- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
а не проще ли обновиться до последней версии форума? как правило юзают всем известные уязвимости, новые версии закроют дырку.
и дома (файрвола нет)...
А антивирус хотя бы есть?
Вы понимаете, ваш комп без фаервола проходной двор, можно и кейлогер посадить, и троян или еще какую гадость, антивирус всех вирей не видит к сожалению.
П.П.С а сессии в базе это маразм!!! уж поверьте)
И проблемы с безопасностью нада решать, а не заниматься ерундой... типа раздачи прав на директорию в которую заливали шелл... нужно найти дыру через которую заливали!
:))) респект тебе, Виктория!!!
давай знакомиться!
MASe, советую прислушаться, она дело говорит.
во-первых, нужно поставить патчи(можно с сайта производителя софта типа http://www.phpbb2.de/dload.php) можно ещё от куда-нить: наберите в поисковике "патчи phpbb".
кстати, патчи не всегда только на сайте производителя, есть сторонние разработчики заплаток.
во-вторых, проверить свой локальный комп на троянов(мне лично помогал symantec antivirus).
так как возможно у вас, MASe, стоит аккуратненький шпион(кейлоггер допустим) который "сливает" пароли, Вы же в начале темы писали что смущает кража паролей, если я не ошибаюсь...
вообщем выход есть,а "противный хакер" может и так отстать...когда всё описанное сделаете... ☝
подозреваю, что хакают через phpBB
Подозрения вам ничего не скажут, смотрите логи на предмет "левых" вхождений.
И проблемы с безопасностью нада решать, а не заниматься ерундой... типа раздачи прав на директорию в которую заливали шелл... нужно найти дыру через которую заливали!
Полностью вас поддерживаю.
Права на директорию лишь временная заплатка, проблемы такого характера надо решать кардинально.
Мдя. Не приятно от девушки такие посты читать, не приятно. Но права она на все 100.
Вопрос закрытия прав не решит ни чего, только отсрочит.
Нужно логи смареть. Оба, доступа и ошибок. Брут там или уже через одно и тоже шли.
Может через межсайтовик дело было.
Начните с Апдейта движка.
Закройте всем возможность заливать файло.
Если это был межсайтов - то не факт что залатаете стандартными заплатами.
P.S. но в любом случае начните с ЛОГов.
Хорошо знать, откуда растут ноги и что нужно ОТЛАЖИвать. :)
Гляньте тут
http://www.securitylab.ru/search/index.php?q=phpbb&x=25&y=1
Не приятно от девушки такие посты читать, не приятно.
Приятно, а неприятно что мужики писавшие до неё этого не написали...
Смотря какая версия, вот одна из главных дыр которая позволяет выполнить скрипт удалённый
define('IN_PHPBB', true);$phpbb_root_path = './';
всё просто, из за незащищенности, злоумышленник может выполнить удалённый скрипт с правами лкального скрипта и скопировать гадость куда ему надо... а там просто зайти на него и управлять.
Попадались мне подобные пациенты.
Совет:
1. прислушайтесь к тому что говорят
2. проверьто свою машину на вирусы
3. обновляйтесь.
p.s. phpbb3 - неплохая вещь! причём есть уже stable. Удачи.
p.p.s приятно видеть что столько людей согласились вам помочь советом.
всем спасибо за участие...
проверил ком еще раз - чисто... да блин... если бы до компа добрались - не этот сайт бы вешали, а кучу других более жирных и значимых....
дело все же в скриптах - уверен...
все советы прочитал с удовольствием и интересом... завтра с утра начнутся поиски беды... !!! надеюсь найду причину...
приятно видеть что столько людей согласились вам помочь советом.
Потому что советы это то ради чего мы тут и тусуемся, сегодня мы а завтра нам. Круговорот сообщений в форуме :D