ExBB Community » » Уязвимости » Общие вопросы безопасности

Страниц (6): « 1 [2] 3 4 5 6 »
 

16. Светлана - 4 октября 2009 — 17:55 - перейти к сообщению
Borman пишет:
Предлагаю поставить мод "текстовое подтверждение", сменить хостера ибо я больше склоняюсь к нечистоплотности его, тем более если хостер завел сервера под спам вам от них не отбиться ибо как не крути, а они при желании имеют доступ к вашим файлам.

Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?
Юра, у вас какой хостер?
17. electron - 4 октября 2009 — 18:14 - перейти к сообщению
у Юры хостер - vipraskrutka Улыбка
18. yura3d - 4 октября 2009 — 18:45 - перейти к сообщению
Светлана пишет:
Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?

Я 2 года назад столкнулся с подобной ситуацией. Разрабатывали с приятелем сайт городской афиши (я писал движок сайта, он общую концепцию и дизайн), и спустя всего несколько дней после запуска стали появляться какие-то левые объявления об эмо-концертах (добавлять информацию в афишу могли только администраторы после авторизации, разумеется никто из нас эти объявления не добавлял). Тщательно несколько раз перепроверял движок, никаких проблем не нашёл. Начали анализировать логи доступа, оказалось что объявления добавляются вообще не через движок. Как потом выяснилось, админ хостера напрямую вставлял свои объявления в БД нашего сайта, более того, некий субъект начал стучаться в аську и предлагал заплатить ему 50$ за то, что он укажет на якобы существующие "серьёзные дыры в нашем движке городской афиши". Со скандалом съехали на другой сервер, проблемы прекратились и вот уже 2 года ни разу не проявлялись Улыбка

Советую для начала временно перенести сайт на другой сервер (пусть даже на бесплатный хостинг). И не забудьте проанализировать логи доступа к Вашему форуму на текущем сервере (о чём я неоднократно упоминал в предыдущих своих сообщениях). Если в логах не окажется никаких записей, связанных с добавляемым спамом (либо если эта информация будет нерабочей), то с большой долей вероятности можно говорить о том, что информация на Ваш форум добавляется не через форум, а через сторонние каналы
19. Victor - 5 октября 2009 — 06:06 - перейти к сообщению
vipraskrutka на наличие посторонних скриптов в коде можно попросить проверить хостера антивирусом, я так и сделал и мне конкретно указали где код чужой, проверил в оригинале нет, удалил...
а при использовании на зараженном компьютере ТоталКомандеора пароли воруют элементарно.
Проверьте свой комп для начала Улыбка
20. Victor - 6 октября 2009 — 17:54 - перейти к сообщению
vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...
21. yura3d - 8 октября 2009 — 19:17 - перейти к сообщению
Светлана
Как Ваши дела? Смотрели логи доступа к сайту?

Victor пишет:
vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...

В данном случае vipraskrutka прав, антивирусная проверка не выявит шелл, ибо никакого вредосного кода по сути и нет - шелл это такой же скрипт, как и многие другие. Тут нужно анализировать логи доступа, чтобы отследить обращение злоумышленников к шеллу и таким образом его (шелл) обнаружить
22. Светлана - 9 октября 2009 — 17:37 - перейти к сообщению
yura3d пишет:
Светлана
Как Ваши дела? Смотрели логи доступа к сайту?

Смотрели. В логах записи есть. Только что там? Разные ай-пи и, в общем - всё. Атакуют и по ФТП, и форум, злодеи. Убрали с сайта всё, кроме форума (июльская версия) - появлялись злыдни. Версия, что ломятся через сторонние скрипты (а их, в общем, и не было Улыбка ) - отпадает. И роботом ломятся и, видимо, вручную. Противостоим пока... как можем Радость
23. Luka - 12 октября 2009 — 07:33 - перейти к сообщению
Светлана
Цитата:
Версия, что ломятся через сторонние скрипты (а их, в общем, и не было ) - отпадает.

Может не стоит торопиться?
Я, наверное, сейчас какую-то глупость скажу... Улыбка
но если exbb ломанули, то однозначно и на других форумах должен появиться спам.
Самые известные находятся в поисковике по запросу exbb.

Интерес к ресурсу, на мой взгляд, может быть трех видов:
1)денежный;
2) обкатка "новых технологий";
3) хулиганство.

