Очередной срач про копирайты и прочее...

Mavn · 21 января 2012, 23:14:38

Цитата: okk от 21 января 2012, 21:44:37основной, судя по картинке

железная логика....

т.е. если мой сайт (будучи в 10-ке) и имея большой процент заходов по запросу антивирусы отзывы поломают, то я теперь буду знать причину! Виной всему Антивирусы ибо мой сайт занимает в среднем 1 место по данному запросу. И оказывается можно будет поломать мой сайт просто выведя его по определенному запросу в поисковике... ибо злоумышленники не дремлют, а ищут всех кто связан с антивирусами и ломают все подряд что выводится по данному запросу ибо маленькие "пользователи" не умеют думать о собственной безопасности и считают что всему виной чужие ошибки....
..выходя из дома мы не закрываем дверь ибо у нас же стоит бронированная дверь с супер кодированным замком, который неприступен и в случае если кто то откроет дверь нажав на ручку для нас это будет большим шоком ибо как это вообще возможно ведь дверь супер безопасная правда ключом никто не пользуется зачем нам ключ когда такая большая дверь....
да и зачем нам вообще дверь когда в доме нет окон и заходи кто хочет мимо двери ну да ладно мы и об этом не подумаем надеясь на большую дверь встроенную в гнилую стену трухлявого дома

я думаю сказку о трухлявой двери в виде админа с кривыми руками итак все поняли.
ваш форум по запросу smf не первой строкой и тогда почему с 2005 года мой форум пока так и остался нетронутым

))

remingtone · 22 января 2012, 00:02:32

антивирус, автозапчасти, погода, анекдоты - это контент, а смф, модх, джумла, вордпресс - это скрипты, которые предназначены подавать этот контент! после таких запросов произошел взлом форума, поэтому я склонен считать, что смф искали именно как скрипт, а не как контент с целью, например, узнать как перейти с phpbb на smf. я думаю, вы все в этой ситуации понимаете, но пытаетесь делать хорошую мину при плохой игре.

Yworld_garry · 22 января 2012, 01:09:26

Всё просто. Любой спам программе нужна база и эта база должна обновляться и пополнятся. А делается это путем поиска новых жертв в поисковиках. Даются запросы по определенным параметрам собирая базу, отсюда ваши кеи в вебмастере, вы же понимает чтобы получить кей в вебмастере нужно достаточно много раз получить это в ПС. Потом эта база проверяется на предмет именно на живость объектов и если собирали скрипт smf, то и собрали его, а не по ошибке или схожести урлов, случайности или сбоев что то другое. Далее идет тестовый прогон по части базы в котором отлаживается скрипт и находятся параметры проходящие всякие антикапчи, капчи, вот тут могут идти различные запросы. Так как софт будет пытаться пройти с различными параметрами запросов, нагнитая панику на вебмастера, вид лога действительно интересный и смахивает на попытку взлома.

А то что залили вам, это результат совершенно другого рода. Я изучил вопрос с заливкой шелла под 2.* ( причем этот способ проверен на более ранних, просто немного другой шелл нужен или точнее мето куда вариант работы будет сливаться, в общем механизм другой). Ниже варианты.
1 Насколько я понял прицепить установщик без проблем к любому моду или сделать отдельный мод "нужный" и прицепить к нему.
2 Вы утеряли контроль над админским паролем, ибо нужны админ права на заливку шелла. Вариантов хватает.
3 Помог вирь.
4 Помог хостинг
5 Стоит какой то мод который либо устарел, либо изначально имеет дыру. Но инфы о свежих дырявых не нашел, даже на спец сайтах где общаются "проверяющие безопасность" форумов и сайтов.
Если это не под заказ, то на сегодняшний день есть только вариант с заливкой из под админских прав, то есть достаточно получить вход в админку, не нужен фтп и тд. Тем более залить тем способом можно какой угодно шелл.

Все выше описанное исходя из моей скромной квалификации.

remingtone · 22 января 2012, 22:07:02

спасибо за анализ, но утеряли бы пароль админки - было бы больше безобразий и они продолжались бы. сейчас вредоносные файлы устранены, с фаерволом никто не может пройти и навредить, хотя были замечены попытки запустить файлы шелла. а их нет. был бы пароль - уже зашли бы, пароль с целью установить источник проблем не менялся

kak2z · 22 января 2012, 22:09:10

Мне кажется что никак не могут просто так залить шелл без участия хостера или украденных паролей.. если бы это было так легко - то есть форумы в сотни раз большие чем наши с Вами... их бы в первую очередь и бомбили бы.

