ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (6): « 1 [2] 3 4 5 6 »   

> Без описания
Светлана
Отправлено: 4 октября 2009 — 17:55
Post Id



Забанен


Покинул форум
Сообщений всего: 240
Дата рег-ции: Июнь 2009  
Репутация: 8

[+]


Borman пишет:
Предлагаю поставить мод "текстовое подтверждение", сменить хостера ибо я больше склоняюсь к нечистоплотности его, тем более если хостер завел сервера под спам вам от них не отбиться ибо как не крути, а они при желании имеют доступ к вашим файлам.

Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?
Юра, у вас какой хостер?

(Отредактировано автором: 4 октября 2009 — 17:55)

 
 
electron
Отправлено: 4 октября 2009 — 18:14
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




у Юры хостер - vipraskrutka Улыбка
 
 
yura3d
Отправлено: 4 октября 2009 — 18:45
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Светлана пишет:
Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?

Я 2 года назад столкнулся с подобной ситуацией. Разрабатывали с приятелем сайт городской афиши (я писал движок сайта, он общую концепцию и дизайн), и спустя всего несколько дней после запуска стали появляться какие-то левые объявления об эмо-концертах (добавлять информацию в афишу могли только администраторы после авторизации, разумеется никто из нас эти объявления не добавлял). Тщательно несколько раз перепроверял движок, никаких проблем не нашёл. Начали анализировать логи доступа, оказалось что объявления добавляются вообще не через движок. Как потом выяснилось, админ хостера напрямую вставлял свои объявления в БД нашего сайта, более того, некий субъект начал стучаться в аську и предлагал заплатить ему 50$ за то, что он укажет на якобы существующие "серьёзные дыры в нашем движке городской афиши". Со скандалом съехали на другой сервер, проблемы прекратились и вот уже 2 года ни разу не проявлялись Улыбка

Советую для начала временно перенести сайт на другой сервер (пусть даже на бесплатный хостинг). И не забудьте проанализировать логи доступа к Вашему форуму на текущем сервере (о чём я неоднократно упоминал в предыдущих своих сообщениях). Если в логах не окажется никаких записей, связанных с добавляемым спамом (либо если эта информация будет нерабочей), то с большой долей вероятности можно говорить о том, что информация на Ваш форум добавляется не через форум, а через сторонние каналы
 
 
Victor
Отправлено: 5 октября 2009 — 06:06
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




vipraskrutka на наличие посторонних скриптов в коде можно попросить проверить хостера антивирусом, я так и сделал и мне конкретно указали где код чужой, проверил в оригинале нет, удалил...
а при использовании на зараженном компьютере ТоталКомандеора пароли воруют элементарно.
Проверьте свой комп для начала Улыбка
 
 
Victor
Отправлено: 6 октября 2009 — 17:54
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...
 
 
yura3d
Отправлено: 8 октября 2009 — 19:17
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Светлана
Как Ваши дела? Смотрели логи доступа к сайту?

Victor пишет:
vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...

В данном случае vipraskrutka прав, антивирусная проверка не выявит шелл, ибо никакого вредосного кода по сути и нет - шелл это такой же скрипт, как и многие другие. Тут нужно анализировать логи доступа, чтобы отследить обращение злоумышленников к шеллу и таким образом его (шелл) обнаружить
 
 
Светлана
Отправлено: 9 октября 2009 — 17:37
Post Id



Забанен


Покинул форум
Сообщений всего: 240
Дата рег-ции: Июнь 2009  
Репутация: 8

[+]


yura3d пишет:
Светлана
Как Ваши дела? Смотрели логи доступа к сайту?

Смотрели. В логах записи есть. Только что там? Разные ай-пи и, в общем - всё. Атакуют и по ФТП, и форум, злодеи. Убрали с сайта всё, кроме форума (июльская версия) - появлялись злыдни. Версия, что ломятся через сторонние скрипты (а их, в общем, и не было Улыбка ) - отпадает. И роботом ломятся и, видимо, вручную. Противостоим пока... как можем Радость
 
 
Luka
Отправлено: 12 октября 2009 — 07:33
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 52
Дата рег-ции: Сент. 2009  
Откуда: Нижний Новгород
Репутация: 4




Светлана
Цитата:
Версия, что ломятся через сторонние скрипты (а их, в общем, и не было ) - отпадает.

Может не стоит торопиться?
Я, наверное, сейчас какую-то глупость скажу... Улыбка
но если exbb ломанули, то однозначно и на других форумах должен появиться спам.
Самые известные находятся в поисковике по запросу exbb.

Интерес к ресурсу, на мой взгляд, может быть трех видов:
1)денежный;
2) обкатка "новых технологий";
3) хулиганство.

В первом случае вы работаете в он-лайне с приличными деньгами, и вряд ли кто будет себя светить, ломая такие ресурсы.
Во-втором случае от вас бы отстали (хотя бы на время), потому что вы их засекли. "Серьезные люди" должны отслеживать действия "подопытных".
Остаются хулиганы.

