Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Общие вопросы безопасности

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (6): « 1 [2] 3 4 5 6 »

Без описания

Поиск в теме | Версия для печати

Светлана	Отправлено: 4 октября 2009 — 17:55
Забанен Покинул форум Сообщений всего: 240 Дата рег-ции: Июнь 2009 Репутация: 8 [+]	Borman пишет: Предлагаю поставить мод "текстовое подтверждение", сменить хостера ибо я больше склоняюсь к нечистоплотности его, тем более если хостер завел сервера под спам вам от них не отбиться ибо как не крути, а они при желании имеют доступ к вашим файлам. Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете? Юра, у вас какой хостер? (Отредактировано автором: 4 октября 2009 — 17:55)

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

electron	Отправлено: 4 октября 2009 — 18:14
ExBB Team Покинул форум Сообщений всего: 3917 Дата рег-ции: Февр. 2009 Репутация: 341	у Юры хостер - vipraskrutka

yura3d	Отправлено: 4 октября 2009 — 18:45
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Светлана пишет: Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете? Я 2 года назад столкнулся с подобной ситуацией. Разрабатывали с приятелем сайт городской афиши (я писал движок сайта, он общую концепцию и дизайн), и спустя всего несколько дней после запуска стали появляться какие-то левые объявления об эмо-концертах (добавлять информацию в афишу могли только администраторы после авторизации, разумеется никто из нас эти объявления не добавлял). Тщательно несколько раз перепроверял движок, никаких проблем не нашёл. Начали анализировать логи доступа, оказалось что объявления добавляются вообще не через движок. Как потом выяснилось, админ хостера напрямую вставлял свои объявления в БД нашего сайта, более того, некий субъект начал стучаться в аську и предлагал заплатить ему 50$ за то, что он укажет на якобы существующие "серьёзные дыры в нашем движке городской афиши". Со скандалом съехали на другой сервер, проблемы прекратились и вот уже 2 года ни разу не проявлялись Советую для начала временно перенести сайт на другой сервер (пусть даже на бесплатный хостинг). И не забудьте проанализировать логи доступа к Вашему форуму на текущем сервере (о чём я неоднократно упоминал в предыдущих своих сообщениях). Если в логах не окажется никаких записей, связанных с добавляемым спамом (либо если эта информация будет нерабочей), то с большой долей вероятности можно говорить о том, что информация на Ваш форум добавляется не через форум, а через сторонние каналы

Victor	Отправлено: 5 октября 2009 — 06:06
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	vipraskrutka на наличие посторонних скриптов в коде можно попросить проверить хостера антивирусом, я так и сделал и мне конкретно указали где код чужой, проверил в оригинале нет, удалил... а при использовании на зараженном компьютере ТоталКомандеора пароли воруют элементарно. Проверьте свой комп для начала

Victor	Отправлено: 6 октября 2009 — 17:54
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...

yura3d	Отправлено: 8 октября 2009 — 19:17
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Светлана Как Ваши дела? Смотрели логи доступа к сайту? Victor пишет: vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера... В данном случае vipraskrutka прав, антивирусная проверка не выявит шелл, ибо никакого вредосного кода по сути и нет - шелл это такой же скрипт, как и многие другие. Тут нужно анализировать логи доступа, чтобы отследить обращение злоумышленников к шеллу и таким образом его (шелл) обнаружить

Светлана	Отправлено: 9 октября 2009 — 17:37
Забанен Покинул форум Сообщений всего: 240 Дата рег-ции: Июнь 2009 Репутация: 8 [+]	yura3d пишет: Светлана Как Ваши дела? Смотрели логи доступа к сайту? Смотрели. В логах записи есть. Только что там? Разные ай-пи и, в общем - всё. Атакуют и по ФТП, и форум, злодеи. Убрали с сайта всё, кроме форума (июльская версия) - появлялись злыдни. Версия, что ломятся через сторонние скрипты (а их, в общем, и не было ) - отпадает. И роботом ломятся и, видимо, вручную. Противостоим пока... как можем

Luka	Отправлено: 12 октября 2009 — 07:33
Junior Member Покинул форум Сообщений всего: 52 Дата рег-ции: Сент. 2009 Откуда: Нижний Новгород Репутация: 4	Светлана Цитата: Версия, что ломятся через сторонние скрипты (а их, в общем, и не было ) - отпадает. Может не стоит торопиться? Я, наверное, сейчас какую-то глупость скажу... но если exbb ломанули, то однозначно и на других форумах должен появиться спам. Самые известные находятся в поисковике по запросу exbb. Интерес к ресурсу, на мой взгляд, может быть трех видов: 1)денежный; 2) обкатка "новых технологий"; 3) хулиганство. В первом случае вы работаете в он-лайне с приличными деньгами, и вряд ли кто будет себя светить, ломая такие ресурсы. Во-втором случае от вас бы отстали (хотя бы на время), потому что вы их засекли. "Серьезные люди" должны отслеживать действия "подопытных". Остаются хулиганы. Кстати обыкновенного бота по имени Луер я не нашел ... в русскоязычном написании бывают только шприцы Либо он необыкновенный, либо вы состоите в команде его разработчиков Вы писали Цитата: Так как пользователь с почтовым адресом winny23424@gmail.com появлялся в списках пользователей под разными именами несколько раз. , то может быть стоит еще раз проверить предположение vipraskrutka о каком-то скриптике? Потому что через стандартную консоль создания пользователя как-то не представляется как обойти регистрацию через почту на несуществующий ящик, скрипт тупой, он будет делать то, что написано, а вот через сторонний более вероятно. Например, создается пользователь и отслеживается smtp по заданному ящику, протокол не шифрованный, оттуда спокойно вытаскивается юзер\пароль. Может еще сделать что-то наподобие аудита на появление новых файлов в заданных каталогах и на контрольные суммы файлов? Вдруг какая-то дополнительная информация всплывет?

