Somediff - спаситель всея SMF, злые админы и свежезарегистрировавшиеся тролли

Автор BIOHAZARD, 12 мая 2009, 16:37:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

BIOHAZARD

чаще ломают хостера, а не форум

находят одну паршивую овцу на всём хосте и через него пролазят ко всем
так у меня на форуме было
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Alexander II

По сабжу: меняйте пароль на фтп и ставьте на свой комп антивирус*.

* - нормальный, лицензионный антивирус.

BIOHAZARD

Цитата: Alexander II от 12 мая 2009, 16:59:26
По сабжу: меняйте пароль на фтп и ставьте на свой комп антивирус*.

* - нормальный, лицензионный антивирус.
По сабжу повторю ещё раз
В большинстве случаев виноват хостер! И любой ваш антивирус не поможет (хотя для вас самих лишним не будет)

насчёт лицензии – это никак не связано с качеством антивира, демо версия будет работать АБСОЛЮТНО так же, главное обновляйте свой антивир почаще, а не как мой знакомый, который купил лицензию на каспера и таскает обновления с другого компа раз в неделю, т.к. сети на компе всё равно нет :о)

PS: часто нормальный настроенный файрвол значит для сёрфера гораздо больше, чем антивир
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

somediff

Цитата: BIOHAZARD от 12 мая 2009, 16:37:21
чаще ломают хостера, а не форум

находят одну паршивую овцу на всём хосте и через него пролазят ко всем
так у меня на форуме было
Откуда такая статистика?.
Чаще всего ломают либо дырявый опенсорс (как в  этом случае), либо просто тырят пароли к фтп через вирусы на компах и сниферы.

BIOHAZARD

Цитата: somediff от 12 мая 2009, 18:18:46
Откуда такая статистика?.
Чаще всего ломают либо дырявый опенсорс (как в  этом случае), либо просто тырят пароли к фтп через вирусы на компах и сниферы.
Это не статистика, это личный опыт
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Alexander II

somediff, потому, что это самый удобный вариант. "Хостер - авно, у меня всё харашо".

Я, как один из хостеров, заявляю, все трояны, черви на сайт лезут от абонента. Стоит зайти на FTP с инфицированной машины, всё, пиши - пропало! Через какое-то время, день, неделя, месяц, увидите в логах FTP-соединения коннекты с левых IP к вашему домену и в результате - измененные index файлы. Это в хорошем случае.

Сервер - линух.

Alexander II

Цитата: BIOHAZARD от 12 мая 2009, 17:18:14
насчёт лицензии – это никак не связано с качеством антивира, демо версия будет работать АБСОЛЮТНО так же, главное обновляйте свой антивир почаще, а не как мой знакомый, который купил лицензию на каспера и таскает обновления с другого компа раз в неделю, т.к. сети на компе всё равно нет :о)

Запомните, никогда не экономьте на безопасности.

Alexander II

Цитата: Mavn от 13 мая 2009, 06:36:33
на сколько я знаю заливка производится средствами загрузки аватар. Советуем выключить загрузку аватар на сервак.

Ага, запретить аватары, запретить постить и вообще сделать всем форум рид-онли =) Это не выход.

BIOHAZARD

Цитата: Mavn от 13 мая 2009, 06:36:33
на сколько я знаю заливка производится средствами загрузки аватар. Советуем выключить загрузку аватар на сервак.
зачем же так радикально, есть же [censored]д
другое дело, что у некоторых даже фильтрации типов вложений на сайте нет, потому как они не знают, что это вообще такое :о)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

somediff

Цитата: BIOHAZARD от 13 мая 2009, 10:43:36
зачем же так радикально, есть же [censored]д
другое дело, что у некоторых даже фильтрации типов вложений на сайте нет, потому как они не знают, что это вообще такое :о)
И что даст [censored]д? Аватары видимо заливаются через стандартный смф механизм заливки аватар, поэтому если нормальный пользователь будет иметь возможность загрузки аватар, то и хакер

somediff

Цитировать
другое дело, что у некоторых даже фильтрации типов вложений на сайте нет, потому как они не знают, что это вообще такое :о)
Аваторы заливаются с разрешенным jpeg или gif. А вот как они потом выполняются, это для меня загадка.

somediff

Цитировать
somediff
появились мысли редактируйте сообщение, флудить в чате будете!
Таким образом люди не узнают о моих новых мыслях, а так получат почтовые уведомления.
флуд - кажется у вас проблема с определениями :)

digger®

Цитата: somediff от 13 мая 2009, 20:13:50
Таким образом люди не узнают о моих новых мыслях, а так получат почтовые уведомления.
флуд - кажется у вас проблема с определениями :)

О новых мыслях пишут в блоге или твиттере.
Тут ваш разговор самого с собой не особо кому интересен.

somediff

Цитата: digger от 13 мая 2009, 20:48:35
О новых мыслях пишут в блоге или твиттере.
Тут ваш разговор самого с собой не особо кому интересен.
Естественно я пишу мысли не о том как корабли бороздят просторы космоса, а по теме.
Что-то товарищи у вас форум не сильно дружелюбный.

Я поднял тему, на мой взгляд весьма актуальную, последняя стабильная версия форума содержит весьма опасную уязвимость, на форуме про это никто еще не писал.

Привожу ссылку с описанием проблемы, привожу ссылки на то как можно справиться с уязвимостью. По моему мнению приношу форуму пользу.

Сначала мне доказывают что я все придумал, ведут как  с маленьким ребенком, вроде "Как вы думаете, почему разработчики выпускают новые версии форума?" Но я не грублю, аргументировано отвечаю.

Затем я немного увлекся, оставил три сообщения подряд (по теме), и это дает повод админу мне грубить, вместо того чтобы просто сделать корректное замечание.

А вы товарищ digger утверждаете, что мой разговор вообще мало кому интересен. Только странно вот, только-что мне в личку написал пользователь, поблагодарил за тему.

lcf

   Человек обнаружил уязвимость, ужасную дыру в некачественном ПО. Десятки тысячи форумов заражены. Проблема, это установленно, именно в официально последней версии форума. Обратил на эту дыру внимание русскоязычного сообщества этого злокачественного ПО. Дал в ходе переписки советы как можно временно защититься. Единственное что было полезного для всех владельцев форума последней версии писал сам топик стартер. Он тут, собсно, судя по всему и есть единственный более менее квалифицированный человек.

Цитата: digger от 13 мая 2009, 20:48:35
О новых мыслях пишут в блоге или твиттере.
Так и пишете себе там, нечего тут оффтопить.

Цитата: digger от 13 мая 2009, 20:48:35
Тут ваш разговор самого с собой не особо кому интересен.
Мне интересен, точно знаю что другим тоже и даже некоторым уже помог вылечить форум. Так что вы сказали ерунду, в следующий раз думайте вперед, а когда придумаете, пишете свою ерунду в твиттер, согласно вашему же совету, она то уж тут точно никому не сдалась за даром.

Цитата: Mavn от 13 мая 2009, 19:17:02
somediff
появились мысли редактируйте сообщение, флудить в чате будете!
Мысли эти носят характер отдельных сообщений, о которых заинтересованные лица, имеющие несчастье использовать ущербное ПО, получат уведомление по почте. Кроме того у вас нет чата. Если это такой сарказм, то это очень грубо и не профессионально. И не грубите дальше в ответ, а подумайте о своем поведении, вы же администратор.

Alexander II

digger
Если вам не интересно, это не значит, что не интересно всем. И думаю, ничего страшного не случилось, если автор написал 3 сообщения подряд. Если уж так раздражает - ставьте мод для склеивания постов.

PS
Грань между форумом и чатом тонка ровно на столько, насколько она тонка между смачно пукнуть и обделаться =)

digger®

Не надо передергивать! Революционеры блин, притесняемые.
Речь шла только о том что не нужно писать подряд сообщения как в чате, а вместо этого можно отредактировать одно, если вдогонку пришли умные мысли. На что автор ответил что он таким образом рассылает всем почтовые уведомления о своих откровениях, на что был послан в соответствующее место.

lcf

Цитата: digger от 13 мая 2009, 22:19:35
Не надо передергивать! Революционеры блин, притесняемые.
Речь шла только о том что не нужно писать подряд сообщения как в чате, а вместо этого можно отредактировать одно, если вдогонку пришли умные мысли. На что автор ответил что он таким образом рассылает всем почтовые уведомления о своих откровениях, на что был послан в соответствующее место.
Нет нет, мы все поняли, тебе как бы и ответили, что, мол, иди, товарищЪ дорогой, сам вот в это самое место, желательно побыстрее, и хватить чушь писать.

digger®

Цитата: lcf от 13 мая 2009, 22:24:14
Нет нет, мы все поняли, тебе как бы и ответили, что, мол, иди, товарищЪ дорогой, сам вот в это самое место, желательно побыстрее, и хватить чушь писать.

Товарищ, вы сами хоть что-то сделали для упомянутого вами "русскоязычного сообщества", прежде чем указывать мне куда идти?

somediff

Цитата: digger от 13 мая 2009, 22:19:35
Не надо передергивать! Революционеры блин, притесняемые.
Речь шла только о том что не нужно писать подряд сообщения как в чате, а вместо этого можно отредактировать одно, если вдогонку пришли умные мысли. На что автор ответил что он таким образом рассылает всем почтовые уведомления о своих откровениях, на что был послан в соответствующее место.
Меня послали еще до моего сообщения, стоит отметить. А насчет уведомлений, я по своему личному опыту ведения форума часто наблюдаю что если просто отредактировать старое сообщение, то большая часть людей этого не заметят, тогда как получив уведомление человек заметит по-любому. У каждого есть возможность не получать уведомления, если его топик не интересует, да и писать туда совсем не обязательно. В любом случае это не оправдывает вашей грубости.

Революцию никто не устраивает, люди просто высказывают мнения, имеют же право?, а принимать их во внимание или нет - решать уж вам.

lcf

Цитата: digger от 13 мая 2009, 22:30:38
Товарищ, вы сами хоть что-то сделали для упомянутого вами "русскоязычного сообщества", прежде чем указывать мне куда идти?
Я не нашел в правилах минимального количества сообщений в сообществе чтобы иметь официальное право посылать кого угодно. Вы я так понимаю в курсе, раз хамите на лево и на право,- сколько же?

Alexander II

Цитата: digger от 13 мая 2009, 22:19:35
Не надо передергивать! Революционеры блин, притесняемые.
Речь шла только о том что не нужно писать подряд сообщения как в чате, а вместо этого можно отредактировать одно, если вдогонку пришли умные мысли. На что автор ответил что он таким образом рассылает всем почтовые уведомления о своих откровениях, на что был послан в соответствующее место.

Лучше, видимо, развести флуд, про то, как писать сообщения...

somediff



Alexander II

Очень-очень корректное название темы! Прям так и несет духом сознательнейшим исполнителем своих обязанностей =) Вы бы лучше удалили эту тему, или пришло время подтвердить свой статус чемпиона?

somediff

Цитата: digger от 14 мая 2009, 00:38:14
И в чем моя неадекватность? В том что вашу тему очистил от шлака в соответствии со своими обязанностями?
Вы забыли дописать "... и чемпион  digger доказавший свою правоту благодаря наличию модераторских прав"
На мои реплики вы почему то не ответили.
Я всегда думал что админы должны быть более сдержаны в своих эмоциях, видимо на этом форуме это не так. Если админ - я нагрублю, а если будут возражать можно и поудалять сообщения, а нахудой конец и забанить, ага?
Цитироватьпоявились мысли редактируйте сообщение, флудить в чате будете!
Это вы считаете вполне коректной фразой да, которая должна звучать из уст админа?

Mavn

хотите быть послаными будете посланы!
Троля на мыло, остальным по плюхе на неделю, хотите адекватности будьте сами адекватны на одно замечание по существу, развели флудильню на 2 страницы!

Цитата: somediff от 13 мая 2009, 20:13:50
Таким образом люди не узнают о моих новых мыслях, а так получат почтовые уведомления.
флуд - кажется у вас проблема с определениями :)

Проблема у вас с определениями, что есть что, если даете ссылки то хотя бы читайте что там пишут
ЦитироватьНа форумах даблпост (или оверпост), то есть два или более сообщений подряд, также считаются флудом.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.