Кстати обыкновенного бота по имени Луер я не нашел ... в русскоязычном написании бывают только шприцы Улыбка
Либо он необыкновенный, либо вы состоите в команде его разработчиков Улыбка Улыбка

Вы писали
Цитата:
Так как пользователь с почтовым адресом winny23424@gmail.com появлялся в списках пользователей под разными именами несколько раз.
,
то может быть стоит еще раз проверить предположение vipraskrutka о каком-то скриптике? Потому что через стандартную консоль создания пользователя как-то не представляется как обойти регистрацию через почту на несуществующий ящик, скрипт тупой, он будет делать то, что написано, а вот через сторонний более вероятно.
Например, создается пользователь и отслеживается smtp по заданному ящику, протокол не шифрованный, оттуда спокойно вытаскивается юзер\пароль.
Может еще сделать что-то наподобие аудита на появление новых файлов в заданных каталогах и на контрольные суммы файлов? Вдруг какая-то дополнительная информация всплывет?
 
 
DreaMinder
Отправлено: 10 января 2010 — 13:18
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 38
Дата рег-ции: Янв. 2010  
Репутация: 2




на http://forum.novi40k.ru/
та же прабла...Гость спамит каждый день, сервисы статистики его не замечают и счетчик тем форума тоже... в теме со спамом светят ошибки типа unindexed чет там...в topic.php
все настройки перебрал... только кроме отключить "разрешать юзеру задавать пароль"

прочитал топик... судя по всему надо перезаливать...
скажите хоть как перезалить безболезненно с сохранением настоек

ps кто юзает лису, видит как дизайн поплыл... в других браузерах такого НЕТ! ошибок в коде вроди бы тоже нет! может кто нить сталкивался??

вот кстати:
Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402

Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408
и так далее.. ошибки

(Отредактировано автором: 10 января 2010 — 13:43)

 
 
electron
Отправлено: 10 января 2010 — 15:04
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




что-то я не вижу чтоб на вашем форуме хоть что-то работало...
(Добавление)
DreaMinder пишет:
вот кстати:
Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402

Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408
и так далее.. ошибки

попробуйте для начала перезалить файл topic.php из бэкапа (если он конечно имеется)
 
 
DreaMinder
Отправлено: 10 января 2010 — 15:21
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 38
Дата рег-ции: Янв. 2010  
Репутация: 2




нет, конечно не имеется! я залил форум меньше месяца назад... кто же знал, что спамеры найдут не раскрученный сайт... я немного шарю в php попробую сравнить исходный файл и этот)

Скачал такую прогу для сравнения файлов... она не заметила отличий от исходного topic.php к этому

(Отредактировано автором: 10 января 2010 — 15:37)

 
 
yura3d
Отправлено: 10 января 2010 — 15:50
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




DreaMinder
Ваша проблема заключается не в скриптах форума, как было сказано выше, а в обнулении или повреждении одного или нескольких файлов текстовой базы данных форума. Судя по тексту сообщений об ошибках, проблемы возникают с файлами профилей пользователей (располагаются в папке members). В первую очередь Вам следует открыть эту папку по FTP и проверить, есть ли среди файлов профилей обнулённые или повреждённые (таковые файлы как правило имеют размер, меньший 500 байт, а обнулённые имеют соответственно нулевой размер)
 
 
DreaMinder
Отправлено: 10 января 2010 — 15:53
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 38
Дата рег-ции: Янв. 2010  
Репутация: 2




спасибо за ответ Улыбка
да-да... 0.php имеет размер 0 байт... удалил... это должно решить праблу? ведь она не в ошибках, а в том что бы подлые спамеры не заставляли меня чистить форум каждый час

(Отредактировано автором: 10 января 2010 — 15:54)

 
 
yura3d
Отправлено: 10 января 2010 — 15:59
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




DreaMinder пишет:
что бы подлые спамеры не заставляли меня чистить форум каждый час

Вы вообще ExBB FAQ читали перед тем, как задавать уже заезженные вопросы? Защита от спама подробно описана в вопросе Q9
 
 
DreaMinder
Отправлено: 10 января 2010 — 16:15
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 38
Дата рег-ции: Янв. 2010  
Репутация: 2




читал, и прабла в том, что гостям запрещено публиковать ответы и темы... а спамят именно гости... и обычно с разными ip в одной подсети... все попробовал кроме модов и "Разрешить пользователям задавать себе пароль? " - по личным причинам.
 
 
Страниц (6): « 1 [2] 3 4 5 6 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Общие вопросы безопасности
Темы Форум Информация о теме Обновление
VPS и с чем его едят?
Все вопросы касательно VPS и с чем его едят.
Хостинг Ответов: 4
Автор темы: ercopav
3 марта 2013 — 13:14
Автор: BON
Индексация форума поисковыми системами
вопросы улучшения
Раскрутка Ответов: 61
Автор темы: mastersound
13 марта 2013 — 12:13
Автор: roma1
Sape...вопросы
Раскрутка Ответов: 4
Автор темы: Defenderyk
4 августа 2010 — 20:46
Автор: yura3d
Встраиваем Google map...есть вопросы
PHP/Perl Ответов: 1
Автор темы: Defenderyk
20 июля 2010 — 20:36
Автор: Defenderyk
вопрос по безопасности и оптимизации
Обсуждаем Ответов: 8
Автор темы: foozzi
19 февраля 2011 — 11:10
Автор: mastersound
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0691]     [ ]