Внимание !
Сегодня утром пользователем TOGA был взломан и снесен форум www.gsm-zona.ru причин не указано .. Конфликтов небыло ..Взлом произошел по всей вероятности со стороны хостера ..Пароли увести не мог ..Все бэкапы форума есть так что с востановлением проблем не должно быть .
Его айпишники ..Сам с Узбекистана ..
Предупредите на других ресурсах об этом "феноменальном " мальчике ..

80.80.217.52
213.206.42.113
213.206.42.193
213.206.42.194
213.206.42.195
213.206.42.196
213.206.42.197
213.206.42.198
213.206.42.199
213.206.42.200
213.206.42.201
213.206.42.202
213.206.42.203
213.206.42.204
213.206.42.205
213.206.42.207

Забанен мной везде где это было возможно сделать . Ждем результата развития событий .. Банить везде при первом появлении ..

Добавлю еще адресов
213.206.39.190
213.206.39.163
213.206.39.168
213.206.39.162

Забанен до выяснения обстоятельств на gsmforum

А непроще всю подсеть забанить? Как, я понимаю, 213.206.ххх.ххх.

А как же другие камрады из этой подсети?

bond95,
s-v-j,
Zloy,
Таким образом вы забаните не только его, а ещё десятки, а может и сотни людей, ни о чём не подозревающих, и ничего не нарушающих.

Пока банятся только айпи с которых он появляется..Сидит гаденыш на динамическом айпи ..Постоянно меняет ..

Андрей ! У тебя есть другое предложение ?? Это айпишники все анонимные ..

Есть сомнения в том, что это сделал сам TOGA
Все пока в процессе выяснения. Есть кое-какие интересные факты. Но пока до выяснения они разглашаться не будут.

и

Это может и не он меняет, а само меняется.
Смотрю по логам на сапорте Setool, у меня тоже каждый раз другой IP, вот некоторые из них:
78.36.101.148
78.36.100.178
78.36.100.13
78.37.58.54
78.37.59.239
78.37.57.223
Чтоб забанить наверняка, это нужно по первой цифре. Значит сразу кучу народа.
Подключение ADSL. Видимо, при каждой сессии присваивает новый адрес. А сесиия раз в сутки разрывается. При следующем соединении, мне присваивается новый IP. И наверняка, комуто может достаться мой предыдущий адрес. И если этот "ктото" натворит безобразий, вычислить только но номеру не получится. Нужно определять, кому принадлежал тот IP, именно в тот момент времени.

На данный момент форум востановлен ..Пользователь забанен ..
Ищем дыры в защите ..Результат позитивный ..Посмотрим дальше ..

Честно- я очень сомневаюсь, что проблема в дырах движка. Лично мое, и не только мое мнение- vbulletin самый защищенный из всех известных мне форумных движков. Я более склонен ч тому, что кто то где то взял пасс одного из админов, ну или на худой конец данный пользователь неплохой хакер, и нашел дыру у хостера. Мое личное IMHO

vbulletin имхо не является самым защищенным движком, поскольку он самый распространенный то и самый ломаемый соответственно. К тому же у них не самая последняя версия применяется(последняя 3.7.2).

Сомнеавюсь на счет Админов админов 4 . из них Сергей (Bond95), Олег (Oleg_Rus) Ильдар (Ildar80) и основатель форума

да. последняя версия- 3.7.2. она вышла только 24 июня.
но, 3.6.10- тоже последняя в своей линейке, дял тех кто не хотит переходить на 3.7.х и для нее тоже выходят апдейты.
П.С. О взломе IPB я слышал намного чаще.
П.П.С. Да, он наверное самый популярный, но вот к примеру даже случай с псевдо-взломом чернго форума где то полгода назад, не был связан з багом в движке, а в хостера, ведь был всего лиш подменен index.php

Совершенно верно.
А провайдер по предоставленным логам отреагировать на своего подопечного не может?
И вообще данный факт тянет очень легко на 2 статьи уголовного кодекса. В белорусском 349 и 354 (несанкционированный доступ к информации и использование зловредных программ).

