Взлом rom.by и его последствия.

Добрый день.

Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Взлом как-то затронул этот форум forum.rom-by.com/ , он вроде сам по себе... пароли туда как-то связаны с местными?

Аватар пользователя apple_rom

Ромбоком - есть старый rom.by. Потому и пароли "были" одними и теми же, естественно (т.к. в своё время "переехали" с phpbb2 на Drupal5). Сложно сказать "к сожалению", но - к сожалению (иначе пришлось бы "всех разогнать" - чтобы "создавать заново"). Потому желательно сменить (и на более криптостойкие).

Аватар пользователя zaiganpc

Вот УРОД! Нашел куда ломится! Руки бы битами ....evil

Аватар пользователя ADEPT707

файлы теперь не прикрепляются и вот такая красная фигня под шапкой на всех страницах сайта вылетает (firefox 3.6)
вопрос: это только у меня? или...

ромба писал(-а):
* Выбранный файл /tmp/fileXtvT6f не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
* Выбранный файл /tmp/fileMrGKij не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

Аватар пользователя DarkProg

Собственно наверное нужно сюда отписать, потому как появилось после взлома сайта на компьютере с ОС WinXP SP3 браузер IE8

В общем вверху страницы в разделе "мой профиль"-->"Следить" появляется такое сообщение

Цитата:
Выбранный файл /tmp/fileRO6AKT не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/fileETYqNP не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

А если перехожу в этот топик то сверху висит

Цитата:
Выбранный файл /tmp/fileQftIjE не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/fileKjvCdd не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.

Всё отображается нормально и всё адекавтно работает, только что значит я не знаю, посему решил написать

И твоя голова всегда в ответе за то куда сядет твой зад...

Проблемы с заливкой файлов исправлены.
Если что-то еще встретите такое - пишите сюда.

ex-K9

Аватар пользователя Bishop

В "Последние сообщения" :
Выбранный файл /tmp/fileGG72AN не удается закачать, поскольку каталог назначения files//languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js.gz неверно сконфигурирован.
Выбранный файл /tmp/filezcf5Yq не удается закачать, поскольку каталог назначения files/languages/ru_7a6d8ae18400eb8892952b6d3cd34b7c.js?Lmin.js неверно сконфигурирован.
И в таблице "Тип" у всех "Тема на форуме"

...ложки нет

хакеры в конец обарзели

Аватар пользователя Bishop

rom.by/forum/Literatura_po_blokam_pitanija_AT_i_ATH?page=1#new
сломанная темка, починить бы...

...ложки нет

Эту исправила. Но наверняка она такая не одна.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей