source: RIPE # Filtered

% Information related to '213.206.32.0/19AS29385'

route: 213.206.32.0/19
descr: JV BUZTON Network
origin: AS29385
mnt-by: BUZTON-MNT
source: RIPE # Filtered

Сидит гаденыш на динамическом айпи ..Постоянно меняет ..
Это может и не он меняет, а само меняется.
Смотрю по логам на сапорте Setool, у меня тоже каждый раз другой IP, вот некоторые из них:
78.36.101.148
78.36.100.178
78.36.100.13
78.37.58.54
78.37.59.239
78.37.57.223
Чтоб забанить наверняка, это нужно по первой цифре. Значит сразу кучу народа.
Подключение ADSL. Видимо, при каждой сессии присваивает новый адрес. А сесиия раз в сутки разрывается. При следующем соединении, мне присваивается новый IP. И наверняка, комуто может достаться мой предыдущий адрес. И если этот "ктото" натворит безобразий, вычислить только но номеру не получится. Нужно определять, кому принадлежал тот IP, именно в тот момент времени.

На данный момент форум востановлен ..Пользователь забанен ..
Ищем дыры в защите ..Результат позитивный ..Посмотрим дальше ..

На данный момент форум востановлен ..Пользователь забанен ..
Ищем дыры в защите ..Результат позитивный ..Посмотрим дальше ..

Честно- я очень сомневаюсь, что проблема в дырах движка. Лично мое, и не только мое мнение- vbulletin самый защищенный из всех известных мне форумных движков. Я более склонен ч тому, что кто то где то взял пасс одного из админов, ну или на худой конец данный пользователь неплохой хакер, и нашел дыру у хостера. Мое личное IMHO

vbulletin имхо не является самым защищенным движком, поскольку он самый распространенный то и самый ломаемый соответственно. К тому же у них не самая последняя версия применяется(последняя 3.7.2).

Честно- я очень сомневаюсь, что проблема в дырах движка. Лично мое, и не только мое мнение- vbulletin самый защищенный из всех известных мне форумных движков. Я более склонен ч тому, что кто то где то взял пасс одного из админов, ну или на худой конец данный пользователь неплохой хакер, и нашел дыру у хостера. Мое личное IMHO
Сомнеавюсь на счет Админов админов 4 . из них Сергей (Bond95), Олег (Oleg_Rus) Ильдар (Ildar80) и основатель форума

vbulletin имхо не является самым защищенным движком, поскольку он самый распространенный то и самый ломаемый соответственно. К тому же у них не самая последняя версия применяется(последняя 3.7.2).

да. последняя версия- 3.7.2. она вышла только 24 июня.
но, 3.6.10- тоже последняя в своей линейке, дял тех кто не хотит переходить на 3.7.х и для нее тоже выходят апдейты.
П.С. О взломе IPB я слышал намного чаще.
П.П.С. Да, он наверное самый популярный, но вот к примеру даже случай с псевдо-взломом чернго форума где то полгода назад, не был связан з багом в движке, а в хостера, ведь был всего лиш подменен index.php

При следующем соединении, мне присваивается новый IP. И наверняка, комуто может достаться мой предыдущий адрес.
Совершенно верно.
А провайдер по предоставленным логам отреагировать на своего подопечного не может?
И вообще данный факт тянет очень легко на 2 статьи уголовного кодекса. В белорусском 349 и 354 (несанкционированный доступ к информации и использование зловредных программ).

об этом "феноменальном " мальчике ..
А был-ли мальчик?Может там целый коллектив трудится,было у нас и такое,просто лезут с сетки и получается с одним IP адресом, а если это ADSL так это вообще сказка,фактически и отследить-то трудно.
Что касаемо дыр в движке,это может быть минимальным обьяснением.т.к. нужно иметь не дюжие способности и знания чтобы этим обстоятельством воспользоваться.Через локальных админов ADSL на месте можно выяснить что да как,если конечно захотят помочь.
Разговор про админов форума www.gsm-zona.ru - не серьёзен,все админы,люди известные и порядочные,да и как написал Бонд конфликтов с челом не было.Связать с челом не пробовали?Может чувак и ни при чём, а щас сидит и понять не может почему он везде забанен.Хотя раз его адрес и его данные значит с его ведома делалось.
Банить всю подсеть 213.х.х.х ? В принципе ради защиты на пару недель почему бы и нет,может чел успокоится и остынет.Конечно в первую очередь надо бы выяснить ради чего это сделанно и как это сделанно, а потом уже принимать какое-то решение.

