Advertisement:

Author Topic: Zastita vaseg SMF-a...  (Read 70011 times)

Offline Ravac

  • Full Member
  • ***
  • Posts: 580
  • Gender: Male
Re: Zastita vaseg SMF-a...
« Reply #20 on: May 12, 2009, 04:29:14 PM »
Ne znam nista nisam radio. Ovaj drugi admin gleda fudbal. Niko nije nista cackao. Sada sam zamolio ove iz hostinga da vide

Najverovatnije do hostinga, nebi trebalo da dugo traje, desavalo se meni......

@all

Zar nije bilo vec reci o tome, lamer ili ti cracker, ako zeli da ti nanese stetu on ce to uciniti ma koliko god imao siguran kod, itd... uci ce preko navedenog ftp porta naneti neku stetu, postaviti svoju stranu za pocetnu i to je.... onako iz zabave ili neceg drugog, nije bitno....

Offline LOVELORD

  • Sophist Member
  • *****
  • Posts: 1,068
  • Gender: Male
    • www.balkanhosting.eu
Re: Zastita vaseg SMF-a...
« Reply #21 on: May 12, 2009, 04:33:45 PM »
Meni bogami ceo dan traje i nije prvi put.. Mozda neko DDoSa server... Pa tako radi...


Offline Dzonny

  • Local Moderator
  • SMF Super Hero
  • *
  • Posts: 11,805
  • Gender: Male
  • No sleep...
    • dzontra.nikola on Facebook
    • Dzonny on GitHub
    • dzontranikola on LinkedIn
    • @opusteniforum on Twitter
    • Samo opusteno
Re: Zastita vaseg SMF-a...
« Reply #22 on: May 12, 2009, 05:02:11 PM »
@markosvaba
Meni ovo ne lici na pad hosta ili kakogod...
Nesto ti je sa Subs.php
Quote
Warning: require_once(/home/betteamo/public_html/forum/Sources/Subs.php) [function.require-once]: failed to open stream: No such file or directory in /home/betteamo/public_html/forum/index.php on line 63

Fatal error: require_once() [function.require]: Failed opening required '/home/betteamo/public_html/forum/Sources/Subs.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/betteamo/public_html/forum/index.php on line 63

@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #23 on: May 12, 2009, 05:09:03 PM »
Dzonny poceo sam da vracam stare fajlove pa da gledam sta se desava. A bila je bleda stranica

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #24 on: May 12, 2009, 05:17:18 PM »
EDIT: uspeo sam, neko je isprazio subs, post, settings.php i napisao ... To sigurno nisam uradio ja mislim nisam budala

Offline Sklerozica

  • Semi-Newbie
  • *
  • Posts: 82
Re: Zastita vaseg SMF-a...
« Reply #25 on: May 12, 2009, 05:23:45 PM »
@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???

Registruje se "korisnik" i kada postavi avatar, šou počinje. U mom folderu attachments, ubačen je avatar .jpg ali je u tom fajlu kod. Od toga sve kreće. Zato je i rečeno da se blokira mogućnost uploada avatara.

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #26 on: May 12, 2009, 05:26:06 PM »
Ali mogu gosti da ti udju na forum, to ranije nije bilo.

Vidim i moj ortak je clan kod tebe  :D
ti to meni?

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #27 on: May 12, 2009, 05:32:08 PM »
haha, pa ok hvala

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #28 on: May 12, 2009, 05:47:08 PM »
Ne znam, meni nije pao server posto kod istog hostinga imam jos jedan sajt i radio je. Meni su subs, post, settings.php bili editovani i u njima 3 takmice

Offline Dzonny

  • Local Moderator
  • SMF Super Hero
  • *
  • Posts: 11,805
  • Gender: Male
  • No sleep...
    • dzontra.nikola on Facebook
    • Dzonny on GitHub
    • dzontranikola on LinkedIn
    • @opusteniforum on Twitter
    • Samo opusteno
Blah
« Reply #29 on: May 12, 2009, 06:42:44 PM »
Mozda ti je dozvoljen anonimys login na ftp, ili josh neko ima ftp pristup?

Offline LOVELORD

  • Sophist Member
  • *****
  • Posts: 1,068
  • Gender: Male
    • www.balkanhosting.eu
Re: Zastita vaseg SMF-a...
« Reply #30 on: May 12, 2009, 07:01:14 PM »
Slobo prsao ti je server... Ili je neko promenio pass...

