Włam na forum - jak zaradzić?

[BOŁOZ]

Witam,
ja mogę poprzez lekką modyfikację wejść już do ACP i do wszystkich jego opcji. Nie ma forum tylko jest coś takiego , co wyskakuje na stronie.
Co muszę zrobić? Adres hakniętego forum: Wielotematyczne Forum Dyskusyjne

[bartol]

Włamano się na forum, ftp, czy phpmyadmin? Zmienili Ci hasła?
Daj jakieś szczegóły, do czego masz dostęp, a do czego nie.

[BOŁOZ]

Mam dostęp do każdej części forum. Do ftp, ACP, phpMyAdmin

[macio76]

Więc skąd wiesz, że było włamanie? Coś się stało? Napisz o co dokładnie chodzi.

[bartol]

Sprawdź czy nadpisanie index.php pomoże. Jeśli tak to:

Ściągnij pliki z serwera i je przeskanuj, dysk w kompie też. Masz pewnie zapamiętane w jakimś kliencie ftp hasło do serwera. Po sieci krąży wirus, który pobiera dane z klientów ftp, następnie łączy się z serwerem i dodaje różne linijki do plików, zwykle iframe w indexach.
Najpierw znajdź to na kompie, potem nadpisuj świeżo ściągnięte pliki na serwerach. Wywalenie tylko z serwera da Ci dzień spokoju, potem z powrotem będzie to samo.


Ewentualnie posypała się baza przez jakąś modyfikację...

[Max]

Priorytety:
1. Zmiana WSZYSTKICH haseł (ftp, panel klienta na stronie hostingu, baza danych, admin na forum, poczty związane z forum czy hostingiem).
2. Nadpisanie wszystkich plików na nowe (jeżeli masz możliwość to przeskanuj obecne na serwerze pod kątem złośliwych kodów, jeśli nie - usuń wszystkie pliki i wgraj nowe).
3. Poproś obsługę hostingu, aby przywrócili kopię bazy sprzed włamania.
4. Aktualizacja do najnowszej wersji, odinstaluj zbędne modyfikacje.

[header]

Sprawdź plik config.php
Wystarczy go lekko zmodyfikować i całe forum nie będzie dostępne.
Jest to bardziej skuteczne niż podmiana index.php i właśnie w ten sposób mógł Ci ktoś tam pogrzebać.
Jako, że config.php jest includowany w każdym pliku, więc wystarczy że ktoś zmodyfikuje Ci plik config.php w następujący sposób :

config.php
<?php

tutaj treść owneda
exit;

i reszta configa

?>

Ciężko jest czasami się tego dostrzec.