Вирус на ТП

[Визиточник-маньяк]

По поводу "даздолбаев" - неужели кто то думает что кто то будет лазить через туннелирование по чужому компу и искать ридми с паролями? Форумы рушатся эксплойтами, ТП работает на версии 3.8.2 и к ней есть эксплойт (написан действительно раздолбаем от нечего делать, а также ко всем новым он пишеься, и ненужны пароли ни к ФТП ни к АДМИНКЕ, все гораздо проще. А пароли можно вообще записать на бумажке и съесть, только это не поможет. Это так, для справки.

Много чего я нарыл, тут и нигде вообще выкладывать не стану...

[aleks-th]

Цитата:

Сообщение от Визиточник-маньяк

По поводу "даздолбаев" - неужели кто то думает что кто то будет лазить через туннелирование по чужому компу и искать ридми с паролями? Форумы рушатся эксплойтами, ТП работает на версии 3.8.2 и к ней есть эксплойт (написан действительно раздолбаем от нечего делать, а также ко всем новым он пишеься, и ненужны пароли ни к ФТП ни к АДМИНКЕ, все гораздо проще. А пароли можно вообще записать на бумажке и съесть, только это не поможет. Это так, для справки.

Про раздолбаи , я написал не со зла .. Сам был такм раздолбаем по молодости ..

Скачайте логи доступа по FTP скорее всего увидите много нового )

Один раз дал пароль от своего сайта разработчику , и не проконтролировал его , через буквально 10 дней его компьютер был заражен и на нашем сайте все страницы были заражены ссылками как раз через банальный FTP доступ... Никаких старшных эксплойтов при этом не применялось

[Визиточник-маньяк]

Цитата:

Сообщение от aleks-th

Скачайте логи доступа по FTP скорее всего увидите много нового )

Не говори ерунду, на том сервере где я размещен, хостятся многомиллионные проекты, поверь, человек которые получает несколько тысяч $ за администрирование не так глуп чтобы так делать. Специально сменили все пароли с уникального компа и другого айпи, а заходы извне продолжаются, это именно эксплойт. По понятным причинам я ничего более не говорю, и судя по тем данным что я накопал, ломануть форум - очень легко. Ты разве не заметил что крупные проекты отказались от форумов? Я это заметил еще несколько лет назад, подумай сам - почему крупный проект который зарабатывает хорошее бабло и форум потянуть не могут? все очень просто, форум ломают/через него хакают основной сайт. Почему прицепились именно к моему сайту выяснят МВД.

PS И еще раз повторяю - знать пароль к ФТП и АДМИНКИ для взлома не обязательно!

[aleks-th]

Цитата:

Сообщение от Визиточник-маньяк

Не говори ерунду, на том сервере где я размещен, хостятся многомиллионные проекты, поверь, человек которые получает несколько тысяч $ за администрирование не так глуп чтобы так делать. Специально сменили все пароли с уникального компа и другого айпи, а заходы извне продолжаются, это именно эксплойт. По понятным причинам я ничего более не говорю, и судя по тем данным что я накопал, ломануть форум - очень легко. Ты разве не заметил что крупные проекты отказались от форумов? Я это заметил еще несколько лет назад, подумай сам - почему крупный проект который зарабатывает хорошее бабло и форум потянуть не могут? все очень просто, форум ломают/через него хакают основной сайт. Почему прицепились именно к моему сайту выяснят МВД.

PS И еще раз повторяю - знать пароль к ФТП и АДМИНКИ для взлома не обязательно!

А элементарно разнести сайт и форум по разным площадкам им религия что-ли не позволяет... Технически это решается за 25 минут времени и 2 бутылки пива технику

Требуйте логи в которых отражается кто и как к вам заходит , без логов все разговоры про суперпрофессионалов это гадания на кофейной гуще и откровенное шаманство ...

Про человеков которые именно ПОЛУЧАЮТ несколько тысяч за администрирование я могу много чего рассказать,
Тут некоторые несколько тысяч получают за ПРОДВИЖЕНИЕ САЙТОВ - хоть это и не та область , но на этом форуме есть реальный пример когда количество затраченых денег ни о чем не говорит...

Если у вас есть доступ на хостинг по SSH можете сами логи скачать и посмотреть.
Действия по любому логируются, логи автоматический вирус тереть не умеет , а продвинутому хакеру наши ресурсы нафик не нужны ...

Насчет МВД сомневаюсь что оно в этом деле сможет помочь ...

[Визиточник-маньяк]

Цитата:

Сообщение от aleks-th

Если у вас есть доступ на хостинг по SSH можете сами логи скачать и посмотреть.
Действия по любому логируются, логи автоматический вирус тереть не умеет , а продвинутому хакеру наши ресурсы нафик не нужны ...

Насчет МВД сомневаюсь что оно в этом деле сможет помочь ...

Ну есть логи, есть кучи айпишников, при выяснении оказывается все это проксями, притом подставными, докладываю еще такую вещь, хакеры создают цепочки проксей на домашних компьютерах разных юзеров. Но всеравно я знаю того хакера кто это сделал, толи он тупанул, толе недооценил, но это он, я уверен на 100%. Ну а когда нажмут органы - выдаст и заказчика.

[aleks-th]

Цитата:

Сообщение от Визиточник-маньяк

Ну есть логи, есть кучи айпишников, при выяснении оказывается все это проксями, притом подставными, докладываю еще такую вещь, хакеры создают цепочки проксей на домашних компьютерах разных юзеров. Но всеравно я знаю того хакера кто это сделал, толи он тупанул, толе недооценил, но это он, я уверен на 100%. Ну а когда нажмут органы - выдаст и заказчика.

Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:

1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)

Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.

Один из ваирантов найти проблему ...

[Визиточник-маньяк]

Цитата:

Сообщение от aleks-th

Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:

1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)

Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.

Один из ваирантов найти проблему ...

И опять ты мимо кассы, на форуме НЕТ вируса, есть ссылка по которой браузер ломится на сайт с вирусом. Файл он подменил с сохранением прежней датой создания.
У него нет пароля к админке и ФТП, неужели не понятно?

Хоть мильен раз проверь всю площадку - нам нет вируса, если тебе интересно, то проверь ТП онлайн антивирусом ЛЮБЫМ и он скажет что нет вируса.

[ens]

Цитата:

Сообщение от Визиточник-маньяк

Много чего я нарыл, тут и нигде вообще выкладывать не стану...

Миш, а в личку или на мыло по секрету можно поделиться социально-значимой информацией?