Offline LOVELORD

  • Sophist Member
  • *****
  • Posts: 1,068
  • Gender: Male
    • www.balkanhosting.eu
Re: Zastita vaseg SMF-a...
« Reply #31 on: May 12, 2009, 07:43:25 PM »
Prvi put da mi se desilo ovo, povratio se srecom brzo. Da prsao je server na nekih sat vremena, al ja valjda u frci zbog ovih hakerskih napada uh preseko sam se.
Ma samo se opusti... Desava se to... mene gakovali sat vremena nakon sto sma prvi put starotav forum.. a ja nemam pojma.. i onda se nervirao.. psole toga znam stami je ciniti...

Offline Dzonny

  • Local Moderator
  • SMF Super Hero
  • *
  • Posts: 11,805
  • Gender: Male
  • No sleep...
    • dzontra.nikola on Facebook
    • Dzonny on GitHub
    • dzontranikola on LinkedIn
    • @opusteniforum on Twitter
    • Samo opusteno
Re: Zastita vaseg SMF-a...
« Reply #32 on: May 13, 2009, 02:48:49 AM »
Hm...
Bot se registruje sa nickom krisbarteo, ili alternativnim MagicOPromotion.
http://www.stopforumspam.com/search?q=krisbarteo
Banovanje tih nickova bi moglo da pomogne....

Edit:
Ipak ima jos nickova, ili je dinamicna IP adresa...
http://www.stopforumspam.com/search?q=94.142.128

Offline sablja

  • Semi-Newbie
  • *
  • Posts: 54
    • Српска земља
Re: Zastita vaseg SMF-a...
« Reply #33 on: May 13, 2009, 04:14:28 AM »
Да ли постоји неко званично саопштење СМФ тима поводом овог сигурносног пропуста?

Offline srbija-tip.com

  • Full Member
  • ***
  • Posts: 587
    • Ps-bet
Re: Zastita vaseg SMF-a...
« Reply #34 on: May 13, 2009, 04:21:10 AM »
Sablja to nije sigurnosni propust, to ti dodje ko kada neko oce da ti opljacka stan a ti stavio blindirana vrata alarm ljude ispred itd a on dodje postavi bombu i sve ode u vazduh, tako i hacker koliko god se ti stitio oni ce naci prolaz da udju

Offline sablja

  • Semi-Newbie
  • *
  • Posts: 54
    • Српска земља
Re: Zastita vaseg SMF-a...
« Reply #35 on: May 13, 2009, 04:44:01 AM »
На овој теми је неко написао да се ускоро очекује "patch" СМФ-а, а да се до тада не препоручује да буде омогућено додавање аватара и фајлова. Волео бих да постоји неко званично саопштење и препоруке и да онда знамо како треба да поступимо.

Offline LOVELORD

  • Sophist Member
  • *****
  • Posts: 1,068
  • Gender: Male
    • www.balkanhosting.eu
Re: Zastita vaseg SMF-a...
« Reply #36 on: May 13, 2009, 05:17:35 AM »
Sve zavisi od licne procene...

Ovo nije sigurnosni propis. Vec neko koristi da se izivljava i dokazuje Kao sto su siptari jedno vreme radili sa srpskim sajtovima, sad presli na bosance i makedonce, samo sto su im makedonci odmah ****** kevu, a ne ko nasi hakeri, jos im pomagali ruseci srpske sajtove...

Offline sablja

  • Semi-Newbie
  • *
  • Posts: 54
    • Српска земља
Re: Zastita vaseg SMF-a...
« Reply #37 on: May 13, 2009, 05:24:42 AM »
Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.

Offline LOVELORD

  • Sophist Member
  • *****
  • Posts: 1,068
  • Gender: Male
    • www.balkanhosting.eu
Re: Zastita vaseg SMF-a...
« Reply #38 on: May 13, 2009, 05:33:20 AM »
Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.


Preko smfa ne moze da udje nikako na server. Ne moze ni fajlove da ti menja ukoliko ti im as dobre passworde i sve zakljucano kao trerba. Moze da udje preko ftpa iliti porta 21 i 22 koje koristi ftp. Da si malo citao video bi to. Neki modovi znaju da naprave propuste, tipa SEO mod, ali SMF je to krpi na vreme. 1.1.7 je imala propust i zakrljena je na vreme.

Offline sablja

  • Semi-Newbie
  • *
  • Posts: 54
    • Српска земља
Re: Zastita vaseg SMF-a...
« Reply #39 on: May 13, 2009, 05:45:07 AM »
Хвала на одговорима. Знам о чему говориш. Немам инсталираних модова, имам најновију верзију СМФ-а ( 1.1.8 ), користим подразумевану тему СМФ-а (default) и пермисије фолдера су подешене као што пише у упутству за инсталацију. Искључио сам додавање аватара и нових фајлова на сервер и поставио одобравање регистрације нових чланова. Урадио сам бекапе форума [phpMyAdmin), а и сервер на којем хостујем сајт има аутоматске бекапе. ;)