X
Регистрация
Здравствуйте!
Для размещения своих сообщений
на форуме предлагаем зарегистрироваться.
Вирус на ТП - COPY-CLUB. Форум о цифровой печати (Бывший форум BSPRINT)
COPY-CLUB. Форум о цифровой печати (Бывший форум BSPRINT)

Вернуться   COPY-CLUB. Форум о цифровой печати (Бывший форум BSPRINT) > Общение > Курилка-выпивалка

Ответ
 
Опции темы Опции просмотра
Старый 30.01.2010, 00:38   #1
aleks-th
Местный
 
Tetris Champion!
Регистрация: 16.02.2006
Адрес: Москва
Сообщений: 1,425
Сказал(а) спасибо: 10
Поблагодарили 108 раз(а) в 82 сообщениях
Рейтинг мнений: 46
Вес репутации: 0
aleks-th пока не определено
Отправить сообщение для aleks-th с помощью ICQ

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от Визиточник-маньяк Посмотреть сообщение
По поводу "даздолбаев" - неужели кто то думает что кто то будет лазить через туннелирование по чужому компу и искать ридми с паролями? Форумы рушатся эксплойтами, ТП работает на версии 3.8.2 и к ней есть эксплойт (написан действительно раздолбаем от нечего делать, а также ко всем новым он пишеься, и ненужны пароли ни к ФТП ни к АДМИНКЕ, все гораздо проще. А пароли можно вообще записать на бумажке и съесть, только это не поможет. Это так, для справки.
Про раздолбаи , я написал не со зла .. Сам был такм раздолбаем по молодости ..

Скачайте логи доступа по FTP скорее всего увидите много нового )

Один раз дал пароль от своего сайта разработчику , и не проконтролировал его , через буквально 10 дней его компьютер был заражен и на нашем сайте все страницы были заражены ссылками как раз через банальный FTP доступ... Никаких старшных эксплойтов при этом не применялось
__________________
HP юзал... Epson юзал.. Ricoh юзал.. Minolta не юзал...
aleks-th вне форума   Ответить с цитированием
Старый 30.01.2010, 11:36   #2
Визиточник-маньяк
Местный
 

Регистрация: 01.12.2004
Адрес: Москва
Сообщений: 1,519
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Рейтинг мнений:
Вес репутации: 0
Визиточник-маньяк

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от aleks-th Посмотреть сообщение

Скачайте логи доступа по FTP скорее всего увидите много нового )
Не говори ерунду, на том сервере где я размещен, хостятся многомиллионные проекты, поверь, человек которые получает несколько тысяч $ за администрирование не так глуп чтобы так делать. Специально сменили все пароли с уникального компа и другого айпи, а заходы извне продолжаются, это именно эксплойт. По понятным причинам я ничего более не говорю, и судя по тем данным что я накопал, ломануть форум - очень легко. Ты разве не заметил что крупные проекты отказались от форумов? Я это заметил еще несколько лет назад, подумай сам - почему крупный проект который зарабатывает хорошее бабло и форум потянуть не могут? все очень просто, форум ломают/через него хакают основной сайт. Почему прицепились именно к моему сайту выяснят МВД.

PS И еще раз повторяю - знать пароль к ФТП и АДМИНКИ для взлома не обязательно!
__________________
Igen 5, HP Indigo press 8500, ламинатор, биговчик, степлет штайгер...

Последний раз редактировалось Визиточник-маньяк; 30.01.2010 в 11:38.
Визиточник-маньяк вне форума   Ответить с цитированием
Старый 30.01.2010, 14:15   #3
aleks-th
Местный
 
Tetris Champion!
Регистрация: 16.02.2006
Адрес: Москва
Сообщений: 1,425
Сказал(а) спасибо: 10
Поблагодарили 108 раз(а) в 82 сообщениях
Рейтинг мнений: 46
Вес репутации: 0
aleks-th пока не определено
Отправить сообщение для aleks-th с помощью ICQ

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от Визиточник-маньяк Посмотреть сообщение
Не говори ерунду, на том сервере где я размещен, хостятся многомиллионные проекты, поверь, человек которые получает несколько тысяч $ за администрирование не так глуп чтобы так делать. Специально сменили все пароли с уникального компа и другого айпи, а заходы извне продолжаются, это именно эксплойт. По понятным причинам я ничего более не говорю, и судя по тем данным что я накопал, ломануть форум - очень легко. Ты разве не заметил что крупные проекты отказались от форумов? Я это заметил еще несколько лет назад, подумай сам - почему крупный проект который зарабатывает хорошее бабло и форум потянуть не могут? все очень просто, форум ломают/через него хакают основной сайт. Почему прицепились именно к моему сайту выяснят МВД.

PS И еще раз повторяю - знать пароль к ФТП и АДМИНКИ для взлома не обязательно!
А элементарно разнести сайт и форум по разным площадкам им религия что-ли не позволяет... Технически это решается за 25 минут времени и 2 бутылки пива технику

Требуйте логи в которых отражается кто и как к вам заходит , без логов все разговоры про суперпрофессионалов это гадания на кофейной гуще и откровенное шаманство ...

Про человеков которые именно ПОЛУЧАЮТ несколько тысяч за администрирование я могу много чего рассказать,
Тут некоторые несколько тысяч получают за ПРОДВИЖЕНИЕ САЙТОВ - хоть это и не та область , но на этом форуме есть реальный пример когда количество затраченых денег ни о чем не говорит...

Если у вас есть доступ на хостинг по SSH можете сами логи скачать и посмотреть.
Действия по любому логируются, логи автоматический вирус тереть не умеет , а продвинутому хакеру наши ресурсы нафик не нужны ...