Первый раз попыткабыла 20 го июня ..Его предупредили ..Он сказал что типа был пьян и не помнит чего творил и как взломал .Но то что пробовал менять настройки форума это факт, есть логи .Незначительные изменения проводил ..Предупредили по хорошему .Не дошло полез опять ..Забанили сегодня ночью ..На утро получили фокус и послание стребованием востановить его профиль с последним предупреждением нам ..Так как мы ему профиль не востановили получили лежащий форум .С заверениями потом "я не и хата не моя .."На вопрос нафига ему это все надо было последовал блестательный ответ .."А правилами форума это не запрещено " Вот .Нужно в правилах указывать что можно ломать н афоруме а чего нельзя..:kos:

Первый раз попыткабыла 20 го июня ..Его предупредили ..Он сказал что типа был пьян и не помнит чего творил и как взломал .Но то что пробовал менять настройки форума это факт, есть логи .Незначительные изменения проводил ..Предупредили по хорошему .Не дошло полез опять ..Забанили сегодня ночью ..На утро получили фокус и послание стребованием востановить его профиль с последним предупреждением нам ..Так как мы ему профиль не востановили получили лежащий форум .С заверениями потом "я не и хата не моя .."На вопрос нафига ему это все надо было последовал блестательный ответ .."А правилами форума это не запрещено " Вот .Нужно в правилах указывать что можно ломать н афоруме а чего нельзя..:kos:
Ну ничего себе заявочки, и что ничего сделать нельзя?Я понимаю что есть не гласное правило,то что не запрещено,то разрешено.Но это не повод и не основания взламывать сайт.Да и закон никто не отменял,о защите информации и информационных технологий.Кстати алкогольное опьнение усугубляет его вину.Интересно и каким макаром он получил доступ в ROOT директорию?Откуда ногу растут?А с провайдером связались?

vBulletin это отличный движок. Но даже вся его прелесть может пасть прахом из за одной обидной оплошности. Бездумное фарширование хаками, слишком большие разрешения на аватары, подпись и.т.д. Все это добро в нете бесплатно, а за бесплатные скрипты никто не отвечает. Да и тот факт что вы вроде за всем проследили, не гарантия вашего спокойствия. Если у вас виртуальный хостинг, то гарантировать надежность скриптов у ваших соседей, вообще никто не может. Да и хостиг провайдер это дело тонкое. Не стоит сильно радоваться от того что у них все включено. Не спорю, если у вашего сайта есть такие возможности как внешние подключения, то это классно, но не всегда безопасно ... В целом, чистую vBulletin, я имею ввиду без дополнительных модулей, хто зна кем писанных, взломать очень трудно. Но надежность скриптов, это далеко не последняя точка. Защищать здание намного проще чем сайт. Если провести аналогию между тем и другим, то можна сказать что на сайт влазят и через дымарь, водопроводный кран, с под земли, окна, замочную скважину и.т.д. А вот выяснить куда влезли ну очень трудно. А банить по айпи, это ерунда, в нете полно предложений по продаже дедиков. В полне с приличным каналом можна купить за 15-25 у.е. Или через сервис гугля смотрят, или хоть бы и такой бесплатный сервис http://anonymouse.org/ Так что входите через него на свой сайт, и любуйтесь.


А в целом знание PHP , это сила. Это единственная надежная защита.

Нельзя такого деятеля называть хакером.
Это обычный хулиган - бездельник, который используя добытые зачем то пароли использовал их что бы "прославится".
IP при работе АДСЛ меняется автоматически с периодом окого 65000.
Но при живом подключении, т.е. когда злоумышленик в сети, есть адрес порта станционного оборудования.Он конкретный и физически связан и не изменяется.
При вычислении (даже по самой длинной цепочке, через ряд прокси) начало берётся с физического порта АТС.А дальше номер тел, к которому подключен АДСЛ, ФИО, адрес абонента и переход в третью стадию.Наказание.
Ищите среди тех, кто имеет доступ к паролям на сайте.

Ищите среди тех, кто имеет доступ к паролям на сайте.

Как показывает практика, в текущее время достаточно и хэша:shy2:

Очень интересная тема. А ктото уже делал заявление в органы по факту взлома? Мучаюсь от догадок. Ну узнали, выследили и все такое. И что, только реально, дальше? Ведь реально если человек с страны совсем другой, реально из за вашего сайта бедет шумиха? Человека дадут в розыск по интерполу?


