VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
liner,
1. Версия скрипта/уязвимости
2. Установленные хаки, которые имеют уязвимости. Куча хаков - это не только рост нагрузки, но и потенциальная опасность.
3. "Зверье" на компьютере.
4. Передача куков(переход по ссылке)
5. Хостинг
6. Безалаберные и/или недобросовестные коллеги.
7. Хранение паролей в клиенте фтп
и т.д.
===
А что именно стряслось?
Могу помочь чем смогу.
конкуренты звезданули нашу мейл -базу и начали спам рассылку (дебилы, под своим же именем)по нашим пользователям.
Я сначала не поверил, даже на нашем форуме запостил - кто получал, ну народ отписался, даже отзвонился.
ХЗ, м.б. и провокация.
От ответных действий пока пытаюсь удержаться, ибо сложно поверить, что они рискнули
НО провериться и обороняться как бы пора начинать.
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,844
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 3212
2
Quote:
Originally Posted by liner
звезданули нашу мейл -базу
у вас прямая ссылка с паролем узера на фтп висит в меню, это не есть гут
==
а вообще, по хакам
список всех установленных, в том числе отключенных через менеджер хаков/продуктов/модулей
те, что отключены и не планируются использоваться в дальнейшем, лучше удалить, в том числе все прилагающиеся файлы к продукту, если они есть
==
вполне возможны дыры не только в форуме/хаках, но и не исключены скрипты сайта/галереи и пр. сторонних скриптов
Luvilla
Гость
Posts: n/a
liner, ппц... чудес не бывает... у тебя по умолчанию опции профиля стоит "Разрешить загрузку vCard" - вот так е-мейлы юзеров и попали к конкурентам... я тоже сейчас десяток сняла, быстро и легко
@liner
Эксперт
Join Date: Dec 2008
Location: clubvolvo.ru
Награды в конкурсах:
Posts: 3,991
Версия vB: 4.2.х
Пол:
Reputation:
Expert 2941
Репутация в разделе: 928
Аллея Звезд
0
спасибо, работаю.
Что еще?
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 133
2
Ставил http://www.vbulletin.org/forum/showthread.php?t=224053 ? что-то новое . и раздел новый появился.
Безопасность и взломоустойчивость форума
