Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
jammer
Продвинутый
Default 0

Quote:
Originally Posted by Luntick View Post
У меня проблем с хостером нет.
с тс перепутал.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Briz
Простоузер
Default 0

Здравствуйте.
У меня взломали форум.

Подробности:
Server Type FreeBSD
Web Server Apache v2.2.21
PHP 5.3.8
MySQL Version 5.0.95-log
Language: Russian (ru-utf-8)
MySQL-кодировка: UTF-8 Unicode (utf8)
Сопоставление соединения с MySQL: utf8_general_ci
3.8.1 Patch Level 1
Дополнительно установлено:
vBadvanced CMPS 3.1.0
Stop the Registration Bots 1.0.0
Prevent DoublePosts 3.8.004
Post Thank You Hack 7.7
Онлайн RPG Inferno 3.0.0 Gold
Кто посетил наш форум сегодня 3.8.001
Cyb - Sub-Forum Manager 2.5
Cyb - ChatBox 2.3
Cyb - Advanced Forum Statistics 6.4

1. У всех заходящих на форум было сообщение о том, что они забанены без указания причины.
2. При попытке захода в админку и авторизации (если логин не кириллицей - отрабатывало) вновь открывалось окно авторизации.а
3. Почти во всей БД (и визуально на форуме по http) каким-то образом кириллица стала кракозябрами. Так что сообщение из п.1 читалось только, если указать язык форума English. Выяснил, что часть данных получили кодировку cp1252.
Авторизацию и бан убрал, прогнав tools.php.
Базу пришлось ручками править, так как свежего бекапа, как водится, не оказалось.

Что интересно, обновленных или левых файлов не нашел. В базе из подозрительного только несколько таблиц вида:
CREATE TABLE `vb_taggregate_temp_1339275360` (
`threadid` int(10) unsigned NOT NULL default '0',
`views` int(10) unsigned NOT NULL default '0',
KEY `threadid` (`threadid`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
Если кто-то пояснит, что это за таблицы, буду благодарен.

Собственно, главный вопрос - как меня взломали?
Сейчас планирую обновиться на версию поновее ( 3.8.4 или 3.8.7), убрать все хаки и прочее.
Не хотелось бы рисковать незащищенность от повторного взлома.
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 1

Briz, Сомневаюсь что это из за взлома, у вас просто "слетела кодировка с мускула".
Такое бывает, либо из за проблем у хостера(или в дц), или после проведения разных манипуляций вами.
 
Old  
Briz
Простоузер
Default 0

И еще. В таблице забаненных не было ничего похожего на то сообщение, что мы получали. Т.е. это было сделано не средствами движка, видимо.
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 1

Quote:
Originally Posted by Briz View Post
Сейчас планирую обновиться на версию поновее ( 3.8.4 или 3.8.7), убрать все хаки и прочее.
Давно пора.
Quote:
Originally Posted by Briz View Post
Собственно, главный вопрос - как меня взломали?
Quote:
Originally Posted by Briz View Post
Не хотелось бы рисковать незащищенность от повторного взлома.
Закажите аудит безопасности, он о многом скажет.

Last edited by StenLi : 03-15-2013 at 05:34 PM.
 
Old  
Briz
Простоузер
Default 0

Не нашел, как редактировать свои сообщения... Видимо, мало сообщений.

Quote:
Originally Posted by StenLi View Post
Briz, Сомневаюсь что это из за взлома, у вас просто "слетела кодировка с мускула".
Такое бывает, либо из за проблем у хостера(или в дц), или после проведения разных манипуляций вами.
Бан и проблемы авторизации явно не просто так появились, не так ли?
Мы ничего не меняли, и хостер тоже (это я знаю достоверно).

Quote:
Originally Posted by StenLi View Post
Закажите аудит безопасности, он о многом скажет.
Спасибо за предложение, но в платных услугах не заинтересован )
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 2

Quote:
Originally Posted by Briz View Post
В базе из подозрительного только несколько таблиц вида:
vb_taggregate_temp_1339275360` (

Если кто-то пояснит, что это за таблицы, буду благодарен.
taggregate_temp_ - штатная временная таблица, создаваемая движком для дальнейшей обработки подсчёта просмотров тем
aaggregate_temp_ - аналогично, просмотры аттачей

Quote:
Originally Posted by Briz View Post
Собственно, главный вопрос - как меня взломали?
99,99% - взлома не было
кодировка слетела после каких-то действий хостера, обновление ПО на сервере, например

Quote:
Originally Posted by Briz View Post
У всех заходящих на форум было сообщение о том, что они забанены без указания причины.
это почти всегда выводится при внезапных проблемах с кодировкой

Quote:
Originally Posted by Briz View Post
3. Почти во всей БД (и визуально на форуме по http) каким-то образом кириллица стала кракозябрами.
а Вы уверены на 100% что раньше в БД была кириллица?
если да - пытайте хостера, с пристрастием пытайте

Quote:
Originally Posted by Briz View Post
В таблице забаненных не было ничего похожего на то сообщение, что мы получали. Т.е. это было сделано не средствами движка, видимо.
омг...
да движок это выводит, штатно... поверьте на слово
или вбейте текст сообщения в поиск тут - результат Вас порадует)
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 1

Quote:
Originally Posted by Briz View Post
Спасибо за предложение, но в платных услугах не заинтересован )
А я вам ничего не предлагал, я лишь посоветовал, и ни в коем случае, как кто-то мог подумать, не рекомендовал себя.
 