Насчет МВД сомневаюсь что оно в этом деле сможет помочь ...
__________________
HP юзал... Epson юзал.. Ricoh юзал.. Minolta не юзал...

Последний раз редактировалось aleks-th; 30.01.2010 в 14:39.
aleks-th вне форума   Ответить с цитированием
Старый 30.01.2010, 14:46   #4
Визиточник-маньяк
Местный
 

Регистрация: 01.12.2004
Адрес: Москва
Сообщений: 1,519
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Рейтинг мнений:
Вес репутации: 0
Визиточник-маньяк

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от aleks-th Посмотреть сообщение

Если у вас есть доступ на хостинг по SSH можете сами логи скачать и посмотреть.
Действия по любому логируются, логи автоматический вирус тереть не умеет , а продвинутому хакеру наши ресурсы нафик не нужны ...

Насчет МВД сомневаюсь что оно в этом деле сможет помочь ...
Ну есть логи, есть кучи айпишников, при выяснении оказывается все это проксями, притом подставными, докладываю еще такую вещь, хакеры создают цепочки проксей на домашних компьютерах разных юзеров. Но всеравно я знаю того хакера кто это сделал, толи он тупанул, толе недооценил, но это он, я уверен на 100%. Ну а когда нажмут органы - выдаст и заказчика.
__________________
Igen 5, HP Indigo press 8500, ламинатор, биговчик, степлет штайгер...
Визиточник-маньяк вне форума   Ответить с цитированием
Старый 30.01.2010, 15:38   #5
aleks-th
Местный
 
Tetris Champion!
Регистрация: 16.02.2006
Адрес: Москва
Сообщений: 1,425
Сказал(а) спасибо: 10
Поблагодарили 108 раз(а) в 82 сообщениях
Рейтинг мнений: 46
Вес репутации: 0
aleks-th пока не определено
Отправить сообщение для aleks-th с помощью ICQ

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от Визиточник-маньяк Посмотреть сообщение
Ну есть логи, есть кучи айпишников, при выяснении оказывается все это проксями, притом подставными, докладываю еще такую вещь, хакеры создают цепочки проксей на домашних компьютерах разных юзеров. Но всеравно я знаю того хакера кто это сделал, толи он тупанул, толе недооценил, но это он, я уверен на 100%. Ну а когда нажмут органы - выдаст и заказчика.
Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:

1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)

Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.

Один из ваирантов найти проблему ...
__________________
HP юзал... Epson юзал.. Ricoh юзал.. Minolta не юзал...
aleks-th вне форума   Ответить с цитированием
Старый 30.01.2010, 16:35   #6
Визиточник-маньяк
Местный
 

Регистрация: 01.12.2004
Адрес: Москва
Сообщений: 1,519
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Рейтинг мнений:
Вес репутации: 0
Визиточник-маньяк

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от aleks-th Посмотреть сообщение
Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:

1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)

Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.

Один из ваирантов найти проблему ...
И опять ты мимо кассы, на форуме НЕТ вируса, есть ссылка по которой браузер ломится на сайт с вирусом. Файл он подменил с сохранением прежней датой создания.
У него нет пароля к админке и ФТП, неужели не понятно?

Хоть мильен раз проверь всю площадку - нам нет вируса, если тебе интересно, то проверь ТП онлайн антивирусом ЛЮБЫМ и он скажет что нет вируса.
__________________
Igen 5, HP Indigo press 8500, ламинатор, биговчик, степлет штайгер...
Визиточник-маньяк вне форума   Ответить с цитированием
Старый 30.01.2010, 16:42   #7
aleks-th
Местный
 
Tetris Champion!
Регистрация: 16.02.2006
Адрес: Москва
Сообщений: 1,425
Сказал(а) спасибо: 10
Поблагодарили 108 раз(а) в 82 сообщениях
Рейтинг мнений: 46
Вес репутации: 0
aleks-th пока не определено
Отправить сообщение для aleks-th с помощью ICQ

По умолчанию Re: Вирус на ТП

Цитата:
Сообщение от Визиточник-маньяк Посмотреть сообщение
И опять ты мимо кассы, на форуме НЕТ вируса, есть ссылка по которой браузер ломится на сайт с вирусом. Файл он подменил с сохранением прежней датой создания.
У него нет пароля к админке и ФТП, неужели не понятно?

Хоть мильен раз проверь всю площадку - нам нет вируса, если тебе интересно, то проверь ТП онлайн антивирусом ЛЮБЫМ и он скажет что нет вируса.
Для меня что вирус что ссылка в файле один фик , вредоносное ПО .

Если нет паролей и возможности записи в файлы , то каким же это образом оно туды запишется ... Воздушно-капельным путем чтоли ...
__________________
HP юзал... Epson юзал.. Ricoh юзал.. Minolta не юзал...
aleks-th вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ху из, господа форумчане? Любознательный дилетант. Обсуждаем бизнес 58 22.10.2014 20:23
Ивга Лис - эта тема для Вас!!! Любознательный дилетант. Курилка-выпивалка 141 11.08.2010 10:05
Желтые точки на отпечатках Xerox DC250. ds63 Лазерная техника 11 05.02.2010 08:37
Итоги уходящего 2009 года Юрий Ж. Обсуждаем бизнес 82 13.01.2010 19:57
Завтра народ на работу похмелятся потянется :) У кого какой Прогноз на начало года :) aleks-th Курилка-выпивалка 22 11.01.2010 11:55


Текущее время: 17:41. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot