Меня пытаются хакнуть?

[Albert]

Вот чисто случайно зашел сюда: http://www.beloretsk.webhost.ru/forum/topi...orum=1&topic=13

 

Где в открытую обсуждают о том как за дефайсить мой форум http://www.sibay.ru/forum/index.php

я пока в разговор не включался… =(

 

вы мне можете объяснить о чем они говорят и какие мне принимать меры… ?

 

спасибо.

[Бобер]

ОХО!

Короче, заходи www.securitylab.ru и ищи все уязвимости ИПб и качай патч!!!

Измени пасс набей как можно больше символов русских и англисских

[Albert]

мне там ( www.securitylab.ru )говорят что:

 

Поставь этот патч:

 

http://forums.invisionpower.com/index.php?showtopic=154916

 

на страничке той, куда указывает ссылка написанно

 

It has come to our attention that a potential vulnerability may exist in "sources/post.php". This affects versions: IPB 2.0.0, IPB 2.0.1 and IPB 2.0.2.

 

We have updated the main download zip and as the vulnerability only exists in one file we felt that a version increment wasn't required. The encoded trial has been updated too.

 

To update your IPB 2.x board, simply download the attached zip file, expand and upload "sources/post.php" over the one on your installation.

 

This completes the security update.

 

и ссылка на патч...

 

я его скачал, че дальше делать?

[loosingar]

А вот это:

To update your IPB 2.x board, simply download the attached zip file, expand and upload "sources/post.php" over the one on your installation.

и сделай!!!

[Builder]

И соответственно если ты делал изменения в файле sources/post.php, то сделай их и в новом

[Iris]

Albert

Powered by Invision Power Board(U) v1.3 Final © 2003  IPS, Inc.

Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team

у Вас стоит форум от ИгорькаМ, а в теме поддержки этой версии автор указал, какие заплатки надо поставить и каким образом (более подровно - по ссылке на сайт автора модификации из вашей ссылки копирайтов)

[Albert]

и еще.... (форум тот же v1.3 Final © 2003 ИгорекМ)

 

Мне вот один пользователь скинул ЛЧ такого содержания:

 

Ну вот смотри я нахожусь в этом форуме под каким то номером и это указывается в сылке если по меняю этот номер на какой то другой и чуть-чуть подкоректирую ссылку я попаду в форум уже под другим пользователем вам надо зделать авторизацию...

[Song]

Ну вот смотри я нахожусь в этом форуме под каким то номером и это указывается в сылке если по меняю этот номер на какой то другой и чуть-чуть подкоректирую ссылку я попаду в форум уже под другим пользователем вам надо зделать авторизацию...

чушь. А то форум-то дуралеи писали.

[loosingar]

Мне вот один пользователь скинул ЛЧ такого содержания

А ты просто ему поверил, или попробовал? Ты попробуй, и все сразу станет проще... Вообще - лучший способ борьбы с примерами таких доморощеных кул-хацкеров - все самому пробовать. Может потом сам разбираться начнешь...

[Albert]

У меня тут один пользователь такую подпись себе поставил (но в самом форуме ее не видно)

надпись сама по себе страшная.. я ее удалили..

что ето??

[Dekker]

Albert

не научитесь читать, таки хакнут в конце концов

 

Уязвимости форумов Invision Power Board

[Albert]

дин умник теперь прописал в своем аватаре вот это http://antichat.ru/cgi-bin/s.jpg

 

в итоге я вышел на это:

 

http://antichat.ru/sniff/

 

 

как с этим бороться?

[Vic'er]

дин умник теперь прописа в своем аватаре вот это http://antichat.ru/cgi-bin/s.jpg

 

Во-первых - запретить картинки в подписи

Во-вторых - забанить умника по всем параметрам

[Albert]

Во-первых - запретить картинки в подписи 

Во-вторых - забанить умника по всем параметрам 

<{POST_SNAPBACK}>

 

1. а что мне делать с аватаром??? можноли как-то посатвить в игнор этот сайт antichat.ru ?

Изменено 5 Июня 2005 пользователем Albert

[Vic'er]

а что мне делать с аватаром

Удали в профиле пользователя - делов то