Хаккеры ....

1. Посмотри логи серевера и поищи там SELECT.

2. Посмотри какие использовались страницы.

3. Поправь скрипты.

4. Сообщи об этом хакеру и предложи ему заплатить тебе, иначе все IP уйдут в соответствующие органы.

Старая борда всему виной :) vbulletin или ipb и усе круто

Не доказуемо, точнее очень сложно доказуемо.

Движок свой самописный + к нему phpBB. Вина моя - в одном sql запросе забыл в кавычки взять

where id=$id сейчас сделал where id='$id' и саму $id обрабатываю. Короче дырка закрылась. Настройки сервера позволяют в одном sql запросе выполнять только 1 команду, так что ; drop table не прокатит слава богу :)

А с нахером вступил в беседу ... написал мол ок забашляю куда бабло скидывать и скока. IP его уже есть - в форум запостил сообщение. В отдел К конечно заяву катать не буду, но вот если это WM то абузу накатаю.

Если id целочисленное, то 100% защиту от SQL-injection дает простейший код:

$id=(int)$_REQUEST['id'];

Бугага... IPB историческое решето, до анекдота просто...

ага, особенно если сайт не поддерживают, и владелец не зная что такое SQL получит письмо:) да ещё и деньги за вымышленный фикс можно брать...

кладезь методов разводняка растёт.....

Ну вот я и вышел на след нахера моего. Короче ситуация немного серьезнее - он так же увел скрипты и пароли к базам данных. Виною сцуко таки phpBB.

Нашел его ip 81.30.81.200 - через access.log проследил его действия. Это есть доказательсво?

В Беларуси есть нечно наподобии отдела К? Может туда можно онлайн заявку подать? Ни кто не в курсе?

неа у Вас докозательств нету... ну и что что IP? они меняются, да и он через проксю работал.

А что есть доказательство? И куда можно жаловаться на хищение данных и вымогательство?

И все таки следы ведут в Белорусь в г. Гомель. По кошельку, который кстати был открыть 1 год назад выходит г. Гомель.

И ip тоже туда ведет.