Удаление папки /install/ - обязательно!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
kerk
k0t
 
kerk's Avatar
Default 0

я это слышал много раз =)
но по факту - пшик
всем лениво заниматься копанием в логах
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 2

Quote:
Originally Posted by kerk View Post
нужны нехилые телодвижения у "заинтересованных лиц"
не нужны. СОРМ-2 работает чётко.
и ничего нигде запрашивать не надо.
по крайней мере на территориях под юрисдикцией УК РФ.

@dokumentovnet, едем дальше:
всё, что средствами форума "зашифровано" и форумом же "расшифровывается" - может быть прочитано без проблем.
если кто-то имеет доступ к базе, то доступ к файлам форума получит тоже без проблем.
про пароль можно не говорить, он не расшифровывается форумом, а сравнивается хэш из базы с хэшем, который получается при вводе юзером пароля.
а потом - сливается база, сливается содержимое форума.
дальше два пути - или смотрим какие изменения в файлах форума внесены для "зашифровки", после чего всё "зашифрованное" перестаёт таковым быть, или же, имея неограниченный доступ к дампу базы, создаём на форуме нового одмина, после чего можно крутить-вертеть как угодно - и ЛС читать, и IP смотреть, и т.д.
достаточно всем юзерам одним запросом заменить пароль на одинаковый и можно спокойно логиниться под любым из них и читать всё что душа пожелает, ведь файлы форума тоже сольют, к бабке не ходи.

@dokumentovnet, ты до сих пор не понимаешь, что твои параноидальные потуги абсолютно бесполезны?
если кто-то захочет твой форум поиметь со всеми вытекающими - он его поимеет. и никакие шифровки не помогут.
и тебя найдут. и посадят.

Last edited by Hobot : 01-03-2015 at 03:08 AM.
 
Old  
Smalesh
Эксперт
Default 0

Quote:
Originally Posted by kerk View Post
но по факту - пшик
всем лениво заниматься копанием в логах
Да никто не копается сейчас в логах. Транзитный трафик слушается на раз и на автомате, причем слушается вплоть до L7, и у каждого прова биллинг стоит, кто когда чего: мелкие по запросу, а у крупных отдельный доступ к биллингу для спецов выделен. Кто попроще с провов, тупо сессии считает, кто покруче - нетфлоу сдирает, почти онлайн - но идентифицировать вплоть до физического адреса можно практически всегда. Вопрос лишь в интересе.

Quote:
Originally Posted by Hobot View Post
по крайней мере на территориях под юрисдикцией УК РФ.
И не только. Еще под вопросом где больше слушают, тут или Штатах или Европе. Слушают и пишут, слушают и пишут. До поры, до времени
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 1

Quote:
Originally Posted by Smalesh View Post
И не только.
ну я могу говорить только за нашего прова, т.к. сертификацию он при мне проходил, органам доступ к биллингу был в добровольно-принудительном порядке организован, и не только туда, кстати.
а до этого был случай, когда органам срочно понадобились логи для одного реальника, так админа нашего очень бодро подняли и через 10 минут вся необходимая органам инфа была предоставлена, в том числе и адрес абонента (в соседнем доме от меня обитало чудо на съёмной хате, деньги тырил в одной конторе через троян и банк-клиент). рано утром чудо было принято под белы рученьки. с выносом всей компьютерной техники.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 1

Quote:
Originally Posted by Hobot View Post
деньги тырил в одной конторе через троян и банк-клиент
вот наверное ключевые слова
пока "чудо" не запускает лапы к системе*, система его не трогает, "чудо" просто нахрен не сдалось системе, а что оно там ворует у васи из соседнего подъезда/дома/города - системе насрать
но как только в карман системы залезли, она спуску не дает

*в данном случае, я имею ввиду всю прогнившую насквозь систему "капитализма", где права есть только у власть и бабло имущих, у остальных только обязанности
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

kerk, дык ясен пень, что если некий Вася скомуниздил у тебя 20 копеек, то никто этим заниматься не будет.
а когда суммы измеряются сотнями тысяч $$$, то тут заинтересованность органов прямо пропорциональная сумме неофициального гонорара за раскрытие, поимку и возврат средств.
ради этого даже сторонние специалисты привлекаются, которые к МВД отношения не имеют, разумеется не бесплатно.
там и данные восстанавливаются, и запароленные архивы крякаются и брутятся, и всякие разные конфиги изъятых серверов изучаются.
своих спецов в органах категорически не хватает, если что...
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by Hobot View Post
тут заинтересованность органов прямо пропорциональная сумме неофициального гонорара за раскрытие
о чем я и толкую, пока финансово не заинтересуешь "органы", они и не почешутся (з/п они за что получают? не берем в расчет размер з/п)
это и есть наше сраное настоящее в этой сраной системе
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
пока финансово не заинтересуешь "органы", они и не почешутся
это везде так.
если некая банда грохнула с десяток человек - там для поиска и поимки пойдут все методы и способы, от мышки-"наружки" до отслеживания и прослушивания мобильников, распечатки звонков и СМС, подключки прочей электронной ереси, изъятия с серверов электронной почты, видеозаписей с камер, будет подключена и скоординирована не одна сотня сотрудников на всех уровнях и т.д.
а если вопрос стоит о местном алкаше, периодически тырящем дворники с машин по району, дабы выпить - то его скорее автовладельцы поймают, чем полиция.

а про кражу абстрактных 20 копеек можно и не заикаться - звонок по мобильнику следака операм дороже стоит, и это никому не интересно.
это даже не уровень участкового... с этого ни орденов, ни медалей не поимеешь, денег и премий тоже...
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by Hobot View Post
это везде так.
и я это знаю
но любой другой пример из серии "20 копеек" систему тоже не заинтересует, а должен
пока какиры взламывают аккаунты узеров какого то там форумка, системе насрать, но если (а вдруг) какир потянется потной рученкой к чему то, что связано с системой (а если еще и бабло присутствует), какира найдут и рученки ему отшибут
так где разница между аккаунтами узеров форума, которые так же взломаны и могут понести убытки (если БД с паролями ушла) и аккаунтами клиентов банка?
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

именно поэтому форум ТСа пока никому не интересен, ни органам, ни конкурентам.
а вот если разовьётся - тут его и прихлопнут. даже с "шифрованными ЛС © dokumentovnet". вместе с владельцем форума.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 10:33 PM.


Powered by vBulletin® Version 3.0.5
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.