Статистика по взломам Invision Power Board

[Alex]

Открыл тему для того чтобы узнать статистику Invision Power Board по взломам.

 

В форме ананимного голосования.

 

Если хотите расскажите, про это подробней.

Или просто проголосуйте.

[Dekker]

если вовремя все фиксить, то проблем не будет, а это статистика по ленивым или бестолковым админам, а не по взлому IPB

[Alex]

>>>а это статистика по ленивым или бестолковым админам

 

А что разработчик, за свои дыры не отвечает?

Его же ошибки.

[Vic'er]

>>>>А что разработчик, за свои дыры не отвечает?

>>>>Его же ошибки.

 

Слова не мужа, но мальчика.

Разве один разработчик в состоянии уследить за сотнями возможностей взлома?

Так что если тебе твой форум дорог - на разработчика надейся, но и сам не плошай!

[Alex]

>>>уследить за сотнями возможностей взлома?

 

А что ломка Invision Power Board имеет сотни возможностей?

Ну вы ребята совсем озадачили...

 

 

 

[1120729939:1120730075]>>>Разве один разработчик в состоянии уследить за сотнями возможностей взлома?

 

Так вроде еще и тех. поддержку обещает. А лицензий то дай боже, не сотни наверное а тысячи.

 

Как же он за всем этим успеет то?

[Vic'er]

Ну вы ребята совсем озадачили...

А кто говорил, что форум это легко!?...

[Dekker]

чем популярней движок, тем больше ломают, а форум в руках некомпетентного админа действительно имеет сотни возможностей для взлома

[Alex]

Почитал про VBulletin там сотни возможностей взлома нет, хеш пароли не декодируются.

[Fisana]

Не знаю, что и ответить.

До того, как форум (1.3) передали мне, два раза летела база по неизвестным причинам. Восстанавливали из архива.

После второго случая прежний админ от форума отказался.

Через некоторое время, как форум уже был у меня, сделала его апгрейд до 2.0x, ну и на всякий пожарный запретила аттачи флешек..

И вот при чистке форума после апгрейда в одном посте, где должен был быть файл swf, нашла java код со ссылкой на сниффер.

До сих пор не знаю, ломали наш форум, или база сама по себе летала.

Форумом тогда не управляла, а других следов взлома или попыток взлома не обнаружила нигде.

[Alex]

>>> где должен был быть файл swf, нашла java код со ссылкой на сниффер.

 

Как я понял этого достаточно. Выловить куки и получить доступ.

 

Я про то что в VBulletin хеш пароли кодируются с привязкой к ID пользователя, плюс формула преобразования.

Раскодировать не получиться.

 

Даже если 2 пользователя зададут одинаковый пароль.

Хеш у них будет разный.

 

А в ИПБ такого нет к сожалению.

[1120735064:1120735161]Кстати и здесь на форуме, видел у кого то в подписи сниффер недавно. Такая красивая картинка, которая определяет ваш IP.[1120735064:1120735599]>>>если вовремя все фиксить, то проблем не будет, а это статистика по ленивым или бестолковым админам,

 

кстати увидел множество форумов, которые обсуждают взлом ИПБ и даже предлагают протестить.

 

Никто не хочет проверить себя на ленивость и бестолковость?

То есть дать ссылку ссылку своего форума.

[cthulhu]

ломали....

не столько от бестолковости, сколько просто от неопытности, потому как никакого опыта администрирования чего-либо не было...

потом один добрый человек ткнул пальцем в патчи(точнее - в ибресурс) и таким образом открыл нам глаза...

после чего стал его регулярно читать, с тех пор, вроде как, больше не ломали...

хотя, до недавнего времени такая возможность была, не через форум, правда, а через мкпортал...

[Williams]

гы, ломали дважды за последнюю неделю (в соотвественном топике я об этом уже говорил)... хотя вот второй "лом" скорее похож на сИИИИльный глюк мускула => ну, не умеет ipb "фиксировать" таблицы при куче запросов (читай при ddos-е). Печально ...

Сдаётся мне, пора на воблу переходить ... несравненно более надёжный продукт. И, посмотрите, все большие форумы не зря сидят именно на vb ...

[sM1Le]

Сдаётся мне, пора на воблу переходить ... несравненно более надёжный продукт. И, посмотрите, все большие форумы не зря сидят именно на vb ...

vBulletin, конечно будет побезопастнее на мой взгляд, но при одновременном прибывание на Вашем форуме более 100 юзеров о как форум будет тормозить. И напрягать сервер. При большой посещаемости форума хостер Вас может мило попросить поставить свой сервак.

[Dekker]

большие эт какие ? ру-боард вон до сих пор на иконе сидит, исходники-ру на IPB например неплохо себя чуствуют.

[sM1Le]

большие эт какие ? ру-боард вон до сих пор на иконе сидит, исходники-ру на IPB например неплохо себя чуствуют.

Так я говорю не про IPB, а про vBulletin. Т.е., верхний пост мой отнисился к Вобле, а не к ИПБ.

Как я знаю, тебе известен Нетз.ру - у них там посещаемость приличная, а постов? - дай бог. И сидят на Вобле. Ты попробуй на диал апе поюзай их форум - насколько он шустро будет у тя грузится)))) У меня на ADSL'е тормоза с их форумом бывают ужасные.... Правда, редко.

[Dekker]

я сейчас не особо чуствую тормоза поскольку обладатель мегабитного канала, но раньше с каналом в 64/32 не особо уютно чуствалось там.

 

вобла хороша БЕЗ модов, а с модами чем дальше, тем хуже.

[Williams]

Dekker, напрмер, форум kadet-а (_http://kadets.info/) и т.п.

 

Дык дело не только в "тяжести" движка форума, но и в качестве канала, сервака и пр., пр., пр.

