форум vBSupport.ru > Камчатка > Бар «У воблочки»
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
meza
Знаток
 
meza's Avatar
Exclamation Железобетоная защита vb 4.х.х
0

Тема для всех владельцев vb 4-й версии..

Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
Хоть одну версию четвёрки следует довести до совершенства в плане безопасности и взломоустойчивости.....
Требуется максимально ликвидировать все дыры , чтоб было глухо как в танке...
Пусть это будет последняя устойчивая версия 4-ки, до которой можно обновиться и спать спокойно....пусть так...
Пусть что то придётся на всегда вырубить в виде календаря или социальных групп...

Так же хотелось бы увидеть подробный мануал для админов 4-ки... что делать во-первых, во-вторых...и т.д.
Тем по защите много, но всё раскидано и завалено порожними ответами....

Эксперты говорят, что потребуется много сил и нервов и много чего потребуется ....
Да и человек, кто взялся бы за 4-ку от всей души... как за самое святое в этой жизни, от чего отступиться невозможно, ещё не найден.. Думаю, финансовая поддержка от четвёрошников несколько поправит картину и такой человек найдётся..

Администрацию попрошу выделить кошелёчек для сбора средств....
Обнаглею немного и попрошу ссылочку на эту тему со всех 4-х веток... либо решите сами как лучше....
Если я один в этом нуждаюсь, ни чего страшного, оставите деньги на свои нужды, а тему удалите...

P.S: В этой теме желательны два варианта комментариев:
1. Я добавил столько то, жду кардинальных действий против взломщиков...
2. Я готов взяться и сделать вот это и это.....стоить будет столько то.
3. не дано..
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default
1

Quote:
Originally Posted by meza View Post
Хоть одну версию (чего угодно) следует довести до совершенства в плане безопасности и взломоустойчивости.....
Есть решение, правда оно не новое...
1 - установить сайт на домашнем компе
2 - отключить инет
3 - попросить бабушку/кота/и тп набрать пароли
4 - выдернуть комп из розетки
5 - закопать глубокой ночью, вдали от дома, на глубину 2-х метров системный блок

Есть конечно вариант взлома, приди к копателю с плоскогубцами (утюг дома есть, у него)

ikopylov добавил 21.11.2013 в 01:39
Ну а если серьезно, это будет обучение какеров, как наломать те. 35000 сайтов, которые не прочитали эту подборку

Last edited by ikopylov : 11-21-2013 at 02:39 AM. Reason: Добавлено сообщение
 
 
liner
Эксперт
 
liner's Avatar
Default
1

Quote:
Originally Posted by meza View Post
Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
$249 (или сколько там?) лицензия на 3.8.х
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by liner View Post
лицензия на 3.8.х
глазам не верю...
у меня, наверное, белочка после вчерашнего обмывания нового Гуру
@liner, ты ли это? или новый форум успели ломануть за те 15 минут, что я там не была, и ты стал "троечником"?
 
 
kerk
k0t
 
kerk's Avatar
Default
0

такая тема должна переехать в раздел "безопасность", только когда в ней будут реальные советы/мануалы именно по теме раздела
а пока темке место в "баре"... =)
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by kerk View Post
а пока темке место в "баре"... =)
 
 
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default
3

@meza, наткнулся....
Свежак, все как по нотам, то есть классика
Орг. 4 утра. Читаю. Чувак, с ником nick682 зарегеный в 2009 году пишет:
Quote:
HELP! I've been hacked
So my forum was hacked today...
This is my homepage.
I would like to hire someone to repair the damage done and upgrade my forum, or pay someone to guide me through the repair process. I am currently running vBulletin 4.1.0 Patch Level 2 (which is obviously outdated).
If you think you can help please PM me.
Thanks.
Краткий, вольный перевод, для тех кто не в курсе:
Хеелп, как это, мой любимый форум сломали!
Кто-то помогайте, надо все восстановить и .... ну наконец-то сделать апгрейд форума.
Я ложил, большой, с прибором на все ваши предупреждения, я же заговоренный, потому у меня и стоит 4.1.0 PL2 (года полтора назад вышла)
Вай вай арабы дефейснули сайт.

Так и хочется сказать "молодцы арабы, еще одного научили уму разуму" тьху на меня, заслужил

- Был у него хоть 1 бэкап после 2009года? — нет
- Чувак почту, алярмы, читал? — нет, а на хрена...
- Чувак в админку заходил, предупреждения видел? — даааа, обновляться, зачем, работает же
Ответьте мне на вопрос:
Для кого собирать эту тему?, для Тайфуна? Свена? и еще нескольких десятков, тех кто каждый день все здесь читает?
Тот кто читает, все это знает, а те кому это не надо, так оно им и не надо
Тут зарегены десятки тысяч пользователей, после того как админы рассылку делают всем, что дыра, опасность
Сервак ложится от обилия посещаемости? - нет, в лучшем случае сотня пришла полюбопытствовать
35 000 форумов поломали из-за оставленной директории инсталл, где мозг у них????

Возьмите и сделайте, что-то полезное, без фраз скинемся, давайте соберем, шапку переставьте

Что-то я разошелся, без обид, да? Ничего личного, собралось как-то все в кучу
 
 
meza
Знаток
 
meza's Avatar
Default
1

Да всё так...
90% косяков от самих админов исходит и только 10% на помошников со стороны.

Причины :
1. Нездоровое ковыряние кода с завышенной самооценкой.
Оффтоп
2. Навешивание сомнительных хаков.
Оффтоп
3. Полное безразличие к безопасности.
Оффтоп
4. Ну и лень матушка впереди планеты всей, на пару с экономией места.....в лом копию сделать лишнюю.
Оффтоп

Далее : Алярм, караул, хэлп, всё пропало, меня взломали...помогите убивают... на-си-лу-ют....

Ну давайте подождём лавины..
Интересно же, в какой момент задний клапан у админов 4-ки сработает одновременно.
 
 
хрюк
Гость
Default

@meza, стремления хорошие, но это как борьба с ветряными мельницами.
1. Даже если каким-то чудом переписать файлы движка (просто я не знаю кто за это возьмётся, и дело не в версии движка), то что делать после выхода новых версий от разработчиков движка форума?
2. Вы не сможете 100% обезопаситься. ikopylov хоть и пошутил, но он прав. 100% безопасность сайта это когда его нет.
Не упирайтесь так на дырявость vB 4. Кроме этого есть уязвимости в хаках, уязвимости на стороне ПО сервера, админов форума, на ОС входящих в админку, СИ...

Конечно было бы здорово, если та или иная линейка движка не содержала в себе те или иные уязвимости, но это не панацея.

Ежедневные бэкапы в помощь )
 
 
meza
Знаток
 
meza's Avatar
Default
0

Тайфун, ну хоть попытаемся....
По защите форума не бывает лишних тем...

Не даёт покоя предательская ссылка в профиле админа - где он-админ находится .....
Админка высвечивается с полными путями.
Что с этим можно сделать?
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:36 PM.


Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...