Jump to content

Hosting dHosting.pl - 10% rabat!

primo

Czyżby czas zamknąć forum?

Recommended Posts

Witam

ostatnimi czasy nasilają się włamania na forum. Dokupuje człowiek aktualizacje, wzmacnia system, a i tak ustrojstwo jest silniejsze. Dziś wchodząc na forum otrzymałem komunikat od google, że strona jest zawirusowana i została zablokowana. Opłaca się z tym walczyć, czy lepiej dać sobie spokój, bo to strata pieniędzy? Ile kosztowałoby przywrócenie forum i zabezpieczenie na maksa przez specjalistę?


baner_dolny.png

Share this post


Link to post
Share on other sites

Wraz z tą wiadomością powinieneś otrzymać od google dokładny link do pliku zainfekowanego tak było w moim przypadku i wystarczyło jego usunięcie. Tylko google ma jakieś ale

https://www.virustotal.com/url/985e834e21e166436d11c8c3db59b061133086812899c35b51a2303e1a563425/analysis/1355392071/

Jak sądzę takie zabezpieczenie to raczej nie jednorazowa sprawa to już wymaga monitoringu przez wyspecjalizowaną osobę, a taką znajdziesz na http://webhostingtalk.pl

Share this post


Link to post
Share on other sites

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

Share this post


Link to post
Share on other sites

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze. ;)


intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

home.pl - gdzie mam serwer sprawdziło logi z ostatniego tygodnia. Nie ma kompletnie nic podejrzanego. Ich zdaniem to luka skryptu.


baner_dolny.png

Share this post


Link to post
Share on other sites

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze. ;)

No tak, tylko, że ja nie mam czasu śledzić zmian w skrypcie - za to płacę im, a forum zaczyna pochłaniać coraz więcej czasu i to mnie zaczyna drażnić. Rozumiem działać na phpbb i mieć problemy, ale w przypadku ipb to niedopuszczalne. System powinien być tak skonfigurowany przez producenta, że człowiek nie powinien musieć przeszukiwać siedzi aby forum działało poprawnie. Rozumiem, kiedy nie ma się najnowszej wersji, jest się mocno w plecy itd. ale w najnowszych wersjach skryptów ciągłe dziury? To przegięcie.


baner_dolny.png

Share this post


Link to post
Share on other sites

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. :) Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest. :)


intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. :) Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest. :)

Hehehe to nie do końca trafione porównanie, bo ja również płacę te 981zł z tym, że z tego nie mogę zrezygnować (z płacenia), a z opłacania producenta forum już tak, mało tego, mogę pójść o krok dalej i przejść na coś mnie dziurawego tj. vBulletin :) nie do końca rozumiem takie podejście. Mnie oni łaski nie robią, łaskę robię im ja i te tysiące podobnie mnie płacących, więc pozwól, że nie zgodzę się z Twoim podejściem do życia - bierz co jest :)


baner_dolny.png

Share this post


Link to post
Share on other sites

Nie obstawiał bym tu winy IPB.

Masz zapisane hasło do FTP ? Jaki klient FTP ?

http://sitecheck.suc...ingbiegacza.pl/

Polecam powyższą stronę.

Otworzyłem główny plik index.php - na samym początku był ten złośliwy kod. Jak on mógł się tam dostać skoro nie odnotowano włamania na ftp. Wg mnie tylko poprzez lukę w skrypcie. Podobnie miałem kiedyś z joomlą - niemal identyko sytuacja, aktualizacja do nowszej wersji usunęła problem, a w przypadku ipb to nie działa, czyli wniosek mój, że skrypt nadal jest dziurawy? Wyprowadźcie mnie proszę z błędu.


baner_dolny.png

Share this post


Link to post
Share on other sites

Kiedy ten plik był modyfikowany? Możesz to sprawdzić w kliencie FTP.


intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

Kiedy ten plik był modyfikowany? Możesz to sprawdzić w kliencie FTP.

No niestety teraz nie powiem, bo sam go zmodyfikowałem i nadpisałem. Nie mam tego info. Ale co chwilę tworzy mi się samoistnie plik o nazwie składającej się z różnych cyferek i liter - bez rozszerzenia. Jak tylko go usunę, powstaje do pół godziny nowy. Coś musi go generować.


baner_dolny.png

Share this post


Link to post
Share on other sites

Pobierałeś całe FTP i skanowałeś?


intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

Pobierałeś całe FTP i skanowałeś?

Właśnie lecę to jakimś skanerem, ale wiesz jak to jest na macu skaner, raczej zabawka, a nie porządny program.


baner_dolny.png

Share this post


Link to post
Share on other sites

Pobierz pliki, spakuj i wyślij do mnie. Przeskanuję.

  • Like 1

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

To nie ma nic wspólnego z tym tematem. Napisz nowy.


intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.