Чесно говоря слабо в это верю. Но и ставить опыт на себе не сильно хочется :wink:

И так проведя полное раследование и изучив все пришли к мнению что вина данного пользователя минимальна ..Взлом как таковой произошел буквально случайно в связи с глупо не закрытой дырой в форуме ..Поэтому прошу всех кто где его банил разбанить ..Единственной его виной считаю то что как нормальный пользователь он мог сообщить об этой дыре но включив дурачка он до последнего отпирался .
А то что форум лег это как раз таки та роковая случайность и вышло все кажись по вине хостера ДЖИНО который об этом старательно умалчивает ..Долго не отвечал на телефоны ..а когда ответил то сказал буквально " Унас все нормально , сбоев никаких небыло , но если у вас проблема то мысейчас все быстро исправим , у нас типа все бэкапы есть и через пять минут все было востановлено ..Так что наши опасения в выдающихся хакерских способностях оказались напрасными ..Приношу свои извинения в том что потревожил всех, но здесь произошло именно то стечение обстоятельств когда нужно было действовать не откладывая это все в долгий ящик ..Если б он признался сразу что да как, а хостер призналсвою вину в том что именно от них лег форум не пришлось бы делать столько телодвижений и портить себе и людям столько нервов ...Хорошо что хорошо кончается , но не приятно что кончается так банально ..Тему считаю исчерпаной и закрытой хотя во многом дляменя лично поучительной ..Еще раз прошу извинить за почти ложный сигнал .Мне право неприятно это писать но как говориться лучше всегда перестраховаться чем потом грызть локти ..

Самое обидное в этой истории я считаю недостойное поведение хостера так называемого.
Даже на компе средней паршивости (как у меня) сразу можно заметить о такого типа сбоев.
А на хосте стоит рейд да минимум восьмой, с возможностью "горячей" переустановки железа.Да и денюжку они берут не за дырявый хостинг.Поэтому и возникает такого рода эксцесс, где центр тяжести переносится с больной головы на здоровую, и в ход пускаются акции "об атаке",вирусы,черви, с троянами и наконец хакеры.
А просто сисадмин хлопнул слуховыми аппаратами но выручил рейд, в народе бекап.Хотя это совершенно разные вещи.

ildar80R (14:37:37 1/07/2008)
Скажи пожалуйста , а каким чудом ты смог попасть в админку форума?


TOGA (14:44:44 1/07/2008)
priedesh raskaju


ildar80R (14:45:10 1/07/2008)
у нас сейчас форум хакнули полностью


TOGA (14:45:45 1/07/2008)
kak?



ildar80R (14:45:56 1/07/2008)
Т.е увалили, вот и у бонда подозрение что это ты


TOGA (14:47:44 1/07/2008)
esli b ya zahotel bi ya b v perviy je den vseh adminov zablokiroval , i unichtojil bi forum, no zachem mne eto , esli forum mne pomogaet v rabote.


ildar80R (14:48:25 1/07/2008)
Но как ты тогда влез в админку, сперва ты утверждал что с пьяну не помниш


ildar80R (14:48:55 1/07/2008)
а сегодня утром опять влез, и поставил себе статус Супер админа, после чего форум сдох


ildar80R (14:49:51 1/07/2008)
Как это всё можно объяснить?


TOGA (14:51:43 1/07/2008)
segodnya utrom ya ne smog zayti po svoemu niku , kak ya ponyal mne pomenyali parol.


TOGA (14:53:12 1/07/2008)
a posle zareg s drugim nikom i poprosil vostonovit mne porol


ildar80R (14:54:19 1/07/2008)
Но как ты попал в Раздел Администрации?


ildar80R (14:54:40 1/07/2008)
это закрытые разделы


TOGA (14:56:30 1/07/2008)
tak ved ih mojno otkrit pri jelanii, ne v koristnih zelyah


ildar80R (14:57:35 1/07/2008)
так вот нельзя было этого делать


TOGA (14:58:08 1/07/2008)
no ved etogo ne bilo v pravilah foruma




TOGA (15:03:52 1/07/2008)
ya ne vzlamival sayt.pust bon sam ishet diri v svoem sayte , ya eto dokaju


ildar80R (15:07:12 1/07/2008)
ну тогда объясни зачем ты залез в Админку?


ildar80R (15:07:24 1/07/2008)
зачем тебе это было нужно?


