Захожу, сегодня к себе на форум, а там вот такая хрень.

<html><frameset rows="80%, 20%"><frameset cols="70%,30%"><frame name="razg" src= "http //www chat.nsk.su/cgi-bin/refresh cgi?win+razgovor+nocookie#end"><frame name="right" src="http //www chat.nsk.su/right.html"></frameset><frame name="bot" src="start.htm"></frameset></html>http://www.antichat.nsk.su/cgi-bin/refresh.cgi?win+razgovor#end
она даже не работачая по ходу. Что она значит? Ну и сниффер прилепленый как обычно :)

Что этот код дает взломщику, только рабочем состоянии?

Я кужется понял, чего код неработает, там не хватает ":", или не только этого?

Этот код дает взломщику твои cookie!!! =)

Первое, что ты должен сделать - отключить ту функцию, которая дает возможность этот код внедрить. затем посмотреть в багтраках как эту дыру закрыть.
главное - сменить все админские пароли на 9233413445456456-и символьные.

а как этот код выглядит, в рабочем состоянии? Как картинка, как пуское место или как настроить, так и будет выглядеть?
Насколько не правильно скопирован код?
И что взломщик сможет сдлеать с моим кукие? Я так понял, он без подготовки какой-либо, короче еще большый ламер чем я. Какие у него шансы на взлом?

смотря что хранится в куки. если пароль в открытом виде - он сразу получает доступ к админке форума, если хэш- тебя спасет длинный пароль из русских, английских букв, знаков препинания и цифр.
про правильность кода сказать не могу

ну пароль у меня 11 значный :) Сам знаю, что подобрать такое трудно.
И если я правильно понял, то код не ввели на мою страницу или все же ввели?

и вообще я не вижу, чтобы он ваще пытался спереть куки. тут непонятно что преследовалось, но врядлли кража кук...

просто кинь мне в пм линк, я посмотрю, а то что-то я не особо понимаю, что там да как.

Немного повторюсь, взломщик ламер. Причем полный, он ПХПББ не с первого раза поставил, на что я сильно удивился.
Он просто хочет мне отомстить, он думает, что я ломанул его форум, теперь хочет ломануть мой, даже не знаю зачем. Вроде с его умением проще брутом - это ИМХО.
Если злоумышник получит мои куки, что с ними можно сделать, там же вроде хеша нет.

если он получит твои куки, он сможет просто их подставить себе в куки. и зайти под админом.
Ну ты просто обнови до последней версии и не парься)

Я и не парусь, у меня все-равно в админке нет автологина

Если код высветился, значит не работает... следовательно тебе изменили шаб, насколько я понял ты видишь это на главной странице форума, или в сообщении?

в сообщение, на главную страницу ему скорее всего не забратся. Ведь он одержим месьют, а кроме елементарного НТМЛ он ничего не знает. Пока все что он делает, просто заваливает спамом форум.
Хотя рано или поздно у него может выйти правильный код :)

если в сообщение то обычный хтмл ему не поможет, разве что у тебя кривые руки(aka старый форум без патчев) и он добрался до кодов WJ ;)

форум не самый старый. И там все пофиксено, вроде. Я больше переживаю, за то, что он просто свяким мусором загрязняет. Удалять труднее чем постить.
Похоже, он на свой сайт забил, только что б мой молануть.

А можно куда-то написать, типа ФСБ что б его угомонили: :) Или всем пофиг, на мелкие форумы, кружу асек, взлом мыл?

1. установи версию 2.0.19, все остальные дырявые.
2. зайди в автоцензор и замени слова *dokument* *cookie* *alert* *display* *non* и прочие ключевые слова кодов хss на те же слова с русскими буквами. (точно также - со звездочками!) Ограничь длинну подписи до 150 знаков.
3. поставь мод cracker tracker.

3. поставь мод cracker tracker.
а что это за мод такой?

А не судьба просто его забанить если он ламер то по прокси не додумается войти!

cracker tracker - полезный мод именно в твоей ситуации. "прогрессирующий" антифлуд, "антихакер", логи атак получаешь на мыло, автобан атакующего, понимает подбор паролей, попытки проникнуть туда куда не надо (например если в строке есть директория /admin/) и много других полезных вещей которые тебе с твоим кулхацкером могут помочь.
ТУТ (http://www.cback.de/cback_software/phpbb2mods.php) качать
ТУТ (http://www.phpbbguru.net/community/topic5874.html) русское обсуждение

заюанить не судьба, он конечно в прокси не силен, но его спасает динамический ип провайдера.
Он дажек кукисы догадался почистить :)

Если у тебя форум варезный и портал серъезный, то скорее к тебе будут вопросы, нежеле к нему... имхо если бы он у тебя с лицензией был... вот можно было бы наехать, а так... хз хз :) внатуре, он че, каждый раз регистрирует себе ник?
Если нет, то отключи постинг гостями, поставь проверку анкет и т.д. и т.п. + бань чела по мылу, чтоб мыло нельзя одно и то же регить,... короче больше активности, и ему надоест просто.

Он уже мир предложил, наверное просто надоело ломать меня.

Форум у меня пхпББ он же вроде варезный.
Всем спасибо за советы :)

Ну если мир, то тему мы закроем.
ПС: Старайся впредь не выдавать емэйлов своих, форумов и тд.