Перестал работать UTM

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Перестал работать UTM

Сообщение gromozor »

Добрый день.
ОС FreeBSD 6.1 UTM4
Вчера все работало без проблем, сегодня при попытке зайти через веб в админку пишет ошибка авторизации. Раньше сервак был загружен до 20-40%, щс и 1% нету, не один из пользователей не может пройти авторизацию. Mysql в топе висит, при выполнении tsave все как и было до этого разве что не обрабатываются ип пользователей, такое ощущение что все пользователи пропали с БД. Подскажите вчем может быть проблема, за рание благодарен.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

а саму базу не смотрели ? может она реально упала...

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

Посмотрел базу и понял что ее походу дела хакнули, вот теперь ищу дырку, теперь мучает вопрос можно ли както вытянуть данные с базы коорая осталась.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

бэкапы не делались?
и что значит
Посмотрел базу и понял что ее походу дела хакнули
данные либо стёрты либо целы...

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

Данные в базе есть, открывал phpmyadmin в таблице с юзерами есть тока 2 записи. через текстовый редактор открывал таблицу юзеров и видно что там еще есть записи про других пользователей, пароль на init изменен и войти в UTM не получается. Настройки и тарифные планы остались целыми.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

viewtopic.php?t=6195&highlight=init

прочтите это, советую восстановить init и проверить всё из клиента...

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

спс за ссылку, открыл базу через phpmyadmin зашол в таблицу логов и увидил с какого ип ломали утм, ип с нашей локалки, также там есть сообщения страниц на 3 "Permission deny! User with uid= try to execute system_logs" я так понял это пытались войти не используя логина, и еще в таблице есть поле дата события с числом 1227648735 подскажите пожалусто как перевести ее в нормальный вид?

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

блин,даже не задумывался.... особенно после такой строчки не понятно:
?Debug : Oct 31 09:39:07 BusPeriodic: inserted time_t 4 exp date 904569650 48

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

все пользователи были помечены на удаление, подскажите плиз если возможность вытянуть данные баланса, все остальное как бы у меня есть на бумажках, интересует только счет баланса. За рание благодарен.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

так админка то запускается или нет?

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

MiO писал(а):так админка то запускается или нет?
Нет при попытке войти в админку пишет в доступе отказано......, если вы считаете что это ошибка обратитесь сис админу

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

при вводе не правильно пароля, будет выдавать чтото типа access rejected

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

базу востановил кое как из таблицы юзер_хистори, на старую базу с новым инитом пас проходит, когда появляется менюшка вход в админку, после нажатия появляется Нет при попытке войти в админку пишет в доступе отказано......, если вы считаете что это ошибка обратитесь сис админу, интересует вот эта запись Permission deny! User with uid= try to execute full_view, откуда и по какой причине она появляется.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

проверять права системного пользователя надо, боюсь они изменены.

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

MiO писал(а):проверять права системного пользователя надо, боюсь они изменены.
Скорей оно так и есть, в базе присутствует группа 113, которую некто не заводил. но больше всего щас волнует Permission deny! User with uid= try to execute full_view, так как это сообщение начало всплывать снова.

Закрыто