DreaMinder	Отправлено: 10 января 2010 — 13:18
Newbie Покинул форум Сообщений всего: 38 Дата рег-ции: Янв. 2010 Репутация: 2	на http://forum.novi40k.ru/ та же прабла...Гость спамит каждый день, сервисы статистики его не замечают и счетчик тем форума тоже... в теме со спамом светят ошибки типа unindexed чет там...в topic.php все настройки перебрал... только кроме отключить "разрешать юзеру задавать пароль" прочитал топик... судя по всему надо перезаливать... скажите хоть как перезалить безболезненно с сохранением настоек ps кто юзает лису, видит как дизайн поплыл... в других браузерах такого НЕТ! ошибок в коде вроди бы тоже нет! может кто нить сталкивался?? вот кстати: Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402 Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403 Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405 Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405 Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408 и так далее.. ошибки (Отредактировано автором: 10 января 2010 — 13:43)

electron	Отправлено: 10 января 2010 — 15:04
ExBB Team Покинул форум Сообщений всего: 3917 Дата рег-ции: Февр. 2009 Репутация: 341	что-то я не вижу чтоб на вашем форуме хоть что-то работало... (Добавление) DreaMinder пишет: вот кстати: Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402 Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403 Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405 Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405 Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408 и так далее.. ошибки попробуйте для начала перезалить файл topic.php из бэкапа (если он конечно имеется)

DreaMinder	Отправлено: 10 января 2010 — 15:21
Newbie Покинул форум Сообщений всего: 38 Дата рег-ции: Янв. 2010 Репутация: 2	нет, конечно не имеется! я залил форум меньше месяца назад... кто же знал, что спамеры найдут не раскрученный сайт... я немного шарю в php попробую сравнить исходный файл и этот) *Скачал такую прогу для сравнения файлов... она не заметила отличий от исходного topic.php к этому* (Отредактировано автором: 10 января 2010 — 15:37)

yura3d	Отправлено: 10 января 2010 — 15:50
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	DreaMinder Ваша проблема заключается не в скриптах форума, как было сказано выше, а в обнулении или повреждении одного или нескольких файлов текстовой базы данных форума. Судя по тексту сообщений об ошибках, проблемы возникают с файлами профилей пользователей (располагаются в папке members). В первую очередь Вам следует открыть эту папку по FTP и проверить, есть ли среди файлов профилей обнулённые или повреждённые (таковые файлы как правило имеют размер, меньший 500 байт, а обнулённые имеют соответственно нулевой размер)

DreaMinder	Отправлено: 10 января 2010 — 15:53
Newbie Покинул форум Сообщений всего: 38 Дата рег-ции: Янв. 2010 Репутация: 2	спасибо за ответ да-да... 0.php имеет размер 0 байт... удалил... это должно решить праблу? ведь она не в ошибках, а в том что бы подлые спамеры не заставляли меня чистить форум каждый час (Отредактировано автором: 10 января 2010 — 15:54)

yura3d	Отправлено: 10 января 2010 — 15:59
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	DreaMinder пишет: что бы подлые спамеры не заставляли меня чистить форум каждый час Вы вообще ExBB FAQ читали перед тем, как задавать уже заезженные вопросы? Защита от спама подробно описана в вопросе Q9

DreaMinder	Отправлено: 10 января 2010 — 16:15
Newbie Покинул форум Сообщений всего: 38 Дата рег-ции: Янв. 2010 Репутация: 2	читал, и прабла в том, что гостям запрещено публиковать ответы и темы... а спамят именно гости... и обычно с разными ip в одной подсети... все попробовал кроме модов и "Разрешить пользователям задавать себе пароль? " - по личным причинам.

Поиск в теме | Версия для печати

Страниц (6): « 1 [2] 3 4 5 6 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Общие вопросы безопасности
	VPS и с чем его едят? Все вопросы касательно VPS и с чем его едят.	Хостинг	Ответов: 4 Автор темы: ercopav	3 марта 2013 — 13:14 Автор: BON
	Индексация форума поисковыми системами вопросы улучшения	Раскрутка	Ответов: 61 Автор темы: mastersound	13 марта 2013 — 12:13 Автор: roma1
	Sape...вопросы	Раскрутка	Ответов: 4 Автор темы: Defenderyk	4 августа 2010 — 20:46 Автор: yura3d
	Встраиваем Google map...есть вопросы	PHP/Perl	Ответов: 1 Автор темы: Defenderyk	20 июля 2010 — 20:36 Автор: Defenderyk
	вопрос по безопасности и оптимизации	Обсуждаем	Ответов: 8 Автор темы: foozzi	19 февраля 2011 — 11:10 Автор: mastersound

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0708] [ ]