Перейти к контенту
  • 0

Через Форум хакнули сайт?

ilima

Спросил ilima,

 Поделиться

Вопрос

ilima

ilima

Опубликовано
Опубликовано

Проблема: наш сайт хакнули и сделали из него почтовый реллей. (Массовая спамерская рассылка). Есть вероятность, что это сделали через Форум. Может кто подскажет, у кого-нибудь, была такая проблема, как такое могло произойти.

Очень прошу советов и помощи.

Ссылка на комментарий
Поделиться на других сайтах

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Dekker

Dekker

Опубликовано
Опубликовано
какова степень вероятности фантазии ? т.е. в чего вы взяли что ЭТО сделали через форум ?
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Denny

Denny

Опубликовано
Опубликовано

Надо начинать с описания установленных скриптов (как форума, так и сайта), указать версии и последние обновления, а так же наличия вмешательств в код движков.

 

Как могло произойти? XSS, SQL-Inj :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ilima

ilima

Опубликовано
  • Автор
Опубликовано
какова степень вероятности фантазии ? т.е. в чего вы взяли что ЭТО сделали через форум ?

 

Степень, конечно большая. Я просто рассматриваю возможные варианты и один из них Форум...

 

Надо начинать с описания установленных скриптов (как форума, так и сайта), указать версии и последние обновления, а так же наличия вмешательств в код движков.

Версия Форума 1.3.1. Все возможные обновления ставила...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ilima

ilima

Опубликовано
  • Автор
Опубликовано
"Все возможные" - это откуда вы знаете?

Потому что прежде чем задавать вопрос и рассказать о проблеме я еще раз воспользовалась поиском и просмотрела все темы типа "Уезвимости", "взломали" и проверили все ли я ставила. Все что могла поставила, нового ничего не появилось. Я внимательно старалась следить за разделом Новости

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Потому что прежде чем задавать вопрос и рассказать о проблеме я еще раз воспользовалась поиском и просмотрела все темы типа "Уезвимости", "взломали" и проверили все ли я ставила. Все что могла поставила, нового ничего не появилось. Я внимательно старалась следить за разделом Новости

:D

 

 

Чтобы вы знали: 1.3 официально не поддерживается, поэтому искать для него патчей на официальном ресурсе поддержки - имхо глупо.

Тут для 2.0-то уже не пишут.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Unico

Unico

Опубликовано
Опубликовано

http://www.sysman.ru/index.php?showforum=108

посмотрите это (предарительно зарегистрироваться)...

 

здесь содержатся в т.ч. последние неофициальные заплатки версии 1.3 (спасибо Song)

 

анализ логов доступа может дать дополнительную информация о способе взлома

 

-------

 

а вообще мое мнение такое, что безопасней использовать более старую версию форума

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен