Очередной срач про копирайты и прочее...

Автор digger®, 03 января 2012, 19:30:34

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Mavn

Цитата: okk от 21 января 2012, 21:44:37основной, судя по картинке
железная логика....

т.е. если мой сайт (будучи в 10-ке) и имея большой процент заходов по запросу антивирусы отзывы поломают, то я теперь буду знать причину! Виной всему Антивирусы ибо мой сайт занимает в среднем 1 место по данному запросу. И оказывается можно будет поломать мой сайт просто выведя его по определенному запросу в поисковике... ибо злоумышленники не дремлют, а ищут всех кто связан с антивирусами и ломают все подряд что выводится по данному запросу ибо маленькие "пользователи" не умеют думать о собственной безопасности и считают что всему виной чужие ошибки....
..выходя из дома мы не закрываем дверь ибо у нас же стоит бронированная дверь с супер кодированным замком, который неприступен и в случае если кто то откроет дверь нажав на ручку для нас это будет большим шоком ибо как это вообще возможно ведь дверь супер безопасная правда ключом никто не пользуется зачем нам ключ когда такая большая дверь....
да и зачем нам вообще дверь когда в доме нет окон и заходи кто хочет мимо двери ну да ладно мы и об этом не подумаем надеясь на большую дверь встроенную в гнилую стену трухлявого дома

я думаю сказку о трухлявой двери в виде админа с кривыми руками итак все поняли.
ваш форум по запросу smf не первой строкой и тогда почему с 2005 года мой форум пока так и остался нетронутым :)))
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

remingtone

антивирус, автозапчасти, погода, анекдоты - это контент, а смф, модх, джумла, вордпресс - это скрипты, которые предназначены подавать этот контент! после таких запросов произошел взлом форума, поэтому я склонен считать, что смф искали именно как скрипт, а не как контент с целью, например, узнать как перейти с phpbb на smf. я думаю, вы все в этой ситуации понимаете, но пытаетесь делать хорошую мину при плохой игре.

Yworld_garry

#102
Всё просто. Любой спам программе нужна база и эта база должна обновляться и пополнятся. А делается это путем поиска новых жертв в поисковиках. Даются запросы по определенным параметрам собирая базу, отсюда ваши кеи в вебмастере, вы же понимает чтобы получить кей в вебмастере нужно достаточно много раз получить это в ПС. Потом эта база проверяется на предмет именно на живость объектов и если собирали скрипт smf, то и собрали его, а не по ошибке или схожести урлов, случайности или сбоев что то другое. Далее идет тестовый прогон по части базы в котором отлаживается скрипт и находятся параметры проходящие всякие антикапчи, капчи, вот тут могут идти различные запросы. Так как софт будет пытаться пройти с различными параметрами запросов, нагнитая панику на вебмастера, вид лога действительно интересный и смахивает на попытку взлома.

А то что залили вам, это результат совершенно другого рода. Я изучил вопрос с заливкой шелла под 2.* ( причем этот способ проверен на более ранних, просто немного другой шелл нужен или точнее мето куда вариант работы будет сливаться, в общем механизм другой). Ниже варианты.
1 Насколько я понял прицепить установщик без проблем к любому моду или сделать отдельный мод "нужный" и прицепить к нему.
2 Вы утеряли контроль над админским паролем, ибо нужны админ права на заливку шелла. Вариантов хватает.
3 Помог вирь.
4 Помог хостинг
5 Стоит какой то мод который либо устарел, либо изначально имеет дыру. Но инфы о свежих дырявых не нашел, даже на спец сайтах где общаются "проверяющие безопасность" форумов и сайтов.
Если это не под заказ, то на сегодняшний день есть только вариант с заливкой из под админских прав, то есть достаточно получить вход в админку, не нужен фтп и тд. Тем более залить тем способом можно какой угодно шелл.