TOGA (15:08:41 1/07/2008)
pust bond95 sam ishet diri v svoem sayte , ya eto dokaju
tak tam napisano v chlenstvo mojet sest lyuboy jelayushiy



ildar80R (15:14:05 1/07/2008)
м да так вот почему взбесился бонд


ildar80R (15:14:18 1/07/2008)
ты ещё и угражать в админке стал


TOGA (15:24:28 1/07/2008)
menya utrom zablokirovali , ili pomenyali parol , nu ya ne mog voyti svoim nikom , zaregistrirovalsa drugim nikom i poprosil shtob mne vostanovili predidushiy nik , i vse .


ildar80R (15:25:09 1/07/2008)
Первое ни кто тебя не просил лезть в раздел администрации


ildar80R (15:25:18 1/07/2008)
А если тебя заблокировали


ildar80R (15:25:29 1/07/2008)
и ты считаеш это не справедливо


ildar80R (15:25:46 1/07/2008)
ты всегда можеш обратиться ко мне или любому другому админу


ildar80R (15:25:57 1/07/2008)
а не рушить весь форум


TOGA (15:27:01 1/07/2008)
TAK YA I OBRATILSA K VAM V ADMINKU , NE RUSHIL YA FORUM , ZACHEM MNE ETOOO


ildar80R (15:27:40 1/07/2008)
Я незнаю зачем тебе это было нужно, так же я и не пойму зачем ты влез в раздел администрации


TOGA (16:12:31 1/07/2008)
nu vot nakonezto razobralis s diroy
Вот лог моего разговора с этим товаришем, да случайно получилось что форум лёг, но и он мог бы просто указать дыру в форуме, а не тупо отнекиваться.

Так админы знают кто и откуда чел, у них есть и ФИО и адрес.Вопрос стоит,для чего-зачем он это сделал и как его наказать.:kos:
Как правило громкость разговора зависит от ответов на эти вопросы.
Начало - это установление взаимопонимания а дальше если взаимопонимание не надено то переход на второй этап.
Второй этап договорённость о погашении вреда, дальше в судилище.
Судилище то же 2 разновидности - механическое и оффициальное.
Срок в таких случаях от 6 лет.

Вот лог моего разговора с этим товаришем, да случайно получилось что форум лёг, но и он мог бы просто указать дыру в форуме, а не тупо отнекиваться.

Честно- я что очень сомневаюсь, что этот парень на что то способен.
Сначала якобы залез на форум с правами админа, а потом, когда его заблокировали, зарегался по новой, и ПРОСИЛ чтобы уме восстановили старый аккаунт. Даже не знаю как так случилось, но...
Далее- он написал свой запрос в разделел для Администрации. Насколько я знаю, Серега как раз где то тогда его и создал. Возможно, данный юзер, просто успел написать там, пока Серега не поставил ограничения для групп для просмотра данного раздела, или может просто осталась какая то группа, которую не отключили. К примеру Ожидающие активации юзеры. Он зарегался, и пока не подтвердит e-mail, находится в данной группе. Ведь при создании раздела Маска доступа стандартная- все группы могут писать/читать.

А мне вот интересно почему на этом форуме админ панель не спрятана? Почему она сидит в стандартном каталоге, и почему вы не используете лже панель? Я думаю такие вещи надо поглубже, както вот так "lsdkf;glkjsdf;lk". При том что спрятать панель жилательно при установке движка, а потом еще и взять и переименовать. Кстати некоторые панель админа держат в архиве, или ставят запрет доступа к папке. Єто весомое препятствии для взлома. Да и хаков на єтом форуме солидно навешано. Вы уверены в их надежности? Особое внимание стоит обратить на те участки кода, которые обращаются к базе данных. Интересно, у админов форума html разрешен? Или у других груп?

А мне вот интересно почему на этом форуме админ панель не спрятана? Почему она сидит в стандартном каталоге, и почему вы не используете лже панель? Я думаю такие вещи надо поглубже, както вот так "lsdkf;glkjsdf;lk". При том что спрятать панель жилательно при установке движка, а потом еще и взять и переименовать. Кстати некоторые панель админа держат в архиве, или ставят запрет доступа к папке. Єто весомое препятствии для взлома. Да и хаков на єтом форуме солидно навешано. Вы уверены в их надежности? Особое внимание стоит обратить на те участки кода, которые обращаются к базе данных. Интересно, у админов форума html разрешен? Или у других груп?

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 80 сообщение(ий)) ::.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 80 сообщение(ий)) ::.

Насколько я знаю, Серега как раз где то тогда его и создал. Возможно, данный юзер, просто успел написать там, пока Серега не поставил ограничения для групп для просмотра данного раздела, или может просто осталась какая то группа, которую не отключили.

Это я делал на фонсервисе и там все согласно твоим рекомендациям все стало нормально .В отношении дыры ты прав она как раз и была в непоставленом ограничении для одной из групп как это не прискорбно признать .. А дальше дело техники ..Не нужно быть супер хакером ..:kos:
Парня я разбанил и востановил его профили ..В отношении хостера ничего нельзя доказать .Прут " У нас сбоев небыло " Но форум то лег ..
Хорошо что мы делаем ежедневные бэкапы ..

Считаю тему исчерпаной и прошу Админов закрыть ее ..

Закрыто! :)