У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default [Админам] Внимание! Новая угроза. Массовый взлом сайтов. Opera Mini. 10

Проверьте свои форумы на наличие шеллов и новых .htaccess

Лично я столкнулся уже с тремя форумами, которые были заражены злоумышленниками.
Цель взлома такова: перенаправить посетителей заражённых сайтов на сайт закачки заражённой "Opera Mini", если посетители зашли на сайт с мобильного телефона. Под "Opera Mini" подразумевается смс-троян.

Злоумышленники добавляют на атакуемый сайт шелл и файл .htaccess с таким содержимым:
Посмотреть содержимое

Админам форумов на vBulletin движке будет в помощь Инспектор файлов
------
Quote:
Мобильный троян маскируется под обновление для Opera Mini
6 октября, 2011 - 19:31 — Ксения Ренселаева
Теги:

Anti-Malware.ru
Вредоносные программы
Трояны
Opera Mini

Opera MiniИсследователи в области информационной безопасности предупреждают пользователей о появлении в сети новой угрозы, скрывающейся под видом обновления для популярного обозревателя для мобильных телефонов Opera Mini.

По словам экспертов Anti-Malware.ru, в зоне риска находятся те пользователи, которые переходят по ссылкам, приведенных в результатах поиска по определенным запросам, самыми популярными из них являются социальные сети и приложения для мобильных телефонов. В случае перехода по такой ссылке, которая определяется поисковым роботом как легитимная, пользователь тут же перенаправляется на ресурс, контролируемый мошенниками, где размещено сообщение о том, что в данный момент на устройстве используется устаревшая версия обозревателя, которую необходимо обновить до актуального состояния.

Доверчивый посетитель, несмотря на все предупреждения, решивший обновить свою программу, получит либо замаскированный под легитимный файл с обновлением троян, либо сам зловред, говорят исследователи.

Попав на устройство, троян идентифицирует сервисные центры, используемые на телефоне и рассылает текстовые сообщения на дорогостоящие премиум-номера.

Важно отметить, что существует несколько модификаций этого зловреда, что делает его в равной степени опасным как для пользователей телефонов с поддержкой MIDlets или Java 2 Micro Edition (J2ME), так и для владельцев устройств, работающих на базе операционных систем Android и Windows Mobile.

Специалисты отмечают, что в настоящее время это один из наиболее прибыльных видов интернет-мошенничества. Возможность использования мобильных телефонов для доступа к всемирной паутине позволила мошенникам развернуть обширные партнерские программы, которые охватывают не только российскую часть всемирной паутины, но и европейские и азиатские страны. Причем сразу идентифицировать такие угрозы крайне сложно.

http://www.anti-malware.ru/news/2011-10-06/4741
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Частенько натыкаюсь на такие сайты, используя на парах оперумини.
По сути - троян не опасен даже после скачивания и запуска, если пользователь не разрешит мидлету отправку смс, а приложение это обязательно запросит.
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Опасен/ не опасен, но если ваш форум заражён, то где-то есть брешь. Повод задуматься
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

не совсем ясно как заражется сам форум и заливается шелл?
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Quote:
Originally Posted by Centurion View Post
не совсем ясно как заражется сам форум и заливается шелл?
Quote:
Originally Posted by TAIFUN View Post
Опасен/ не опасен, но если ваш форум заражён, то где-то есть брешь. Повод задуматься
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

так откуда эта ерунда первоначально берется с предложением обновить opera min?
из-за рекламы, если установлена?
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Centurion, Да тут не совсем о вобле.
Тут о массовых реплейсах .htaccess.
Чаще всего такие темы прорабатывают фтп фреймерами с логов зевса и других троев.
На вряд ли кто-то в ручную хукает сайтики, не те объемы.
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

Quote:
Originally Posted by StenLi View Post
Тут о массовых реплейсах .htaccess.
Чаще всего такие темы прорабатывают фтп фреймерами с логов зевса и других троев.
да далек я от этого...)
поэтому и спрашивал попроще так сказать
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

может подгружаться даже если сайт не заражен, но установлена какая-либо партнерка по показу рекламы?
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Centurion, По идее да.
Нужно работать только с проверенными ПП.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 11:48 AM.


Powered by vBulletin® Version 3.5.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.