Все выше описанное исходя из моей скромной квалификации.


remingtone

спасибо за анализ, но утеряли бы пароль админки - было бы больше безобразий и они продолжались бы. сейчас вредоносные файлы устранены, с фаерволом никто не может пройти и навредить, хотя были замечены попытки запустить файлы шелла. а их нет. был бы пароль - уже зашли бы, пароль с целью установить источник проблем не менялся

kak2z

Мне кажется что никак не могут просто так залить шелл без участия хостера или украденных паролей.. если бы это было так легко - то есть форумы в сотни раз большие чем наши с Вами... их бы в первую очередь и бомбили бы.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Xansen

ну тут еще может быть проблема в неправильной настройке прав доступа на файлы...


Xansen

меня тут тоже вскрыть пытались... не знаю как, но каким то образом они пытаются (и у них получается) установить новую тему на форум с вирусным кодом...

kak2z

Цитата: Xansen от 24 января 2012, 13:40:04
меня тут тоже вскрыть пытались... не знаю как, но каким то образом они пытаются (и у них получается) установить новую тему на форум с вирусным кодом...
Не первый раз уже такое слышу кстати... именно про тему другую.. может таки где то есть дыра.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Xansen

помимо этого подпихивают iframe в template.index.php

GeorG

Если б, была дыра, этот форум, взломали бы самым первым (ну может после официального).
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Xansen

А откуда уверенность в том, что этот форум ни разу не ломали?!

Yworld_garry

Люди, вскрыть можно все что угодно, не надо этого бояться, нужно быть готовыми.
Попали в топ, иньекции это самое меньшее что будет.
Помните такой лозунг "ВСЕГДА ГОТОВ", вот и продолжаем дело вечно живого...

И это пофиг, какой скрипт у вас стоит.

GeorG

Цитата: Xansen от 24 января 2012, 16:17:06А откуда уверенность в том, что этот форум ни разу не ломали?!
Блин... Чеснослово... Вы издеваетесь?
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

remingtone

Цитата: Yworld_garry от 25 января 2012, 01:18:26Люди, вскрыть можно все что угодно, не надо этого бояться, нужно быть готовыми.
Попали в топ, иньекции это самое меньшее что будет.
Помните такой лозунг "ВСЕГДА ГОТОВ", вот и продолжаем дело вечно живого...

И это пофиг, какой скрипт у вас стоит.

смотрим, что из всего этого следует:

1. СМФ взламывается.
2. копирайты и прочее обозначалово помогает найти СМФ тем, кто рыщет по инету именно в поисках СМФ. а такие есть - скриншот я давал.
3. понятно, что увидев форум, даже без копирайтов, злоумышленник поймет, что это за скрипт и - см п 1. но это касается целевых атак.
4. удалением обозначалова отсеиваем хотя бы тех, кто ищет конкретный скрипт, чем понижаем вероятность взлома (и нагрузку на сервер :) ).

ну так что ж тогда адепты сохранности копирайтов, постоянно фарисействуя на эту тему, накинулись на меня? в чем же я был неправ? в том, что против течения поплыл? ну так это не всегда плохо, господа.

digger®

Цитата: okk от 25 января 2012, 07:58:27ну так что ж тогда адепты сохранности копирайтов, постоянно фарисействуя на эту тему, накинулись на меня? в чем же я был неправ? в том, что против течения поплыл? ну так это не всегда плохо, господа.
Неправы вы в том, что, в конкретных случаях, нарушение сохранности копирайтов некрасиво и незаконно (в зависимости от лицензии). А вы пытаетесь навязать свою идеологию, по которой если что-то вам не нравится, то от этого нужно избавится не взирая на правовые и моральные нормы.

remingtone

речь только о двойке - возможно, надо было сразу на это сделать акцент

plintus

#117
А собсно как удалить копирайт

А нашёл)))
Надёжный хостинг - быстрее быстрого на SSD-дисках от 120 руб/мес  с доменом в подарок Промо-код на скидку в 10%: Skid10

Серый Лис

#118
Цитата: plintus от 29 февраля 2016, 14:22:08А собсно как удалить копирайт
   no comments..