VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
Хоть одну версию четвёрки следует довести до совершенства в плане безопасности и взломоустойчивости.....
Требуется максимально ликвидировать все дыры , чтоб было глухо как в танке...
Пусть это будет последняя устойчивая версия 4-ки, до которой можно обновиться и спать спокойно....пусть так...
Пусть что то придётся на всегда вырубить в виде календаря или социальных групп...
Так же хотелось бы увидеть подробный мануал для админов 4-ки... что делать во-первых, во-вторых...и т.д.
Тем по защите много, но всё раскидано и завалено порожними ответами....
Эксперты говорят, что потребуется много сил и нервов и много чего потребуется ....
Да и человек, кто взялся бы за 4-ку от всей души... как за самое святое в этой жизни, от чего отступиться невозможно, ещё не найден.. Думаю, финансовая поддержка от четвёрошников несколько поправит картину и такой человек найдётся..
Администрацию попрошу выделить кошелёчек для сбора средств....
Обнаглею немного и попрошу ссылочку на эту тему со всех 4-х веток... либо решите сами как лучше....
Если я один в этом нуждаюсь, ни чего страшного, оставите деньги на свои нужды, а тему удалите...
P.S: В этой теме желательны два варианта комментариев:
1. Я добавил столько то, жду кардинальных действий против взломщиков...
2. Я готов взяться и сделать вот это и это.....стоить будет столько то.
3. не дано..
Хоть одну версию (чего угодно) следует довести до совершенства в плане безопасности и взломоустойчивости.....
Есть решение, правда оно не новое...
1 - установить сайт на домашнем компе
2 - отключить инет
3 - попросить бабушку/кота/и тп набрать пароли
4 - выдернуть комп из розетки
5 - закопать глубокой ночью, вдали от дома, на глубину 2-х метров системный блок
Есть конечно вариант взлома, приди к копателю с плоскогубцами (утюг дома есть, у него)
ikopylov добавил 21.11.2013 в 01:39
Ну а если серьезно, это будет обучение какеров, как наломать те. 35000 сайтов, которые не прочитали эту подборку
Last edited by ikopylov : 11-21-2013 at 02:39 AM.
Reason: Добавлено сообщение
@liner
Эксперт
Join Date: Dec 2008
Location: clubvolvo.ru
Награды в конкурсах:
Posts: 3,991
Версия vB: 4.2.х
Пол:
Reputation:
Expert 2941
Репутация в разделе: 928
Аллея Звезд
1
Quote:
Originally Posted by meza
Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
$249 (или сколько там?) лицензия на 3.8.х
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by liner
лицензия на 3.8.х
глазам не верю...
у меня, наверное, белочка после вчерашнего обмывания нового Гуру @liner, ты ли это? или новый форум успели ломануть за те 15 минут, что я там не была, и ты стал "троечником"?
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,846
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 3212
0
такая тема должна переехать в раздел "безопасность", только когда в ней будут реальные советы/мануалы именно по теме раздела
а пока темке место в "баре"... =)
@meza, наткнулся....
Свежак, все как по нотам, то есть классика
Орг. 4 утра. Читаю. Чувак, с ником nick682 зарегеный в 2009 году пишет:
Quote:
HELP! I've been hacked
So my forum was hacked today...
This is my homepage.
I would like to hire someone to repair the damage done and upgrade my forum, or pay someone to guide me through the repair process. I am currently running vBulletin 4.1.0 Patch Level 2 (which is obviously outdated).
If you think you can help please PM me.
Thanks.
Краткий, вольный перевод, для тех кто не в курсе: Хеелп, как это, мой любимый форум сломали!
Кто-то помогайте, надо все восстановить и .... ну наконец-то сделать апгрейд форума.
Я ложил, большой, с прибором на все ваши предупреждения, я же заговоренный, потому у меня и стоит 4.1.0 PL2 (года полтора назад вышла)
Вай вай арабы дефейснули сайт.
Так и хочется сказать "молодцы арабы, еще одного научили уму разуму" тьху на меня, заслужил
- Был у него хоть 1 бэкап после 2009года? — нет
- Чувак почту, алярмы, читал? — нет, а на хрена...
- Чувак в админку заходил, предупреждения видел? — даааа, обновляться, зачем, работает же
Ответьте мне на вопрос:
Для кого собирать эту тему?, для Тайфуна? Свена? и еще нескольких десятков, тех кто каждый день все здесь читает?
Тот кто читает, все это знает, а те кому это не надо, так оно им и не надо
Тут зарегены десятки тысяч пользователей, после того как админы рассылку делают всем, что дыра, опасность
Сервак ложится от обилия посещаемости? - нет, в лучшем случае сотня пришла полюбопытствовать
35 000 форумов поломали из-за оставленной директории инсталл, где мозг у них????
Возьмите и сделайте, что-то полезное, без фраз скинемся, давайте соберем, шапку переставьте
Что-то я разошелся, без обид, да? Ничего личного, собралось как-то все в кучу
@meza
Знаток
Join Date: Mar 2011
Location: Кострома
Posts: 1,119
Версия vB: 4.1.1
Пол:
Reputation:
Knowing 157
Репутация в разделе: 2
1
Да всё так...
90% косяков от самих админов исходит и только 10% на помошников со стороны.
Причины :
1. Нездоровое ковыряние кода с завышенной самооценкой. Оффтоп
Электрик знал своё дело, как свои оставшихся пять пальцев..
Да,да....я заговорённый, да и вообще сам без 5 минут волшебник, хакеры меня не тронут, ведь я то ни кому на хобот не наступаю..... все люди братья.....
4. Ну и лень матушка впереди планеты всей, на пару с экономией места.....в лом копию сделать лишнюю. Оффтоп
Да ну на...? кому на....? зачем на...? Хостер нам завсегда поможет, по любому, уж он то волшебник со стажем, за всем следит и всё контролирует...
Далее : Алярм, караул, хэлп, всё пропало, меня взломали...помогите убивают... на-си-лу-ют....
Ну давайте подождём лавины..
Интересно же, в какой момент задний клапан у админов 4-ки сработает одновременно.
хрюк
Гость
Posts: n/a
@meza, стремления хорошие, но это как борьба с ветряными мельницами.
1. Даже если каким-то чудом переписать файлы движка (просто я не знаю кто за это возьмётся, и дело не в версии движка), то что делать после выхода новых версий от разработчиков движка форума?
2. Вы не сможете 100% обезопаситься. ikopylov хоть и пошутил, но он прав. 100% безопасность сайта это когда его нет.
Не упирайтесь так на дырявость vB 4. Кроме этого есть уязвимости в хаках, уязвимости на стороне ПО сервера, админов форума, на ОС входящих в админку, СИ...
Конечно было бы здорово, если та или иная линейка движка не содержала в себе те или иные уязвимости, но это не панацея.
Ежедневные бэкапы в помощь )
@meza
Знаток
Join Date: Mar 2011
Location: Кострома
Posts: 1,119
Версия vB: 4.1.1
Пол:
Reputation:
Knowing 157
Репутация в разделе: 2
0
Тайфун, ну хоть попытаемся....
По защите форума не бывает лишних тем...
Не даёт покоя предательская ссылка в профиле админа - где он-админ находится .....
Админка высвечивается с полными путями.
Что с этим можно сделать?
Железобетоная защита vb 4.х.х
