• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin

Odpowiedz w tym wątku

Wyślij odpowiedź do wątku: Hacked - wyjaśnienie

Twoja wiadomość

Kliknij tutaj, aby się zalogować

Rok Bitwy Pod Grunwaldem

 

Send Trackbacks to (Separate multiple URLs with spaces)

Możesz dodać ikonkę do wiadomości z poniższej listy

Dodatkowe opcje

  • Zamieni tekst www.przyklad.com w [URL]http://www.przyklad.com[/URL].

Oceń wątek

Możesz ocenić ten temat, przyznając od 1 gwiazdki (Słaby) do 5 gwiazdek (Doskonały).

Mapa tematów (Nowe na początku)

  • 15.01.2010, 08:43
    Marek607
    vbhelp nie jest aż taki wielki żeby był potrzebny dedyk. Wystarczy dobrze zabezpieczony vps.
  • 15.01.2010, 01:26
    Anash
    Może znajdą się chętni W sumie łatwo mówić, gorzej zrobić
  • 14.01.2010, 23:42
    falon
    dedyk dla vbhelp? to dopiero by była rozrzutność ciekawe kto by za niego płacił
  • 14.01.2010, 21:40
    brattanek
    Cytat Zamieszczone przez Max Kwiatkowski Zobacz posta
    open_basedir poprawione, literówka. safe mode, spotyka się obie formy. Ważne, że wiadomo o co chodzi.
    moja propozycja walsny dedyk tylko dal vbhelp.pl
  • 13.01.2010, 23:11
    Max
    open_basedir poprawione, literówka. safe mode, spotyka się obie formy. Ważne, że wiadomo o co chodzi.
  • 13.01.2010, 23:02
    HDS
    Maxiu, to są i tak dziwki za kasę, olej ich ! Zżera ich zazdrość że ty masz a oni nie mają, boli ich to bardzo i powiem ci że równy gość jesteś jak z nimi nie trzymasz.
    Najlepiej by było jak byś trzymał vbhelpa na osobnym serwerze z nikim się nie dzieląc miejscem.

    ps. safe_mode, open_basedir się pisze ;p
  • 13.01.2010, 22:51
    Mateusz
    Chyba nie ma żadnej większej strony na którą nie było by w przeszłości włamania. Na Twoim miejscu Max napisał bym do tych innych adminów żeby w przyszłości wykazali się mniejszą niefrasobliwością.
  • 13.01.2010, 22:36
    Max

    Hacked - wyjaśnienie

    Witam,
    Dnia 11.01.2010 nastąpiło włamanie na forum vBHELP, wyedytowany został szablon odpowiadający za wygląd strony głównej.
    Jak do tego doszło? Na serwerze, oprócz vBHELP, znajduje się kilka innych for, którym wynajmuję trochę przestrzeni. Praktycznie każde z nich ma innego administratora, który zajmuje się sprawami technicznymi. I jak już się pewnie domyślacie, włamanie nastąpiło przez inne konto.
    Jedno z for działało na vBulletin 3.8.2. Ciężko mi powiedzieć, czy właśnie to było powodem włamania, na podstawie logów wiem jedynie, że właśnie przez to forum owe nastąpiło. Na koncie został umieszczony phpshell.
    Błąd po stronie serwera to brak klatek na poszczególne konta for, przez co bez większego trudu można było dostać się do innych kont na serwerze. Konfiguracja serwera nie pozwalała jednak, aby za pomocą phpshell'a nadpisać pliki, stąd też zamiast podmiany strony głównej, został jedynie wyedytowany szablon.
    Jednakże jednymi z ważniejszych powodów były nieaktywne funkcje 'safe mod' oraz 'open_basedir'. Nie aktywowaliśmy ich po pracach prowadzonych przy forach i na serwerze 2 dni wcześniej. To zaniechanie sporo nas kosztowało.
    Już dzisiaj wykonaliśmy kilka kroków w kierunku podniesienia bezpieczeństwa, jutro prace będą kontynuowane. Nie znajdziecie też większości postów z dnia 11.01.2010, gdyż została przywrócona kopia bezpieczeństwa sprzed 24h od chwili ataku.

    Jak widać ataki imają się każdego forum. Pomimo wysokich zabezpieczeń nie omijają też supportów. Z Waszej strony liczę jednak na wyrozumiałość. Wkładam w to forum dużo serca i naprawdę mi przykro, że są osoby, które nie potrafiąc tego docenić, postanawiając atakować vBHELP. Nie myślą jednak o tym, że support tworzy się dla innych, a nie dla siebie. Nie atakują więc tyle mnie, co użytkowników, którzy z forum korzystają.

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67