Old  
Briz
Простоузер
Default 0

Спасибо.
Если вы правы, то ситуация тупиковая. Так как хостер не признался и не признается, видимо.

Кстати, вопрос вдогонку. Решил для устранения некоторых оставшихся проблем с кириллицей прогнать установщик русификации. И получил следующее:

Rebuilding Language English (EN) (Default) ...Done
Rebuilding Language Rus ...
Database error
The * database has encountered a problem.
Please try the following:
Load the page again by clicking the Refresh button in your web browser.
Open the * home page, then try to open another page.
Click the Back button to try another link.
The * forum technical staff have been notified of the error, though you may contact them if the problem persists.
We apologise for any inconvenience.
Database error in vBulletin 3.8.1:
Invalid SQL:
UPDATE vb_language SET title = title, phrasegroup_accessmask = 'a:12:{s:13:\"access_denied\";s:62:\"?”?????‚???? ?·?°???€?µ?‰?‘??\";s:21:\"access_denied_x_users\";s:129:\"?”?????‚???? ?·?°???€?µ?‰?‘??: %1$s ?????»???·?????°?‚?µ?»??(-????)\";s:14:\"access_granted\";s:62:\"?”?????‚???? ?€?°?·?€?µ???‘??\";s:22:\"access_granted_x_users\";s:129:\"?”?????‚???? ?€?°?·?€?µ???‘??: %1$s ?????»???·?????°?‚?µ?»??(-????)\";s:19:\"access_mask_manager\";s:100:\"?????€?°???»?µ?????µ ???°?????°???? ???????‚?????°
...бла-бла-бла...
\"\";s:9:\"viewing_x\";s:36:\"???????‚?€???‚ %1$s\";s:6:\"voting\";s:6:\"voting\";s:16:\"x_and_y_converse\";s:14:\"%1$s ?? %2$s\";s:21:\"x_spider_searchspider\";s:65:\"???????????????‹?? ?€???±???‚ %1$s\";}', phrasegroup_cprofilefield = 'a:8:{s:11:\"field1_desc\";s:26:\"Немного о себе\";s:12:\"field1_title\";s:18:\"Биография\";s:11:\"field2_desc\";s:32:\"Где вы проживаете\";s:12:\"field2_title\";s:28:\"Местоположение\";s:11:\"field3_desc\";s:29:\"Ваши хобби и т.д.\";s:12:\"field3_title\";s:16:\"Интересы\";s:11:\"field4_desc\";s:25:\"Кем работаете\";s:12:\"field4_title\";s:29:\"Чем занимаетесь\";}', phrasegroup_infractionlevel = 'a:4:{s:22:\"infractionlevel1_title\";s:26:\"Реклама и спам\";s:22:\"infractionlevel2_title\";s:56:\"Оскорбление других участников\";s:22:\"infractionlevel3_title\";s:44:\"Нарушение правил форума\";s:22:\"infractionlevel4_title\";s:25:\"Матерная речь\";}', phrasegroup_reputationlevel = 'a:1:{s:11:\"reputation1\";s:12:\"Золото\";}' WHERE languageid = 5;
MySQL Error : Got a packet bigger than 'max_allowed_packet' bytes
Error Number : 1153
Request Date : Friday, March 15th 2013 @ 04:45:05 PM
Error Date : Friday, March 15th 2013 @ 04:45:06 PM
Script : http://*/language.php?do=rebuild&goto=language.php?
Referrer : http://*/fg3232fg454ccv2/language.php?do=upload
IP Address : *
Username : *
Classname : *
MySQL Version : 5.0.95-log

Может действительно что-то с БД не так стало.
И как можно через phpMyadmin для базы увеличить "max_allowed_packet"?
 
Old  
Sellrion
В Черном-причерном списке
 
Sellrion's Avatar
Default 0

Quote:
Originally Posted by Briz View Post
Так как хостер не признался и не признается, видимо.
А напишите сюда название хостера и ссылочку на его сайт. Ну так... чтобы остальные знали, что у тамошнего мускула случаются припадки бешенства.)
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 12:14 PM.


Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.