А был-ли мальчик?Может там целый коллектив трудится,было у нас и такое,просто лезут с сетки и получается с одним IP адресом, а если это ADSL так это вообще сказка,фактически и отследить-то трудно.
Что касаемо дыр в движке,это может быть минимальным обьяснением.т.к. нужно иметь не дюжие способности и знания чтобы этим обстоятельством воспользоваться.Через локальных админов ADSL на месте можно выяснить что да как,если конечно захотят помочь.
Разговор про админов форума www.gsm-zona.ru - не серьёзен,все админы,люди известные и порядочные,да и как написал Бонд конфликтов с челом не было.Связать с челом не пробовали?Может чувак и ни при чём, а щас сидит и понять не может почему он везде забанен.Хотя раз его адрес и его данные значит с его ведома делалось.
Банить всю подсеть 213.х.х.х ? В принципе ради защиты на пару недель почему бы и нет,может чел успокоится и остынет.Конечно в первую очередь надо бы выяснить ради чего это сделанно и как это сделанно, а потом уже принимать какое-то решение.

Первый раз попыткабыла 20 го июня ..Его предупредили ..Он сказал что типа был пьян и не помнит чего творил и как взломал .Но то что пробовал менять настройки форума это факт, есть логи .Незначительные изменения проводил ..Предупредили по хорошему .Не дошло полез опять ..Забанили сегодня ночью ..На утро получили фокус и послание стребованием востановить его профиль с последним предупреждением нам ..Так как мы ему профиль не востановили получили лежащий форум .С заверениями потом "я не и хата не моя .."На вопрос нафига ему это все надо было последовал блестательный ответ .."А правилами форума это не запрещено " Вот .Нужно в правилах указывать что можно ломать н афоруме а чего нельзя..

Ну ничего себе заявочки, и что ничего сделать нельзя?Я понимаю что есть не гласное правило,то что не запрещено,то разрешено.Но это не повод и не основания взламывать сайт.Да и закон никто не отменял,о защите информации и информационных технологий.Кстати алкогольное опьнение усугубляет его вину.Интересно и каким макаром он получил доступ в ROOT директорию?Откуда ногу растут?А с провайдером связались?

vBulletin это отличный движок. Но даже вся его прелесть может пасть прахом из за одной обидной оплошности. Бездумное фарширование хаками, слишком большие разрешения на аватары, подпись и.т.д. Все это добро в нете бесплатно, а за бесплатные скрипты никто не отвечает. Да и тот факт что вы вроде за всем проследили, не гарантия вашего спокойствия. Если у вас виртуальный хостинг, то гарантировать надежность скриптов у ваших соседей, вообще никто не может. Да и хостиг провайдер это дело тонкое. Не стоит сильно радоваться от того что у них все включено. Не спорю, если у вашего сайта есть такие возможности как внешние подключения, то это классно, но не всегда безопасно ... В целом, чистую vBulletin, я имею ввиду без дополнительных модулей, хто зна кем писанных, взломать очень трудно. Но надежность скриптов, это далеко не последняя точка. Защищать здание намного проще чем сайт. Если провести аналогию между тем и другим, то можна сказать что на сайт влазят и через дымарь, водопроводный кран, с под земли, окна, замочную скважину и.т.д. А вот выяснить куда влезли ну очень трудно. А банить по айпи, это ерунда, в нете полно предложений по продаже дедиков. В полне с приличным каналом можна купить за 15-25 у.е. Или через сервис гугля смотрят, или хоть бы и такой бесплатный сервис http://anonymouse.org/ Так что входите через него на свой сайт, и любуйтесь.


А в целом знание PHP , это сила. Это единственная надежная защита.

Нельзя такого деятеля называть хакером.
Это обычный хулиган - бездельник, который используя добытые зачем то пароли использовал их что бы "прославится".
IP при работе АДСЛ меняется автоматически с периодом окого 65000.
Но при живом подключении, т.е. когда злоумышленик в сети, есть адрес порта станционного оборудования.Он конкретный и физически связан и не изменяется.
При вычислении (даже по самой длинной цепочке, через ряд прокси) начало берётся с физического порта АТС.А дальше номер тел, к которому подключен АДСЛ, ФИО, адрес абонента и переход в третью стадию.Наказание.
Ищите среди тех, кто имеет доступ к паролям на сайте.