Witam Hasła zmieniane dwa razy dziennie a i tak ktoś znowu od dwuch dni włazi mi do bazy i ją całą Kasuje Moze ktoś mi wytłumaczy jak to zabezpieczyc??

Hasła na FTP również zmieniałeś? Jeżeli tak to zapewne masz na FTP jakiś "syf" tzn. PHP Shella, jeżeli pliki na FTP nie zajmują zbyt wiele to zgraj je na dysk i przeskanuj antyvirusem, teraz praktycznie każdy wykrywa, oczywiście jeżeli Shell jest troszkę zmodyfikowany nie zostanie wykryty.

Wiem o którym forum piszesz.
Są tam co trochę włamy z niewiedzy Administratorów.
Masz tutaj kilka ciekawych rad na temat zabezpieczenia forum.
Radził bym zrobić porządek na ftp, usunąć wszystkie pliki, to wcale nie musi być jeden shell, który przez przypadek uda Ci się znaleźć. Tego może być więcej.
Jak napisał // pitu, zgraj wszystko na dysk i przeskanuj. Jednak wcale AntyWirus nie musi Ci wykryć shella

Moja rada.

1.Usuń wszystko z FTP.
2.Zainstaluj od nowa vBulletin.
3.Dograj wszystkie modyfikacje które miałeś zainstalowane.
4.Wykonaj każdy krok z tego tematu : http://vbhelp.pl/artykua-y-faq-f22/p...orum-t462.html
5.Nie dawaj nikomu danych do FTP
6.Ustaw długie i bardzo mocne hasło do FTP jak i MySQL.

Wtym problem że właśnie kilka dni temu skasowałem całe ftp zainstalowałem wszystko od nowa i od wczoraj im się znowu udało dostac do bazy i kasują ją

Potrzebował bym kogoś zaufanego kto by się tym zają zabezpieczeniem bez kopiowania sobie bazy itd..

Zmień hasła. Jeżeli mają Twoją bazę to nie problem rozkodować, a potem za pomocą załącznika wgrać shella.
Jeżeli masz na serwerze upload, download itp. możliwe, że właśnie tamtędy wchodzą włamywacze.

No ok upka skasowałem zobzcze czy będzie teraz spokojniej

Tylko jeżeli ktoś wrzucił Ci na FTP ten syf przez Upload to nie wiele Ci da kasajca Uploadu, ponieważ pliki te ciągle masz na FTP.

Mam jeszcze jedno pytanie, forum stoi na jakimś hostingu czy masz może swój serwer? Jeżeli masz serwer i masz dostęp do ssh to przeskanuj katalog, w poszukiwaniu owych plików.

Serwer to dedyk no przez putty się łacze z ssh lecz na linuxie słabo się znam i zabardzo nie chce sam tam grzebać by coś nierozwalić

W plikach vB w tych gdzie tools.php masz searchshell.php skorzystaj. Oczywiście jak serwer jest nie zabezpieczony z poziomu systemu, konfiguracji mysql, php to sprzątanie ftp nic Ci nie da. hasło do ssh zmień. Włącz logowanie zdarzeń na serwerze, z logów wyczytasz jak wchodzą. oczywiście o ile nie skasują ich podczas włamu.

Ja jeszcze poradzę Ci abyś nie miał wszędzie takich samych haseł, ponieważ włamywacze mogą ściągnąć np. plik config.php i już będą mieli hasło do twojej poczty, konta, itd..