
К вопросу "что это было?"
Модератор: СМЕРШ
- Vor'Chun
- Админ
- Сообщения: 708
- Зарегистрирован: Пт июл 18, 2003 13:19
- Откуда: Другая реальность
- Контактная информация:
К вопросу "что это было?"

Когда-то мы умели летать
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
- Vor'Chun
- Админ
- Сообщения: 708
- Зарегистрирован: Пт июл 18, 2003 13:19
- Откуда: Другая реальность
- Контактная информация:
Уехал на ридну Украину и на тебе, случилась большая Ж (это если без подробностей). По возвращении пришлось поднимать последний полный бэкап от 9 января, так как все "горячие" ежедневные бэкапы накрылись медным тазом.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Когда-то мы умели летать
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
- Сергей Гвоздев Дед
- Сообщения: 2158
- Зарегистрирован: Вт май 25, 2004 7:55
- Откуда: Киев
- Контактная информация:
- Наталия Фролова
- Сообщения: 1001
- Зарегистрирован: Чт мар 22, 2007 15:15
- Откуда: Йошкар-Ола
- Контактная информация:
- Бpycниka
- Сообщения: 1141
- Зарегистрирован: Вт дек 27, 2005 22:15
- Откуда: Сейчас -Москва, а родом - из детства: с.ш.№12,81-й г.в.,"ашка".
- Контактная информация:
Врчун, милый, выручай! У нас на форумем Тамада+ произошла таже самая жопа (что уж тут кокетничать!), и именно с 9 января.Vor'Chun писал(а):Уехал на ридну Украину и на тебе, случилась большая Ж (это если без подробностей). По возвращении пришлось поднимать последний полный бэкап от 9 января, так как все "горячие" ежедневные бэкапы накрылись медным тазом.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Потеряны ценнейшие посты, программер парится, ищет по каким-то хостингам их следы.
Не черкнешь мне в личку, что предпринимаешь и как это работает, есть ли положительные сдвиги?
ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
- Сергей Гвоздев Дед
- Сообщения: 2158
- Зарегистрирован: Вт май 25, 2004 7:55
- Откуда: Киев
- Контактная информация:
А если можно и публично. Кое кто тоже интересуецца такими явлениями в интернете.Бpycниka писал(а):Не черкнешь мне в личку, что предпринимаешь и как это работает, есть ли положительные сдвиги?
ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
на полигоне с 1966 по 1973.
- Vor'Chun
- Админ
- Сообщения: 708
- Зарегистрирован: Пт июл 18, 2003 13:19
- Откуда: Другая реальность
- Контактная информация:
Можно и публично.
По датам: беда произошла 21 января в 17 часов. Откат состояния форума на 9 январа - дата создания последнего полного бэкапа системы. Собственно полные бэкапы хранятся на отдельном сервере, поэтому их проблема не затронула.
Что было: честно говоря хз. Файловая структура всех дисков в raid-массиве повреждена, с горем пополам вытащил часть логов, ничего криминального в них не обнаружил. Следов взлома системы через форумы, сайты или другие сервисы не обнаружил. Консилиум пришел к выводу что произошел фатальный сбой в raid-контроллере, от греха подальше заменили. Хотя на другом компе эта железка сейчас продолжает работать без проблем.


По датам: беда произошла 21 января в 17 часов. Откат состояния форума на 9 январа - дата создания последнего полного бэкапа системы. Собственно полные бэкапы хранятся на отдельном сервере, поэтому их проблема не затронула.
Что было: честно говоря хз. Файловая структура всех дисков в raid-массиве повреждена, с горем пополам вытащил часть логов, ничего криминального в них не обнаружил. Следов взлома системы через форумы, сайты или другие сервисы не обнаружил. Консилиум пришел к выводу что произошел фатальный сбой в raid-контроллере, от греха подальше заменили. Хотя на другом компе эта железка сейчас продолжает работать без проблем.
У может кто-то из модераторов не ту кнопочку нажал? Вот у нас, например, сейчас 9 удаленных тем (45 сообщений)Бpycниka писал(а):Потеряны ценнейшие посты, программер парится, ищет по каким-то хостингам их следы.

Возможно стояли устаревшие версии форума. Для второй ветки phpbb последняя версия 2.0.22. Уязвимость известна только одна.Бpycниka писал(а):ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
P.S.: Прежде чем нажать на ссылку всегда смотрю из чего она состоитPhpBB - несанкционированное удаление персональных сообщений
ОПИСАНИЕ
PhpBB содержит уязвимость, позволяющую несанкционированно удалить все персональные сообщения определенного пользователя.
Движок форума разрешает проводить данное действие при помощи HTTP-запроса без подтверждения. Уязвимость сработает при переходе администратором по специально сформированной ссылке, присланной атакующим.
Уязвимость обнаружена в версии 2.0.22. Возможно, более ранние версии также уязвимы.
ЗАЩИТА
По данным на 28 января 2008 г., уязвимость не устранена.

Когда-то мы умели летать
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
Мы просто забыли... но мы вспомним...
Обязательно вспомним...
- Сергей Гвоздев Дед
- Сообщения: 2158
- Зарегистрирован: Вт май 25, 2004 7:55
- Откуда: Киев
- Контактная информация:
Аналогично. Никаких объявлений я не видел. Просто открывалось собственное моего компутера окно, что страница недоступна.Стас писал(а):Многократно пытался войти на форум до его воскрешения. Никогда не видел подобного объявления, приведенного ДНК, "форум закрыт нах!"
Конечно, если ТАКОЕ объявление действительно имело место, то вероятней всего, что была атака.
А перед этом черным 21 января по утрам сайт также часто был недоступен.
на полигоне с 1966 по 1973.