Zastita vaseg SMF-a...

Started by Dzonny, May 12, 2009, 01:37:18 PM

Previous topic - Next topic

Ravac

Quote from: markosvaba on May 12, 2009, 04:10:45 PM
Ne znam nista nisam radio. Ovaj drugi admin gleda fudbal. Niko nije nista cackao. Sada sam zamolio ove iz hostinga da vide

Najverovatnije do hostinga, nebi trebalo da dugo traje, desavalo se meni......

@all

Zar nije bilo vec reci o tome, lamer ili ti cracker, ako zeli da ti nanese stetu on ce to uciniti ma koliko god imao siguran kod, itd... uci ce preko navedenog ftp porta naneti neku stetu, postaviti svoju stranu za pocetnu i to je.... onako iz zabave ili neceg drugog, nije bitno....

LOVELORD

Meni bogami ceo dan traje i nije prvi put.. Mozda neko DDoSa server... Pa tako radi...


Dzonny

@markosvaba
Meni ovo ne lici na pad hosta ili kakogod...
Nesto ti je sa Subs.php
QuoteWarning: require_once(/home/betteamo/public_html/forum/Sources/Subs.php) [function.require-once]: failed to open stream: No such file or directory in /home/betteamo/public_html/forum/index.php on line 63

Fatal error: require_once() [function.require]: Failed opening required '/home/betteamo/public_html/forum/Sources/Subs.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/betteamo/public_html/forum/index.php on line 63

@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???

srbija-tip.com

Dzonny poceo sam da vracam stare fajlove pa da gledam sta se desava. A bila je bleda stranica

srbija-tip.com

EDIT: uspeo sam, neko je isprazio subs, post, settings.php i napisao ... To sigurno nisam uradio ja mislim nisam budala

Sklerozica

Quote from: Dzonny on May 12, 2009, 05:02:11 PM
@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???

Registruje se "korisnik" i kada postavi avatar, šou počinje. U mom folderu attachments, ubačen je avatar .jpg ali je u tom fajlu kod. Od toga sve kreće. Zato je i rečeno da se blokira mogućnost uploada avatara.

srbija-tip.com

Quote from: sloba on May 12, 2009, 05:22:38 PM
Ali mogu gosti da ti udju na forum, to ranije nije bilo.

Vidim i moj ortak je clan kod tebe  :D
ti to meni?

srbija-tip.com


srbija-tip.com

Ne znam, meni nije pao server posto kod istog hostinga imam jos jedan sajt i radio je. Meni su subs, post, settings.php bili editovani i u njima 3 takmice

Dzonny

Mozda ti je dozvoljen anonimys login na ftp, ili josh neko ima ftp pristup?

LOVELORD

Slobo prsao ti je server... Ili je neko promenio pass...

LOVELORD

Quote from: sloba on May 12, 2009, 07:29:24 PM
Prvi put da mi se desilo ovo, povratio se srecom brzo. Da prsao je server na nekih sat vremena, al ja valjda u frci zbog ovih hakerskih napada uh preseko sam se.
Ma samo se opusti... Desava se to... mene gakovali sat vremena nakon sto sma prvi put starotav forum.. a ja nemam pojma.. i onda se nervirao.. psole toga znam stami je ciniti...

Dzonny

Hm...
Bot se registruje sa nickom krisbarteo, ili alternativnim MagicOPromotion.
http://www.stopforumspam.com/search?q=krisbarteo
Banovanje tih nickova bi moglo da pomogne....

Edit:
Ipak ima jos nickova, ili je dinamicna IP adresa...
http://www.stopforumspam.com/search?q=94.142.128

sablja

Да ли постоји неко званично саопштење СМФ тима поводом овог сигурносног пропуста?

srbija-tip.com

Sablja to nije sigurnosni propust, to ti dodje ko kada neko oce da ti opljacka stan a ti stavio blindirana vrata alarm ljude ispred itd a on dodje postavi bombu i sve ode u vazduh, tako i hacker koliko god se ti stitio oni ce naci prolaz da udju

sablja

На овој теми је неко написао да се ускоро очекује "patch" СМФ-а, а да се до тада не препоручује да буде омогућено додавање аватара и фајлова. Волео бих да постоји неко званично саопштење и препоруке и да онда знамо како треба да поступимо.

LOVELORD

Sve zavisi od licne procene...

Ovo nije sigurnosni propis. Vec neko koristi da se izivljava i dokazuje Kao sto su siptari jedno vreme radili sa srpskim sajtovima, sad presli na bosance i makedonce, samo sto su im makedonci odmah ****** kevu, a ne ko nasi hakeri, jos im pomagali ruseci srpske sajtove...

sablja

Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.

LOVELORD

Quote from: sablja on May 13, 2009, 05:24:42 AM
Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.


Preko smfa ne moze da udje nikako na server. Ne moze ni fajlove da ti menja ukoliko ti im as dobre passworde i sve zakljucano kao trerba. Moze da udje preko ftpa iliti porta 21 i 22 koje koristi ftp. Da si malo citao video bi to. Neki modovi znaju da naprave propuste, tipa SEO mod, ali SMF je to krpi na vreme. 1.1.7 je imala propust i zakrljena je na vreme.

sablja

Хвала на одговорима. Знам о чему говориш. Немам инсталираних модова, имам најновију верзију СМФ-а ( 1.1.8 ), користим подразумевану тему СМФ-а (default) и пермисије фолдера су подешене као што пише у упутству за инсталацију. Искључио сам додавање аватара и нових фајлова на сервер и поставио одобравање регистрације нових чланова. Урадио сам бекапе форума [phpMyAdmin), а и сервер на којем хостујем сајт има аутоматске бекапе. ;)

Advertisement: