Взлом форума 3.4.4

[taulalan]

Взлом форума Версия: IP.Board 3.4.4

Сегодня написал некто в скайп.

он: вообщем тут такое дело я ничайно взломал твой сайт...(

я: я просто не пойму зачем тебе это писать?

он: что бы ты нашел и прикрыл дырку

я: ты хоть бы доказал делом, а так только пустые слова.

он: вернуть обратно?

он: не бойся я ничего делать небуду

он: просто сам учись

Потом зашёл на главную страницу и вижу белый фон и вот такие иероглифы: 

ааОб баАаКаИаЕ аПаИбаОаГаИ)

Может кто сталкивался с этим?

[usergeuv1]

Стилер на компе у тебя, ворует пароли от фтп.Изменил файл индекс пхп

[testx]

Статья 272. Неправомерный доступ к компьютерной информации

 

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

 

Изменено 25 сентября, 2013 пользователем testx

[Respected]

Версия: IP.Board 3.4.4

Всё дело в этом

[KitsuneSolar]

Точна.

3.4.4 баговитая и дыровитая.

 

testx, не думаю, что тут есть какой-то злой умысел.

Ситуация напоминает эту.

Изменено 26 сентября, 2013 пользователем WOLF

[taulalan]

Вот что хостинг написал:

 

Уведомляем Вас о том, что на Вашем аккаунте обнаружено вредоносное программное обеспечение.

 

Обращаем Ваше внимание на тот факт, что восстановление из резервной копии не решит причину возникновения проблемы. Если в скриптах Ваших сайтов есть неустраненная уязвимость, то после восстановления из резервной копии возможно повторное заражение.

{HEX}php.cmdshell.unclassed.347 : u5595320 : /var/www/u5595320/data/www/ссылка_на_сайт/img/icons/wso2.php

[Respected]

Вот всё и прояснилось. Обнови до последней версии и прошерсти на наличие подозрительных файлов.

[taulalan]

Вот всё и прояснилось. Обнови до последней версии и прошерсти на наличие подозрительных файлов.

сделал.

Обновил с 3.4.4 на 3.4.5 полет нормальный.