Опять идет спам SMF1.1.10 Через языковые файлы?

Автор ilya_shalnov, 08 ноября 2009, 10:27:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ilya_shalnov

Идет спам на форуме.
Версия форума 1.1.10

Вчера переустановил форум:

Скачал с сайта Large upgrade.
Скачал языковые файлы.
Распаковал языковые файлы. Это папка Themes. Там больше ничего нет. Перезаписал файлы папки Themes из Large upgrade файлами Themes.
Установил форум через Large upgrade.

Что вижу сейчас:

SMF файл   Ваша версия   Последняя версия

SMF пакет   SMF 1.1.10   SMF 1.1.10
Sources   1.1.9   1.1.9
Языковые файлы   1.1   1.1.9

Спам продолжается. Почему языковые файлы 1.1 а не 1.1.9? Кто виноват и что делать?


Mavn

и где здесь спам?
на вопрос почему отличаются версии языковыз файлов я уже писал, так что поиском воспользуйтесь!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Roman_Grishin

у него по ходу кто-то спамит, а он думает что бэкдор в языковых файлах...
Христианский форум для всех! - Видение G12 в России!
►СПАСИБО ВСЕМ УЧАСТНИКАМ ЭТОГО ФОРУМА, БЛАГОДАРЯ ВАМ У МЕНЯ ФОРУМ РАБОТАЕТ БЕЗ ПРОБЛЕМ◄

ilya_shalnov

Цитата: Mavn и где здесь спам?

Спам я удаляю вручную, а рассылается он ботом. Сегодня утром удалил очередную порно-рекламу. Приходит по нескольку сообщений в день.


Цитата: Mavn на вопрос почему отличаются версии языковыз файлов я уже писал, так что поиском воспользуйтесь!

Я искал ответ и не нашел его, потому задал вопрос на форуме. Возможно, вы имеете в виду этот ваш ответ: http://www.simplemachines.ru/index.php?topic=6125.0

Мне же не понятно, почему после обновления он пишет, что установленная версия не соответствует последней. Вообще-то без разницы, "почему". Вопрос, дыра это или нет. И, если дыра, то как её заделать.

Цитата: Roman_Grishin у него по ходу кто-то спамит, а он думает что бэкдор в языковых файлах...

А где искать бэкдор, если только языковые файлы не соответствуют по версиям?

BIOHAZARD

спаму не нужны бэкдоры, ему достаточно существования вашего форума
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Mavn

1. Тему переношу в мусорку ибо не соотвествует разделу безопасность и уж тем более название темы никак не связано с самим вопросом.
2. Логику включать нужно. Если файлы в данном случае языковые более старой версии значит в них изменения не производились, а следовательно и менять версию самих файлов нет необходимости. Если на офф сайте лежат языковые файл, то новее чем там нигде не найдете. Даже если версия языковых файлов будет 1.0 бета 1 хоть чего с ними делай бэкдор из них не получишь. В языковых файлах лежат только языковые переменные и каких либо уязвимости просто физически не могут содержать ибо кроме текста там ничего нет!!
3. По поводу защиты от спама много раз поднимался вопрос и решений и рекомендаций давалось предостаточно, так что поиск в помощь, тем более что встроены три поисковых двига в форму поиска!

ПС читайте мат часть чтобы хотя бы понимать что такое бэкдор и как он работает!!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

digger®

Цитата: Mavn от 08 ноября 2009, 12:24:30
В языковых файлах лежат только языковые переменные и каких либо уязвимости просто физически не могут содержать ибо кроме текста там ничего нет!!
Я бы таким категоричным не был :)
Это такие же php файлы как и остальные и при желании в них тоже можно вставить какой-нибудь зловредный код.

Mavn

Цитата: digger от 08 ноября 2009, 14:14:59
Я бы таким категоричным не был :)
Это такие же php файлы как и остальные и при желании в них тоже можно вставить какой-нибудь зловредный код.
вставить то можно, только ты мне покажи по умолчанию хоть что-то в языковых файлах что может содержать зловредный код!
изначально уязвимость в языковом файле не найдешь. или я ошибаюсь?
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Солярис

 ilya_shalnov, мод рекаптчи ставьте и будет Вам счастье.