ИМХО

[GiV]

Я про то что в VBulletin хеш пароли кодируются с привязкой к ID пользователя, плюс формула преобразования.

Раскодировать не получиться.

 

Даже если 2 пользователя зададут одинаковый пароль.

Хеш у них будет разный.

 

А в ИПБ такого нет к сожалению.

 

<{POST_SNAPBACK}>

обоснуйте пожалуйста выделенные слова.[1120757900:1120758088]

гы, ломали дважды за последнюю неделю (в соотвественном топике я об этом уже говорил)... хотя вот второй "лом" скорее похож на сИИИИльный глюк мускула => ну, не умеет ipb "фиксировать" таблицы при куче запросов (читай при ddos-е). Печально ...

Сдаётся мне, пора на воблу переходить ... несравненно более надёжный продукт. И, посмотрите, все большие форумы не зря сидят именно на vb ...

<{POST_SNAPBACK}>

вы никогда не задумывались о том что DoS как раз и направлен на перегрузку сервера? Будь у вас хоть vB, хоть IPB, хоть еще какой то форумный движок работающий с MySQL, DoS будет проходить, почему? Ответ на этот вопрос вы расскрыли сами.[1120757900:1120758265]

большие эт какие ? ру-боард вон до сих пор на иконе сидит, исходники-ру на IPB например неплохо себя чуствуют.

<{POST_SNAPBACK}>

Рома, давай не будем приводить тут форумы которые уже переписаны под большую посещаемость... Они от своих оригиналов ушли достаточно далеко и из всего омтались только "брендовые" названия.

[Гость Salavat]

Я думаю, что человек хорошо разбирающийся во взломе взломать хоть воблу хоть и ипб. Правда всё ровно большинство форумов ломают по опубликованным багам ... Например на секурелабе выложили эксплоит и много форумов полетело . Даже igromania.ru. А, кто в этом разбирается думаю им нет смысла ломать маленькие форумы ....

[GiV]

Я думаю, что человек хорошо разбирающийся во взломе взломать хоть воблу хоть и ипб.

не может, ошибки в безопасности бывают только в переходных версиях, когда меняется линейка. Все это хорошо подтверждается принципами из технологии по разработке ПО, отдельная область - надежность, так вот методы из этой области подтверждают тот факт, что в ходе эксплуатации ПО количество ошибок убывает, хотя 100% отсутствие ошибок недостижимо (аксиома), однако и обнаружить их все тяжелее и тяжелее. Так вот возвращаясь к переходному периоду, мы в новой линейке получаем практически новый продукт, отсюда вывод сроки эксплуатации его еще достаточно малы, следовательно и количество ошибок в нем велико, отсюда и проблемы. Теперь давайте вспомним как часто за последнее время выходили secFixes для версий 1.2.х - 1.3.х...

 

Практика взлома показывает, что в основном ищут уязвимости не в том что вретится на сервере, а в том на чем этот сервер стоит. И основной метод выведения ресурса из строя в последнее время - DDoS.

 

Правда всё ровно большинство форумов ломают по опубликованным багам ...  Например на секурелабе выложили эксплоит и много форумов полетело . Даже igromania.ru. А, кто в этом разбирается думаю им нет смысла ломать маленькие форумы ....

<{POST_SNAPBACK}>

идиотов много, поэтому и не стоит раскрыв рот стоять и смотреть, нормальный администратор должен первым узнавать на тех же секурных сайтах дырки и латать их прежде чем придет идиот, начитавшийся указаний к действию.

 

В общем учитесь поддерживать свои форумы, а не собирайте статистике кого где и как ломают. Научить этому нельзя, можно дать только советы, я некогда писал статейку по этому поводу, но к сожалению свет она не увидела, из-за нехватки времени добить не удалось, может быть найду все же время и доделаю начатое...

[Din2]

я некогда писал статейку по этому поводу, но к сожалению свет она не увидела, из-за нехватки времени добить не удалось, может быть найду все же время и доделаю начатое...

http://smilies.sofrayt.com/%5E/aiw/yes.gif Было-б великолепно!http://smilies.sofrayt.com/%5E/aiw/delicious.gif

[-winux-]

Я даже тему не стал до конца читать. Проблема в том, что сначала выходят сплойты и уязвимости, а уж потом фиксы. И тут, как говорится, кто успел тот и сел. Лично меня ломали. Базу конечно не снесли, просто друг 1 пошутил. В подпись мне какую-то пакость сунул.

Что касается того, что вас ломают, так ломают всякие идиоты и киддисы. Нормальный хакер не пойдет ломать форум без причины, но если его там опустили например, или админ кинул его, тот тут можно попрошаться с базой. А тупорылые взломы с надписями Дефэйсд бай супермегахакер или что-то в этом роде - для начинающих киддисов и не более того.

[Alex]

Самое интересное что вся их ломка фиксируется в логах.

Да и еще куча следов остается.

 

По моему это развод юных хакеров. Они то не понимают последствий которые их потом ждут.

[Valera]

==========

Я про то что в VBulletin хеш пароли кодируются с привязкой к ID пользователя, плюс формула преобразования.

Раскодировать не получиться.

==========

У ipb =>2.0.0 тоже подобрать не удасться, тот недостаток о котором вы написали был в древних версиях до 1.3 включительно...

[GiV]

я некогда писал статейку по этому поводу, но к сожалению свет она не увидела, из-за нехватки времени добить не удалось, может быть найду все же время и доделаю начатое...

http://smilies.sofrayt.com/%5E/aiw/yes.gif Было-б великолепно!http://smilies.sofrayt.com/%5E/aiw/delicious.gif

<{POST_SNAPBACK}>

старого не нашел, писал по новой. То что получилось Советы по безопасности форумов и ресурса в целом