- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня пытался поставить антиспам для SMF 1.1.8 и случайно обнаружил, что в служебные файлы форума инжектирован PHP-код.
Оказалось, что все файлы форума заражены.
Англоязычный форум SMF уже переполнен сообщениями о взломах.
Ветки (англ. язык):
http://www.simplemachines.org/community/index.php?topic=309717.0
http://www.simplemachines.org/community/index.php?topic=307717.0
На текущий момент опасности могут быть подвергнуты любые версии форума.
Отличительным признаком заражения является наличие на форуме пользователя "krisbarteo", он как раз и инжектирует вредоносный код через аватарку.
Для защиты рекомендуют:
1. Отключить загрузку аватар, будь то удалённый URL или файл с компьютера. Отключить вложения.
2. Регулярное обновление ПО сервера.
3. Инсталляция анти-спам модулей.
фигасе.. http://www.google.ru/search?as_q=krisbarteo&hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=WtQ&newwindow=1&num=100&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Тоже нашел у себя этого пользователя. Но радует что был без аватарки. В каких файлах проверить есть ли инжект или нет?
Вот вам и free )) думаю щас 99% откажутся от smf )
Wind change, в большинстве файлов из папки Source есть инжект, например, в subs.php
По крайней мере, у меня.
оффтоп
не удивлюсь если этот крис один программеров который разрабатывал софт, но по каким-то причинам пнутый под зад коленом...
по сабжу - интересно, сколько понадобится времени восстановить репутацию движка??
Мехалоч, как когда то phpbb упал в моих глазах ))) но опять же вина в первую очередь вебмастера )) никогда не доверял и не доверяю сторонним продуктам.
а есть какие то визуальные признаки ? пользователя такого нашел , был без аватарки , удалил его . форум функционирует нормально! очень хочется знать точно - есть ли инфекация!?
Визуально ничего не заметно. Насколько я понимаю, форум будет использоваться для слива траффика.
Про то, как обнаружить, написал выше — в начале файлов форума, в частности из папки Source, должен быть инжектирован PHP-код функцией eval().
был без аватарки
У него и не должна она быть...
V@der, инклюдят что то из wwwomen.com.ua/public_html/forum/Themes/default/languages/style.css.php
Проснулись. Уязвимость юзают уже больше месяца. Многие форумы вообще закрыты.