Перейти к контенту
  • 0

Через Форум хакнули сайт?

ilima

Спросил ilima,

 Поделиться

Вопрос

ilima

ilima

Опубликовано
Опубликовано

Проблема: наш сайт хакнули и сделали из него почтовый реллей. (Массовая спамерская рассылка). Есть вероятность, что это сделали через Форум. Может кто подскажет, у кого-нибудь, была такая проблема, как такое могло произойти.

Очень прошу советов и помощи.

Ссылка на комментарий
Поделиться на других сайтах

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Dekker

Dekker

Опубликовано
Опубликовано
какова степень вероятности фантазии ? т.е. в чего вы взяли что ЭТО сделали через форум ?
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Denny

Denny

Опубликовано
Опубликовано

Надо начинать с описания установленных скриптов (как форума, так и сайта), указать версии и последние обновления, а так же наличия вмешательств в код движков.

 

Как могло произойти? XSS, SQL-Inj :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ilima

ilima

Опубликовано
  • Автор
Опубликовано
какова степень вероятности фантазии ? т.е. в чего вы взяли что ЭТО сделали через форум ?

 

Степень, конечно большая. Я просто рассматриваю возможные варианты и один из них Форум...

 

Надо начинать с описания установленных скриптов (как форума, так и сайта), указать версии и последние обновления, а так же наличия вмешательств в код движков.

Версия Форума 1.3.1. Все возможные обновления ставила...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ilima

ilima

Опубликовано
  • Автор
Опубликовано
"Все возможные" - это откуда вы знаете?

Потому что прежде чем задавать вопрос и рассказать о проблеме я еще раз воспользовалась поиском и просмотрела все темы типа "Уезвимости", "взломали" и проверили все ли я ставила. Все что могла поставила, нового ничего не появилось. Я внимательно старалась следить за разделом Новости

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Потому что прежде чем задавать вопрос и рассказать о проблеме я еще раз воспользовалась поиском и просмотрела все темы типа "Уезвимости", "взломали" и проверили все ли я ставила. Все что могла поставила, нового ничего не появилось. Я внимательно старалась следить за разделом Новости

:D

 

 

Чтобы вы знали: 1.3 официально не поддерживается, поэтому искать для него патчей на официальном ресурсе поддержки - имхо глупо.

Тут для 2.0-то уже не пишут.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Unico

Unico

Опубликовано
Опубликовано

http://www.sysman.ru/index.php?showforum=108

посмотрите это (предарительно зарегистрироваться)...

 

здесь содержатся в т.ч. последние неофициальные заплатки версии 1.3 (спасибо Song)

 

анализ логов доступа может дать дополнительную информация о способе взлома

 

-------

 

а вообще мое мнение такое, что безопасней использовать более старую версию форума

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен