Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > Old vB versions (3.0.x & 2.x.x) > vBulletin 3.5.x > vBulletin [3.5] Troubleshooting and Problems

Помогите!!! Серьезные проблемы по безопасности

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
Dimoks
Гость
Default Помогите!!! Серьезные проблемы по безопасности
Привет я админ форума kharkovforum.com
Какойто грач стал мне угрожать. Пишет от моего имени на форум! Т.е. от имени админа.
Менял пароль.
Доступ к папке /admincp/ и /modcp/ закрыт еще одним паролем. (другим)
Папка /install/ удалена.

Где то есть еще дыра! :((( Но где??? Помогите? Может какето заплатка не стоит как глянуть?

Если я знаю его ай-пи. Какой мне надо сделать запрос на сервере чтобы прочитать логи и глянуть как он это делат???


Вот что он пишет:


Сегодня вечером на рапидшаре будут выложены логины, почтовые адреса, и IP адреса пользователей форума с id <=100 далее регулярно до восстановления ника "Танкред" будут публиковаться следующие учетные записи. В связи с тем, что в субботу я уезжаю в отпуск, для этого будет скорее всего использована автоматизированная система об адресе расположения которой я сообщу дополнительно. Система будет ежесуточно проверять доступность ника "Танкред" и в случае его недоступности будет увеличивать число записей доступных для просмотра.

Для демонстрации серьезности, демонстрирую пока что следующую запись:










Всем спасибо. Сорри что не сразу ответил. Дырка была не в скрипте форума. А в скрипте который стоял "рядом", т.е. на том же сервере и на том же домене.

Спасибо всем за ответы.
Last edited by Dimoks : 08-04-2006 at 09:00 PM. Reason: Добавлено сообщение
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Xrobak
Продвинутый
Default
0
у тебя похоже сперли бекап форума, уже не один раз ведь говорилось - делайте бекапы за пределами форума (т.е. в папке, выше уровня форума).

Если ты знаешь его ИР - иди в органы и сообщи им про все, пускай малолетнего террориста "дрючат".

В данном случае, боюсь, что менять пароли прийдется абсолютно всем юзерам (если базу сперли). Правда, перед этим нужно бекап базы вынести за пределы форума, иначе это все будет бесполезно. Вообще - обратись еще к хостеру, пускай по логам смотрит как тебя поимели (не факт что найдут, но ничего плохого не будет, если они посмотрят).
 
 
fuldon
Гуру
 
fuldon's Avatar
Default
0
Так он же пишет, что менял пароль и все равно пишут под его именем.
 
 
КотЪ
Администратор
Неадекватный
 
КотЪ's Avatar
Default
0
Глупости, по большому счету, пароли даже в базе не лежат в открытом виде.
Их еще расшифруй попробуй, а кто будет этим заниматься?!

Троян может быть как на сервере, так и на компе, и тогда смена админкого пароля и прочие телодвижения мало помогут.


И помни - никаких компромиссов с террористами и шантажистами.
 
 
Xrobak
Продвинутый
Default
0
Quote:
Так он же пишет, что менял пароль и все равно пишут под его именем.
1) либо ситуация такая, к-рую описал Котъ
2) либо атакующий имеет доступ к содержимому форума (парень то бекап небось делает, взял поменял пароль, потом бекап сделал - в бекапе все есть). Хотя, если пароль длинный, то он его хрен расшифрует
3) либо есть дыра в вобле, о к-рой еще не знают разработчики
4) хаки - через них тоже могут ломать; возможно в каких-то разделах разрешен HTML, etc
 
 
Pauk
Продвинутый
 
Pauk's Avatar
Default
0
Quote:
Originally Posted by fuldon
Так он же пишет, что менял пароль и все равно пишут под его именем.
Если бы я узнал пароль от чьей-то админки, я бы сделал себе e-mail, как у админа, но так, чтобы он был полностью такой же с первого взгляда, например вмето буквы о написал бы нолик в своём адресе. И после каждой смены настоящим админом пароля отправлял бы новый пароль к себе на почту. А ведь я не такой умный, но додумался до этого. Так что смена пароля - полдела.
 
 
diSmiSS
Специалист
 
diSmiSS's Avatar
Default
0
Quote:
Originally Posted by Pauk
И после каждой смены настоящим админом пароля отправлял бы новый пароль к себе на почту.
пароль не отправляется. Он изменяется. и новый пароль присылается на мыло. НО... тогда бы "настоящий админ" не сомг бы зайти под страым паролем.....
Dimoks, посмотрите плиз что у вас за хаки стоят....
 
 
VipeR
Private Person
Developer
 
VipeR's Avatar
Default
0
Форум кстати тоже могли протроянить... Мой совет, для начала, закрой доступ к своему ресурсу полностью, а затем уже проверяй форум и ftp на наличие троянов.

Вполне может быть, что и ты подцепил трояна на свой компУтер... типа Pinch'а >2.9x - отличный Spyware, который нифига не обнаруживается большинством антивирей и с легкостью обходит Firewall'ы
 
 
diSmiSS
Специалист
 
diSmiSS's Avatar
Default
0
да и вот здесь еще гляньте...
./admincp/diagnostic.php
 
 
intolerance
Гуру
Default
0
Как вариант, старая, не секьюрная версия mysql, настройки доступа к базе форума.
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 07:43 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.6.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.