VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Доброе время суток. Ситуация комичная и трагичная одновременно
Забросил давно я проект по булке, наверное около года не вспоминал про форум, но сегодня мне написали "У НАС ВИРУС ЧТО ДЕЛАТЬ77777777" и пришлось обратиться сюда.
Вирус действительно как-то вписался, но не в сам форум а в PhotoPlog Pro v.2.1.4.8.
Из коментариев на форме говорят, что Касперский предупреждает о HEUR:Trojan.Script.Generic
Действия мои были таковы: Просмотрел файлы. Изменения есть, зловредный код на лицо, сюда копипастить не буду. Изменены только JS файлы.
Пару строк логики: вернулся на этот прекрасный форум, посмотрел на наличие новой версии PhotoPlog. Не обнаружил, значит пользовались не дырами галереи, а моими косяками. Видимо, я злоупотреблял правами 777. Первая мысль: заменить файлы движка галереи. Пытаюсь скачать и... и вобщем 10 минут читал о дедовщине :(
Вопрос к публике: возможно правила не запретят кому-то передать мне файл из этой темы любым удобным способом? Версия 2.1.4.8
PS прошу понять, что нет времени получать повышение, 3500 домохозяек ждут галерею и возможно четверть уже заражена
MrMySQL, у меня было такое же, причем без галереи. Никогда не храните пароли в FTP-клиентах )
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,737
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20269
Репутация в разделе: 8435
0
Quote:
Originally Posted by vlady
Никогда не храните пароли в FTP-клиентах
и держите в голове ВСЕ сто пятьдесят пар логин/пасс от серваков своих клиентов!
@Hobot
Эксперт
Join Date: Sep 2006
Location: Единственный город Земли, расположенный с внутренней ?
Награды в конкурсах:
Posts: 3,578
Версия vB: 3.8.x
Пол:
Reputation:
Expert 2496
Репутация в разделе: 891
0
некоторые админы держат все пары логин/пароль в текстовике, который лежит в запароленном рар-архиве.
главное - текстовик не держать вне рар-архива, тогда придётся помнить всего один пароль.
@MrMySQL
Простоузер
Join Date: Apr 2008
Posts: 32
Версия vB: 3.7.5
Reputation:
Novice 6
Репутация в разделе: 3
0
UPDATE вирус таки поселился и на форуме. И на всех остальных движках. Видимо, действительно пароль у админа увели. Скажу чтобы проверился.
Спасибо, что обсудили тему хранения паролей, я уже скачал необходимое с другого ресурса
@vlady
Эксперт
Join Date: Nov 2007
Location: Столица нашей родины
Награды в конкурсах:
Posts: 649
Версия vB: 3.8.x
Reputation:
Professional 675
Репутация в разделе: 95
0
Quote:
Originally Posted by kerk
и держите в голове ВСЕ сто пятьдесят пар логин/пасс от серваков своих клиентов!
Вирус на PhotoPlog Pro v.2.1.4.8
