Перейти к контенту

Skiw

Клиенты
  • Число публикаций

    39
  • Регистрация

  • Последнее посещение

О Skiw

  • День рождения 06.05.1979

Личная информация

Дополнительные

  • Пол
    Мужчина
  • Город
    Украина, Киев
  • Интересы
    Работа: разработка ПО под Oracle<br />Интересы: Mazda3 2.0 Sport :)<br />Хобби: IPB, MySQL

Недавние посетители профиля

3 698 просмотров профиля

Достижения Skiw

  1. не в профиле, а при входе на форум
  2. Skiw

    Куплю лицензию IPB.можно версии 2.3

    а домен, на который зарегана лицензия Вы тоже готовы покупать ?
  3. пасиб, установил, всё работает, правда ещё посты пересчитываются, уже 6-й час положите файл в корень форума и импортируйте
  4. гыгы у меня изначально локальная копия форума - для экспериментов как без тестовой базы ставить моды и обновления? ЗЫ автору темы - отвечай теперь на вопросы нубу(кто-бы Вы нибыли )
  5. Skiw

    Удаление аккаунта

    чо за бред.... у меня периодически такие предложения всплывают - в сад! не хоч - не ходи, админу больше делать нечего, как посты в темах подчищать, которые в цитатах...
  6. ХЕз меня за эти 2 дня пользователи достали, к тому-же каждый раз "он" делал больше чем перед этим.
  7. +1 хостинг новый, ФТП контроллируется, сайт - вариант, был писан третьими лицами и периодически находим и исправляем баги один минус - после переноса Админки попытки прекратились Кстати, а ведь ничего вариант человек предлагает... Конечно, к выяснению способа взлома это отношения не имеет, но предотвратить подобные ситуации в будущем поможет. Не имея возможности что-либо сделать с базой через админку, злоумышленник не сможет ничего скачать, изменить. Разве устроить какие-нибудь пакости более низкого уровня типа удалить пользователей, темы, форумы и т. д. Только вот вопрос: как сие реализовать? фигня, тогда всё надо из админки отрезать. ИМХО достаточно её спрятать и htaccess
  8. форум 31, тема 8 это "Баги, глюки и предложения по работе ФОРУМА" - тема, в которой говорилось о том, что на форуме происходит /vote/test.php - показывает результаты опроса, который есть на сайте, там ничего военного "в файлах, связанных со вкладкой тем при просмотре профиля есть шелл" - если и заливали, то давно, т.к. с 12-го мы поменяли хостинг, а на новом хостинге проверили и никаких изменений в файлах после начальной заливки небыло, сейчас сверю файлы наши с начальной поставкой, может чего найду. дамп ему не удался, это 100% проверяли трафик за это время, пока он был. "не нашел ничего нереального" я тоже не нашёл, но факт есть - чувак зашёл в админку т.е. зная хэш пароля и соль можно зайти под любым пользователем ?
  9. посмотреть в списке администрация, редко у кого отображаемое имя и логин разные Skiw а можешь показать access.log по этому ip? файл - РАР архив админовские пароли сменены, пользователей менять не заставишь может быть, только после блокировки ИП и переноса админки он не появляется, как вариант он уже получил что хотел. я логи апача выложил, остальное пока не логируется access_log.rar.txt
  10. админку спрятал, доступ к ней теперь только по определённым ИП. "но все равно смогут воспользоваться функциями глобалмодератора" - это о чом ? если б я знал, как они это сделали, я б написал. смысл пароли менять, если тут не в пароле дело - на второй день зашли под логином, у которого пароль был изменён перед этим. логов апача не достаточно ? щас
  11. Первый взлом спустя полтора года после запуска. Вошли через админку, под пользователем номер 1. С начала смотрели профайлы потом вошли в админку под пользователем номер 1. Мы заметили после того, как перестали авторизироваться все пользователи, кроме тех, кто не выходил из форума и не перелогинивался. Проапдейтили "_members_converge",просто в тупую в converge_pass_salt прописали одно и то-же всем. По логам апача видно, что слили себ всю "_members_converge". Восстановил из бакапа. Через несколько часов опять, с того-же IP уже грамотнее, попробовали слить дамп базы, но видать обломались, т.к. трафик был около 5 метров, а база в сжатом состоянии до 100 метров, в несжатом больше 300. Слили опять "_members_converge" и "_members", нагадили по другому - заменили converge_email на всякую фигню, соответственно пользователи обломались при входе и при попытке восстановить пароль. Опять восстановил с бакапа, забанил IP, забанил пользователя номер 1. Через полчаса зашли в админку под другим пользователем и поправили шаблоны, прописали фрейм-вирус. Перенёс админку, поставил на неё ограничение по IP. Пока тишина. Жаль только что слили базу e-mail, уже начали приходить запросы на регистрацию в других форумах под нашими мылами. Чем они воспользовались? Маловероятно, что пароли были скомпроментированы. Версия "почти" последняя, заплатки безопасности все установлены.
  12. ну ботам тоже интересно, чем их будут глушить
  13. и все занимаетесь рассылкой спама? за файерволом - это одно, через прокси на работе - это другое, а вот через публичные анонимные (американские и другие) прокси - это третье. очень у Вас интеллектуальная система, если определяет по адресу, это прокся на работе или анонимная если из 100 челов 1 занимается спамом, то ограничивать 99 остальных - это "совок" хотите - продолжайте, у меня аргументов Вас убеждать больше нет, да и больше не нужно, будете иметь толстую базу ненужных адресов и недовольных клиентов гы, боты видят активность в теме и пендюрят свой спам - вот у кого надо поучиться
  14. тупо - я на работе сижу за фаерволом и 100% моих коллег
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.