Кто-то влез в БД

[Bethrezen]

Всем привет!

Нужна помощь.. Кто-то влезает в базу данных и вставляет JS-код какой-то партнерки в анонс последней новости, которая отображается на главной.
Сперва поменял пароли к БД, вычистил новости от вставляенного хлама. Через полдня мой жест заметили, снова вставили вредоносный код.
Проверил скрипт редактирования новостей, там сторонних авторизаций не было и вообще редактирование осуществляется не через админку.
В файлах сервера ничего постороннего нет.
В логах сервера тоже ничего подозрительного не нашел.

Склоняюсь думать, что где-то sql-инъекция, как её можно отловить или что еще проверить?

 

[shelestov]

Помнится недавно в PHPMyAdmin была уязвимость.
CMS то какая?

 

[Bethrezen]

PhpMyAdmin закрыт через http-авторизацией дополнительно, дело не в нем. Сайт самописный, больше всего грешу на форум пхпбб. Тут вопрос в том, можно ли как-то отследить откуда вносятся изменения в базу данных? Например лог запросов какой-нибудь с сохранением имени файла, откуда вызвано.. не знаю, есть ли что-нибудь подобное?

 

[c0dex]

Ага, есть, логи сервера называется, в них надо смотреть. Плюс ко всему надо вовремя патчить всякий левый софт, типа phpBB.

 

[С.]

Проверить все загруженные скриптами файлы на предмет червей.

 

[keltanas]

А логи фтп смотрел?

 

[shelestov]

Плюс ко всему надо вовремя патчить всякий левый софт, типа phpBB.

И вешать на отдельную базу с отдельным юзером. А лучше на отдельный хостинг на другом конце земли

 

[С.]

И вешать на отдельную базу с отдельным юзером. А лучше на отдельный хостинг на другом конце земли

И как это поможет, если пароль к ней будет валятся тут же?

 

[shelestov]

И как это поможет, если пароль к ней будет валятся тут же?

Форуму никак, основной проект останется невредимым.