В первом случае вы работаете в он-лайне с приличными деньгами, и вряд ли кто будет себя светить, ломая такие ресурсы.
Во-втором случае от вас бы отстали (хотя бы на время), потому что вы их засекли. "Серьезные люди" должны отслеживать действия "подопытных".
Остаются хулиганы.

Кстати обыкновенного бота по имени Луер я не нашел ... в русскоязычном написании бывают только шприцы Улыбка
Либо он необыкновенный, либо вы состоите в команде его разработчиков Улыбка Улыбка

Вы писали
Цитата:
Так как пользователь с почтовым адресом winny23424@gmail.com появлялся в списках пользователей под разными именами несколько раз.
,
то может быть стоит еще раз проверить предположение vipraskrutka о каком-то скриптике? Потому что через стандартную консоль создания пользователя как-то не представляется как обойти регистрацию через почту на несуществующий ящик, скрипт тупой, он будет делать то, что написано, а вот через сторонний более вероятно.
Например, создается пользователь и отслеживается smtp по заданному ящику, протокол не шифрованный, оттуда спокойно вытаскивается юзер\пароль.
Может еще сделать что-то наподобие аудита на появление новых файлов в заданных каталогах и на контрольные суммы файлов? Вдруг какая-то дополнительная информация всплывет?
24. DreaMinder - 10 января 2010 — 13:18 - перейти к сообщению
на http://forum.novi40k.ru/
та же прабла...Гость спамит каждый день, сервисы статистики его не замечают и счетчик тем форума тоже... в теме со спамом светят ошибки типа unindexed чет там...в topic.php
все настройки перебрал... только кроме отключить "разрешать юзеру задавать пароль"

прочитал топик... судя по всему надо перезаливать...
скажите хоть как перезалить безболезненно с сохранением настоек

ps кто юзает лису, видит как дизайн поплыл... в других браузерах такого НЕТ! ошибок в коде вроди бы тоже нет! может кто нить сталкивался??

вот кстати:
Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402

Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408
и так далее.. ошибки
25. electron - 10 января 2010 — 15:04 - перейти к сообщению
что-то я не вижу чтоб на вашем форуме хоть что-то работало...
(Добавление)
DreaMinder пишет:
вот кстати:
Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402

Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408
и так далее.. ошибки

попробуйте для начала перезалить файл topic.php из бэкапа (если он конечно имеется)
26. DreaMinder - 10 января 2010 — 15:21 - перейти к сообщению
нет, конечно не имеется! я залил форум меньше месяца назад... кто же знал, что спамеры найдут не раскрученный сайт... я немного шарю в php попробую сравнить исходный файл и этот)

Скачал такую прогу для сравнения файлов... она не заметила отличий от исходного topic.php к этому
27. yura3d - 10 января 2010 — 15:50 - перейти к сообщению
DreaMinder
Ваша проблема заключается не в скриптах форума, как было сказано выше, а в обнулении или повреждении одного или нескольких файлов текстовой базы данных форума. Судя по тексту сообщений об ошибках, проблемы возникают с файлами профилей пользователей (располагаются в папке members). В первую очередь Вам следует открыть эту папку по FTP и проверить, есть ли среди файлов профилей обнулённые или повреждённые (таковые файлы как правило имеют размер, меньший 500 байт, а обнулённые имеют соответственно нулевой размер)
28. DreaMinder - 10 января 2010 — 15:53 - перейти к сообщению
спасибо за ответ Улыбка
да-да... 0.php имеет размер 0 байт... удалил... это должно решить праблу? ведь она не в ошибках, а в том что бы подлые спамеры не заставляли меня чистить форум каждый час
29. yura3d - 10 января 2010 — 15:59 - перейти к сообщению
DreaMinder пишет:
что бы подлые спамеры не заставляли меня чистить форум каждый час

Вы вообще ExBB FAQ читали перед тем, как задавать уже заезженные вопросы? Защита от спама подробно описана в вопросе Q9
30. DreaMinder - 10 января 2010 — 16:15 - перейти к сообщению
читал, и прабла в том, что гостям запрещено публиковать ответы и темы... а спамят именно гости... и обычно с разными ip в одной подсети... все попробовал кроме модов и "Разрешить пользователям задавать себе пароль? " - по личным причинам.

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0241]     [ ]