юзаю воблу 3.0.7, обновлённую до 3.0.8, как тут учили
вами же и нулёную
и вот какой-то шибко умный хацкер проник на форум и получил доступ как минимум ко всему, что было моим (т. е. писал от моего имени и юзал админку (т. к. я админ)). больше, вроде, ничего не было замечено. хотя писал, что имеет доступ ко всему...

вопрос: надо грешить на дырки в вобле или на другие (скрипты на сайте, трояны в компе)
хотя троянов, вроде, у мя нет...
руки-то растут как надо по этому поводу...

вряд ли дело в дырявости воблы...
возможно кому то говорил пароли свои...
и еще проверь на "троянов" на фтп, я как то на одном форуме их целых три штуки вычистил... =))

Распространенная ошибка - регистрация на каких-либо других ресурсах под тем же логином/паролем, что и админский у себя.

сем пасибы.
оказалось, что троян у меня.
попал во время одновременного обновления фаервола и антивируса...
вот ведь повезло...

кстати - этот ГыЛольный хацкер додумался позвонить на номер, найдённый у меня в привате...
а там определитель был...
сейчас он сидит в ментовке =)

Да я этим занемаюсь изредка.. только скажу что vBulletin самый безопасный из всех.. щас много сплойтов для форумов ..вот phpbb вообще лажа, только новая версия выходит.. уже сплоит появляется..)))

Бугага!

Quote:

этот ГыЛольный хацкер додумался позвонить на номер, найдённый у меня в привате...
а там определитель был...

Quote:

Да я этим занемаюсь изредка..

Ха! Лолище! Не находите?

оч гылольно
зы: админы-модеры, писаните плз в приватку ip снупа. проверю на наличие на админяемых мной форумах (это не шутка. серьёзно хочу, чтоп кинули. если не жалко)

Quote:

Originally Posted by КотЪ

Распространенная ошибка - регистрация на каких-либо других ресурсах под тем же логином/паролем, что и админский у себя.

Для воблы это не так актуально, ну если код логина не менять ессно.
У мну например один и тот же пароль на трёх форумах, а по базе хэши то разные потому как там есть такая штука как salt ...
Кроме того вобла не получает от юзера его пароля как такового, он сначала проходит через md5 алгоритм на компе самого юзера, а потом только на хост через сеть идёт уже хэш от пароля а не сам пароль.
Если это не менять то попробуй достань этот пароль...

Форум это всего лиш навсего форум а не супер секретная база данных
Такие сложности не к чему, ибо если "на заказ", всё равно сломают. Методов туева хуча, начиная от поиска дыр в форуме, сервере(os), мыле, засовывание троев админам и заканчивая соц. инженерией.
Так что кому надо сломают.. Впрочем это вовсе не значит что не надо "защищаться" т.к. всё равно кому надо сломают..

Quote:

Originally Posted by intolerance

Держи хэш моего пароля, это четырехбуквенное обычное слово без спецсимволов, если ты напишешь здесь правильный ответ, я куплю прогу. lol.
Более ответом в той теме не было.

А почему кстати? 4 буквы брутом подбираются за меньше чем за минуту.
(имеется в виду тот хэш что не в базе лежит а тот что присылается юзером, или тот что в базе но при извесном salt)

Quote:

Originally Posted by Goury

оч гылольно
зы: админы-модеры, писаните плз в приватку ip снупа. проверю на наличие на админяемых мной форумах (это не шутка. серьёзно хочу, чтоп кинули. если не жалко)

Довай ты ссылки дай! а я сам тебе скажу))) кто как и зачем!