| yura3d |
Отправлено: 23 января 2010 — 13:34 
|
ExBB Team
ExBB Developer
ExBB Mods Author
Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009
Откуда: Минск, Беларусь
Репутация: 353
|
DreaMinder пишет:пользователей-спамеров нету, гости все мутят при том, что везде создание тем и сообщений гостям запрещено!
DreaMinder пишет:но при закрытом форуме сообщений просто немного меньше...
Абсолютно согласен с electron по поводу:
electron пишет:такого в принципе не может быть.
При закрытом форуме полностью исключается доступ ко всем функциями форума для всех пользователей (кроме администраторов форума). В Вашем случае явно имеет место брешь в безопасности на сервере, через которую и осуществляется спам в обход скриптов форума (поэтому и получается так, что защита, включённая в админке, не работает). Ну а в чём именно заключается проблема, сказать сложно, способов получения несанкционированного доступа существует масса: от вируса на Вашем компьютере, который крадёт пароли Total Commander, до залитого на сервер шелла. Также проблемы могут быть вызваны неправильной расстановкой прав доступа на файлы и папки форума, либо вирусами на самом сервере. В любом случае эта проблема непосредственно никак не связана со скриптами форума.
Отмечу также тот факт, что за год существования версии ExBB FM 1.0 RC1 не было найдено ни одного серьёзного прокола в системе безопасности форума, постоянная и стабильная работа этого форума (exbb.org) - яркое тому подтверждение. |
| |
|
| yura3d |
Отправлено: 23 января 2010 — 13:54
|
ExBB Team
ExBB Developer
ExBB Mods Author
Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009
Откуда: Минск, Беларусь
Репутация: 353
|
DreaMinder пишет:во время жизни форума куча файлов меняется?
Непосредственно сами скрипты форума, конечно же, не изменяются. Перенести данные форума на новую установку возможно. Для начала Вам нужно установить чистый форум (полностью, с запуском инсталлятора), и уже после установки скопировать в папку с новым форумом все файлы и папки со старого форума, список которых указан в вопросе Q3 из ExBB FAQ
DreaMinder пишет:мои действия:
Ещё бы желательно проверить компьютер на вирусы (а ещё лучше, вообще не хранить пароли в Total Commander и других FTP-клиентах). Также неплохо было бы обратиться к службе поддержки хостинга (администратору сервера) с просьбой о предоставлении логов доступа к сайту за те временные интервалы, в которые происходило размещение спама на форуме. Таким образом можно будет сразу и точно определить, в чём заключается проблема. В противном случае проблема так и останется нелокализованной, и не факт, что атаке не подвергнется вновь установленный форум. Если на Вашем сайте используются другие скрипты (CMS, голосования и пр.) то очень большая вероятность, что взлом происходит из-за наличия лазеек в системе безопасности этих скриптов |
| |
|
| DreaMinder |
Отправлено: 23 января 2010 — 14:00
|
Newbie
Покинул форум
Сообщений всего: 38
Дата рег-ции: Янв. 2010
Репутация: 2
|
yura3d пишет:проверить компьютер на вирусы
все чисто, каспер 2010 и файрвол outpost на стороже
yura3d пишет:не хранить пароли в Total Commander
все пароли у меня в голове - я музыкант, играю мелодии на клаве... пароли по 15 символов и всегда в голове
yura3d пишет:обратиться к службе поддержки хостинга
я попробую, спс, но поддержка как всегда забита
yura3d пишет:Вашем сайте используются другие скрипты
сайт на личном php, все макс просто... никаких дыр быть не может
yura3d пишет:Непосредственно сами скрипты форума, конечно же, не изменяются.
вот, вот за это большое спасибо  |
| |
|
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
ExBB Community » Файловый ExBB » Общие вопросы » Установка и обновление
Описание: Форум заспамили... Надеюсь на переустановку...
