Nemoj koristiti nelegalni softver, sve ima svoju cijenu pa plati. Ili ako nemas para, koristi neki open-source, phpbb ili sta vec.
Isto tako, odrzavanje foruma nije samo moderisanje, vec i redovno krpljenje skripte.

my 2c

pa da zato sam i napisao da zelim legalanu platformu :) potrebna mi je pomoc od nekoga iskusnijeg jer zelim maximalno da umanjim rizik od napada...

da ne bude zabune, ja sam rocknrolla85... sa onim nickom sam se pre reg i ne koristim ga... :) tako da cu vam odgovarati sa ovim nalogom :) ako je to ok adminima i moderatorima...

A sta ti zelis zapravo? Hoces neko da ti kaze taj i taj forum ti je siguran? tako i tako ga podesi?

da... najlakse mi je staviti phpbb3 ali ga najlakse razbijaju... imam puno problema sa hakerima... :S imaju i drugi forumi pa zato pitam da vidim kakva su iskustva drugih ljudi... jako mi je bitno da se zastitim jer ne mogu na svakih par dana sve iznova i da vracam stare backup-e :s

Pa pazi ovako, po meni phpbb3 je ok.
- Neka bude Update-ovan redovno
- Nikako da install one PLUGINS, tu se obicno nalaze propusti
- Ne mora da znaci da je tvoj forum ima propust, mozda server ima low security
- Tvoj forum moze biti na istom hosting-u gde je neki sajt sa propustima, pa upload php web shell-a na host i cap ceo server owned.
- Mozda te neko keylogovao, tj ukrao logins sa nekim FUD pass stealerom tako da ga tvoj AV ne provaljuje.

evo konkretno primeri, sta su sve radili... nekako su na ftp ubacivali skripte preko tako da su preusmerili moj domen na neki njihov sajt koji je bio zarazen virusima... ubacivali su phishing na sajt fake login... pa keyloggere... jednom sam ja tako u zurbi ukucao pass nisam ni gledao gde kucam jer su napravili indenticnu stranicu kao moju i posle oborili forum... phpbb3 definitvno ima neke rupe u sebi preko kojih mogu da pristupe ftpu... ovaj poslednji put su ukrali login kolegi administratoru, keyloggovali ga na prevaru, al to je iskljucivo ljudski faktor ... sto se mene tice pazim ali ne mogu na druge da uticem...

Pa ne znam onda su verovatno koristili neki private exploit za phpbb3, posto public nisam video da ima nesto. A koji forum je u pitanju , URL ako nije tajna?

u pitanju je EPG counter strike community, ako smem da stavim link evo www.extreme-progaming.com ali trenutno nema nista obrisao sam sve sa ftpa dok ne resim sta cu i kako cu... hosting mi istice za par dana pa mozda nije lose da predjem na neki sigurniji posto mi ovaj ne deluje previse pouzdano...

phpbb ne koristi FTP za svoje funkcionisanje koliko ja znam. Znaci ako su bilo sta uradili preko FTP-a imaju FTP user i pass. A ti znas ko ga ima.

niko osim mene nema ftp i nema sanse da su to nekako na preveru od mene saznali, pazim na keyloggere i druge prevare... uploaduju par fileova u root ftpa... da imaju ceo ftp obrisali bi ceo forum ili nesto drugo uradili...

Jedino da ti nije isti pass za ftp i forum, uostalom mozda si skinuo nesto sto je neko okacio na forumu, recimo neki binded pass stealer sa nekim programom a nisi ni znao,koji AV ne detektuje naravno. Verovatno su ti upload php web shell preko ftp-a, pa su te tako cimali...

svuda su mi razliciti passwordi i nisam ja nista upload sem par plugina koje svi skoro koriste, avatara, language pack i 2-3 teme za phpbb3...

01. Ocisti svoju masinu od virusa jer ih sigurno imas cim su koristili FTP (preporucujem clean install)
02. Promeni hosting i za FTP koristi neki program koji enkriptuje passworde (TC Beta npr)
03. Nemoj nikome da dajes pristupne podatke (DB, FTP i sl)
04. Meni se licno svidja SMF kao forum, redovno instaliraj sve zakpre
05. Nemoj da koristis stare fajlove od foruma i sl jer su mozda zarazeni
06. Po potrebi mozes i da implementiras neki WAF (web app firewall)
07. Nemoj da koristis iste passworde kao od proslog foruma
08. Redovno pravi backup na svojoj masini
09. Skreni paznju administratorima da ne koriste iste sifre za forum kao na drugim mestima (ovo mozes i sam da im promenis verovatno).

Ako u logovima od FTP servera vidis konekcije sa nekih nepoznatih IP-ova i upload fajlova to znaci da IMAJU tvoj pass. Takodje u logovima FTP servera mozes da vidis i user kojim su se logovali i da povjerujes u to. PHP upload ne vidis u logovima FTP servera.

btw to sto nisu obrisali cijeli forum ne znaci da nisu mogli vec mozda da nisu htjeli.

gledao sam logove kad se to desavalo i nisam nasao da se neko logovao sa administratorskim nalogom... promenicu hosting pa cu videti sta se desava jer mislim da oni imaju neke propuste...

Pa sa kojim nalogom je taj neko modifikovao fajlove preko FTP-a?

pa problem je u tome sto nije koristio neciji nalog :S pronasao je neku rupu u hostingu ili forumu i to je radio neko vreme ubacivao na ftp i ja brisao jer nisam znao kako to da sprecim i posle nekog vremena i on se smorio prestao je to da radi jer mu stalno izbrisem...

Unix nije 'crna magicna kutija' (pretpostavljam da imas unix/ linux hosting) pa da se ne zna sta i kako. Svi fajlovi koji su prebaceni FTPom su u FTP logovima i u tvom folderu novo uploadovani fajlovi imaju vlasnika. Taj vlasnik je user koji je koristen da se fajlovi prebace. Prema tome nema 'negdje neke rupe' u FTPu.
Ako je apache ili nobody vlasnik fajlova to znaci da su fajlovi uploadovani pomocu buga unutar samog foruma ili neke druge skripte koju koristis na tom hostingu.
Ako je tvoj main ftp acc vlasnik fajlova znaci da je napadac koristio bas taj nalog da bi ih prebacio a to znaci da ima user i pass. Nema tu neke 'vishe filozofije i crne magije'.

"Ako je tvoj main ftp acc vlasnik fajlova znaci da je napadac koristio bas taj nalog da bi ih prebacio a to znaci da ima user i pass. Nema tu neke 'vishe filozofije i crne magije'." kako onda objasnjavas da se niko sem mene (moja ip adresa) nije logovao sa mojim accountom? kada se to desavalo samo sam ja znao ftp?

A gdje si ti vidio da je neko FTP-ovao fajlove? Nekom logu? ako si vidio to u LOGu, onda si mogao tamo da vidis IP odakle ih je uploadovao (ili obrisao postojece) i username sa kojim je to uradio. Sva istina.
Ako ga nema u FTP logu, to znaci da NIJE FTP-om prebacio/obrisao fajlove vec na neki drugi nacin.

pa to ja i govorim sve vreme da je prebacio na neki drugi nacin :)

Pa kad mozes da vidis ftp log, zasto ne pogledas apache log i vidis kako je uspio da prebaci na 'drugi nacin'. Siguran sam da ces vidjeti kako je nasao nacin da iskoristi propust u tvom forumu.