« предыдущая тема следующая тема »
Страницы: [<< Назад] 1 2 3 4 [5] 6 [Дальше >>]   Вниз

Автор Тема: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?  (Прочитано 3734 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kup

  • Опытный
  • ****
  • Сообщений: 673
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #60 : Июня 21, 2011, 07:43:37 »
Кстати, вот ещё немного инфы. Искать по фразе "Simple Machines Forum <= 1.1.4". Может, поможет.

Оффлайн MACTEP

  • Опытный
  • ****
  • Сообщений: 932
  • Милая крошка МАСТЕР
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #61 : Июня 21, 2011, 07:50:28 »
Цитата: Kuzmitch от Июня 20, 2011, 15:49:01
Доступ получили через уязвимость в старом скрипте сабмита ссылок
это ж не форумная уязвимость

Оффлайн kup

  • Опытный
  • ****
  • Сообщений: 673
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #62 : Июня 21, 2011, 08:11:44 »
Ну, и напоследок - сам сплойт, собственно (либо здесь в самом низу страницы в аттаче, но на форуме регаться надо). Если, конечно, использовалась именно эта дырка.

Оффлайн Kuzmitch Автор темы

  • Администратор
  • *****
  • Сообщений: 3073
  • Пиши интересно, будь мужиком!
    • Twitter
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #63 : Июня 21, 2011, 08:13:57 »
Сейчас ломать уже бесполезно - доступ по SSH открыт только для моего домашнего компьютера. Все вредоносные файлы почищены. Думаю, что детективная история окончена

Оффлайн kup

  • Опытный
  • ****
  • Сообщений: 673
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #64 : Июня 21, 2011, 08:15:31 »
Если у меня ещё хоть часть мозга воспринимает правильно окружающий мир, то сплойт тянет версии вплоть до 1.1.4 (соответственно, 1.1.14 сюда тоже попадает).

Оффлайн MACTEP

  • Опытный
  • ****
  • Сообщений: 932
  • Милая крошка МАСТЕР
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #65 : Июня 21, 2011, 08:15:41 »
Kuzmitch, тебе могут на домашний комп троян/руткит поставить и зайти с него)

never relax!

Оффлайн Kuzmitch Автор темы

  • Администратор
  • *****
  • Сообщений: 3073
  • Пиши интересно, будь мужиком!
    • Twitter
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #66 : Июня 21, 2011, 08:15:49 »
kup, ты очень и очень невнимателен. Тебе уже несколько раз сказали, что версия нашего форума 1.1.14, а не бородатая 1.1.4 за 2009 год. К тому же я уже писал, что доступ был получен через эксплоит скрипта обмена ссылками из архива старого сайта.

... и добавил:

Цитата: kup от Июня 21, 2011, 08:15:31
Если у меня ещё хоть часть мозга воспринимает правильно окружающий мир, то сплойт тянет версии вплоть до 1.1.4 (соответственно, 1.1.14 сюда тоже попадает).
Нет, неправильно  :pozor:

Оффлайн kup

  • Опытный
  • ****
  • Сообщений: 673
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #67 : Июня 21, 2011, 08:16:22 »
Ну, вот и славно, раз всё хорошо :) .

... и добавил:

Kuzmitch, значит, я просто конкретно затупил. Простите, если чего не так ??? .

Оффлайн Da Funk

  • Ветеран форума
  • ******
  • Сообщений: 3183
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #68 : Июня 21, 2011, 08:17:35 »
скриншот по ссылке в первом сообщении повеселил :)

Оффлайн Cyberwolf

  • Ветеран форума
  • ******
  • Сообщений: 4318
  • Мозг-ква
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #69 : Июня 21, 2011, 08:18:44 »
1.1.4 это не 1.1.14  :pozor:

Оффлайн MACTEP

  • Опытный
  • ****
  • Сообщений: 932
  • Милая крошка МАСТЕР
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #70 : Июня 21, 2011, 08:19:16 »
Цитата: Cyberwolf от Июня 21, 2011, 08:18:44
1.1.4 это не 1.1.14  :pozor:
спасибо, кэп!  8)

Оффлайн Om-nom-nom

  • Новичок
  • *
  • Сообщений: 14
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #71 : Июня 21, 2011, 08:19:40 »
Цитата: Kuzmitch от Июня 21, 2011, 08:13:57
Сейчас ломать уже бесполезно - доступ по SSH открыт только для моего домашнего компьютера. Все вредоносные файлы почищены. Думаю, что детективная история окончена
А ловить взломщика ментами? Я хочу знать какие прокси безопасны!

Оффлайн Cyberwolf

  • Ветеран форума
  • ******
  • Сообщений: 4318
  • Мозг-ква
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #72 : Июня 21, 2011, 08:19:50 »
14 больше чем 4 на десять релизов  :)

Оффлайн ytrikoz

  • Живу на форуме
  • *******
  • Сообщений: 13062
  • Tone isn't just in the gear, its in your head
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #73 : Июня 21, 2011, 08:20:24 »
Цитата: Cyberwolf от Июня 21, 2011, 08:19:50
14 больше чем 4 на десять релизов  :)
В 3.5 раза, больше!

Оффлайн MACTEP

  • Опытный
  • ****
  • Сообщений: 932
  • Милая крошка МАСТЕР
Re: Сервер GuitarPlayer.Ru сегодня взломали. Есть спецы по безопасности Linux?
« Ответ #74 : Июня 21, 2011, 08:20:51 »
Цитата: Om-nom-nom от Июня 21, 2011, 08:19:40
Я хочу знать какие прокси безопасны!

proxy.guitarplayer.ru
Страницы: [<< Назад] 1 2 3 4 [5] 6 [Дальше >>]   Вверх
« предыдущая тема следующая тема »