Xansen · 23 января 2012, 01:28:33

ну тут еще может быть проблема в неправильной настройке прав доступа на файлы...

remingtone · 24 января 2012, 00:14:19

не менялись

Xansen · 24 января 2012, 13:40:04

меня тут тоже вскрыть пытались... не знаю как, но каким то образом они пытаются (и у них получается) установить новую тему на форум с вирусным кодом...

kak2z · 24 января 2012, 13:46:19

Цитата: Xansen от 24 января 2012, 13:40:04
меня тут тоже вскрыть пытались... не знаю как, но каким то образом они пытаются (и у них получается) установить новую тему на форум с вирусным кодом...

Не первый раз уже такое слышу кстати... именно про тему другую.. может таки где то есть дыра.

Xansen · 24 января 2012, 14:27:19

помимо этого подпихивают iframe в template.index.php

GeorG · 24 января 2012, 16:04:59

Если б, была дыра, этот форум, взломали бы самым первым (ну может после официального).

Xansen · 24 января 2012, 16:17:06

А откуда уверенность в том, что этот форум ни разу не ломали?!

Yworld_garry · 25 января 2012, 01:18:26

Люди, вскрыть можно все что угодно, не надо этого бояться, нужно быть готовыми.
Попали в топ, иньекции это самое меньшее что будет.
Помните такой лозунг "ВСЕГДА ГОТОВ", вот и продолжаем дело вечно живого...

И это пофиг, какой скрипт у вас стоит.

GeorG · 25 января 2012, 02:32:26

Цитата: Xansen от 24 января 2012, 16:17:06А откуда уверенность в том, что этот форум ни разу не ломали?!

Блин... Чеснослово... Вы издеваетесь?

remingtone · 25 января 2012, 07:58:27

Цитата: Yworld_garry от 25 января 2012, 01:18:26Люди, вскрыть можно все что угодно, не надо этого бояться, нужно быть готовыми.
Попали в топ, иньекции это самое меньшее что будет.
Помните такой лозунг "ВСЕГДА ГОТОВ", вот и продолжаем дело вечно живого...

И это пофиг, какой скрипт у вас стоит.

смотрим, что из всего этого следует:

1. СМФ взламывается.
2. копирайты и прочее обозначалово помогает найти СМФ тем, кто рыщет по инету именно в поисках СМФ. а такие есть - скриншот я давал.
3. понятно, что увидев форум, даже без копирайтов, злоумышленник поймет, что это за скрипт и - см п 1. но это касается целевых атак.
4. удалением обозначалова отсеиваем хотя бы тех, кто ищет конкретный скрипт, чем понижаем вероятность взлома (и нагрузку на сервер

).

ну так что ж тогда адепты сохранности копирайтов, постоянно фарисействуя на эту тему, накинулись на меня? в чем же я был неправ? в том, что против течения поплыл? ну так это не всегда плохо, господа.

digger® · 25 января 2012, 08:10:23

Цитата: okk от 25 января 2012, 07:58:27ну так что ж тогда адепты сохранности копирайтов, постоянно фарисействуя на эту тему, накинулись на меня? в чем же я был неправ? в том, что против течения поплыл? ну так это не всегда плохо, господа.

Неправы вы в том, что, в конкретных случаях, нарушение сохранности копирайтов некрасиво и незаконно (в зависимости от лицензии). А вы пытаетесь навязать свою идеологию, по которой если что-то вам не нравится, то от этого нужно избавится не взирая на правовые и моральные нормы.

remingtone · 25 января 2012, 14:38:59

речь только о двойке - возможно, надо было сразу на это сделать акцент

plintus · 29 февраля 2016, 14:22:08

А собсно как удалить копирайт

А нашёл)))

Серый Лис · 29 февраля 2016, 15:35:58

Цитата: plintus от 29 февраля 2016, 14:22:08А собсно как удалить копирайт

no comments..

Очередной срач про копирайты и прочее...

remingtone

remingtone

remingtone

remingtone

remingtone