VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Смотрю по инету участились случаи взломов турецкими ребятами (или шифрующимися под них). Поломали форум 3.7.3, пишут что Hacked By-Taka, посылают на http://www.citygate.nl/, видимо еще слили пароли и хз что еще. Если кто знает, напишите через что они ломают обычно форумы, что защищать и как?
ZULI, дай мне страницу эту
А по теме , ты просто поставил двиг и всё? Или пробывал укрепить защиту как пишут в тырнете?
На самом деле это мой первый опыт с форумом, поэтому особо не защищался. Поделитесь плиз ссылками на статьи или темы по защите форумов.
@Fine
Эксперт
Join Date: Dec 2007
Posts: 2,695
Версия vB: 1.x.x
Пол:
Reputation:
Expert 1295
Репутация в разделе: 546
0
Вместо того, чтобы подсказать человеку что делать, все тупо сидят и глумятся над тем, как ведь клево сделана страничка.. Не буду оригинальным, меня тоже порадовало
@Дмитрий Кесаев
Эксперт
Join Date: Oct 2007
Location: Moscow
Posts: 558
Версия vB: 5.x.x
Пол:
Reputation:
Expert 1282
Репутация в разделе: 1161
6
Да на самом деле не так сложно по идее ломануть форум.
Во-первых, для защиты сменить имя директорий админки и модераторской.
Во-вторых, защитить директорию admincp (уже переименованную) через .htpassword
3. Если вы хоститесь - залейте себе шелл и посмотрите доступ к соседям, т.е. таким образом могли и к вам пролезть от них, в случае обнаружения пишите хостеру.
4. Если у вас серв, то рекомендуется сменить пасс на набор символов, букв, цифр, а не на ваш любимый (Типа: 02081970 или qwerty), т.к. подбор по логину root быстро могут подобрать
5. Удалите файл validator.php (если он конечно есть), т.к. вы скорее всего делали backup БД... Ее могли слить и расшифровать пароль админа (md5+соль). После чего зайти в админку и залить шелл.
6. Если используете один итот же пасс на почте и для авторизации на форуме, то могли через почту пролезть или если где-нить вы регались (мыло и пасс при реге указать) по стандартному паролю, где нет шифрования, то тоже могли таким образом к вам пролезть.
7. Возможно у вас ПИНЧ засажен и шлет пассы дяде не хорошему
Описал самые распространенные и простые случаи (возможности взлома)... Будьте внимательны))
Last edited by Дмитрий Кесаев : 04-06-2009 at 05:29 PM.
@Kristof
Эксперт
Join Date: Feb 2009
Location: Rio de Janeiro
Posts: 1,543
Версия vB: 3.8.x
Пол:
Reputation:
Expert 1106
Репутация в разделе: 481
0
Quote:
Originally Posted by spaxy
Да на самом деле не так сложно по идее ломануть форум
Ломанули форум - Hacked By-Taka
