Usuwanie furtki - HELP

[zdzisiek56789]

Witam
Mam forum PhpBB, w najnowszej wersji. Niedawno odszedł od nas admin. Od tego czasu na serwerze dzieją się dziwne rzeczy, mimo iż zostały zmienione hasła dostępu, np. znikają themy, przez co forum jest zniekształcone
Co robić?

Pozdrawiam

 

[djmentos]

Oj, oj, nigdy nie zadzieraj z adminem Zwłaszcza technicznym.

Sposobów jest tyle ile ludzi na ziemi, no, może trochę więcej

Ale te najpopularniejsze:
admin zna: hasło do ftp albo ssh i poprzez owe protokoły szkodzi
admin zna: haslo do bazy danych, dzięki którym może szkodzić modyfikując rekordy forum
admin zmodyfikował za czasów swojej świetności pliki kluczowe forum do których wgrał specjalny kod, który pozwala mu na uruchomienie specjalnych poleceń dających mu możliwość zabawy serwerem
admin wgrał specjalne oprogramowanie do bawienia się serwerem

ot, dwa ostatnie to tzw. shell code

admin zna jakąś dziurę w systemie forum, która daje mu możliwość przejęcia kontroli
admin zna hasła jakiegoś innego admina forum

Po pierwsze wymiana haseł wszystkich adminów, baz danych, kont na serwerze, ftp, poczty i innych swoich usług, dzięki którym zły admin może wpaść w posiadanie naszego nowego hasła, a najlepiej wszędzie mieć inne.

Dwa, jeśli to dedyk, to skan jakimś antywirem, który znajdzie większość popularnych shellcode.

Trzy, zamień kluczowe pliki silnika forum na oryginalne dla danej wersji, wykluczy to punkt, że zmodyfikował sobie co nieco.

Cztery, sprawdź logi serwera i zapytań, będziesz wiedział cóż takiego robi.