К вопросу "что это было?"
Добавлено: Сб янв 26, 2008 23:37
Космодром "Плесецк"
Сайт космодрома "Плесецк" www.plesetzk.ru
http://forum.plesetzk.ru/
К вопросу "что это было?"
Страница 1 из 2
Добавлено: Сб янв 26, 2008 23:43
Уехал на ридну Украину и на тебе, случилась большая Ж (это если без подробностей). По возвращении пришлось поднимать последний полный бэкап от 9 января, так как все "горячие" ежедневные бэкапы накрылись медным тазом.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Добавлено: Вс янв 27, 2008 8:21
Очень грустно было без форума жить 
Добавлено: Вс янв 27, 2008 15:16
Сергей Гвоздев Дед писал(а):Очень грустно было без форума жить
Добавлено: Вс янв 27, 2008 23:34
главное, что заработало 
Добавлено: Пн янв 28, 2008 23:38
И Я ТОГО ЖЕ МНЕНИЯ!!!Сергей Гвоздев Дед писал(а):Очень грустно было без форума жить
Добавлено: Вт янв 29, 2008 18:58
Врчун, милый, выручай! У нас на форумем Тамада+ произошла таже самая жопа (что уж тут кокетничать!), и именно с 9 января.Vor'Chun писал(а):Уехал на ридну Украину и на тебе, случилась большая Ж (это если без подробностей). По возвращении пришлось поднимать последний полный бэкап от 9 января, так как все "горячие" ежедневные бэкапы накрылись медным тазом.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
Потеряны ценнейшие посты, программер парится, ищет по каким-то хостингам их следы.
Не черкнешь мне в личку, что предпринимаешь и как это работает, есть ли положительные сдвиги?
ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
Добавлено: Ср янв 30, 2008 7:10
А если можно и публично. Кое кто тоже интересуецца такими явлениями в интернете.Бpycниka писал(а):Не черкнешь мне в личку, что предпринимаешь и как это работает, есть ли положительные сдвиги?
ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
Добавлено: Ср янв 30, 2008 21:53
Можно и публично.
По датам: беда произошла 21 января в 17 часов. Откат состояния форума на 9 январа - дата создания последнего полного бэкапа системы. Собственно полные бэкапы хранятся на отдельном сервере, поэтому их проблема не затронула.
Что было: честно говоря хз. Файловая структура всех дисков в raid-массиве повреждена, с горем пополам вытащил часть логов, ничего криминального в них не обнаружил. Следов взлома системы через форумы, сайты или другие сервисы не обнаружил. Консилиум пришел к выводу что произошел фатальный сбой в raid-контроллере, от греха подальше заменили. Хотя на другом компе эта железка сейчас продолжает работать без проблем.
По датам: беда произошла 21 января в 17 часов. Откат состояния форума на 9 январа - дата создания последнего полного бэкапа системы. Собственно полные бэкапы хранятся на отдельном сервере, поэтому их проблема не затронула.
Что было: честно говоря хз. Файловая структура всех дисков в raid-массиве повреждена, с горем пополам вытащил часть логов, ничего криминального в них не обнаружил. Следов взлома системы через форумы, сайты или другие сервисы не обнаружил. Консилиум пришел к выводу что произошел фатальный сбой в raid-контроллере, от греха подальше заменили. Хотя на другом компе эта железка сейчас продолжает работать без проблем.
У может кто-то из модераторов не ту кнопочку нажал? Вот у нас, например, сейчас 9 удаленных тем (45 сообщений)Бpycниka писал(а):Потеряны ценнейшие посты, программер парится, ищет по каким-то хостингам их следы.
Возможно стояли устаревшие версии форума. Для второй ветки phpbb последняя версия 2.0.22. Уязвимость известна только одна.Бpycниka писал(а):ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
P.S.: Прежде чем нажать на ссылку всегда смотрю из чего она состоитPhpBB - несанкционированное удаление персональных сообщений
ОПИСАНИЕ
PhpBB содержит уязвимость, позволяющую несанкционированно удалить все персональные сообщения определенного пользователя.
Движок форума разрешает проводить данное действие при помощи HTTP-запроса без подтверждения. Уязвимость сработает при переходе администратором по специально сформированной ссылке, присланной атакующим.
Уязвимость обнаружена в версии 2.0.22. Возможно, более ранние версии также уязвимы.
ЗАЩИТА
По данным на 28 января 2008 г., уязвимость не устранена.
Добавлено: Ср янв 30, 2008 23:07
Однако я перепугалси, увидев вывеску "форум закрыт нах!"
Добавлено: Чт янв 31, 2008 0:37
Эм... Эта вывеска была на этом форуме? Если да, то сдается мне придется перелопачивать кладбище старых файлов, т.к. это уже похоже на взлом.ДНК писал(а):Однако я перепугалси, увидев вывеску "форум закрыт нах!"
Добавлено: Чт янв 31, 2008 0:44
Думаю,это вольный перевод с украинского.Vor'Chun писал(а):
Эм... Эта вывеска была на этом форуме? Если да, то сдается мне придется перелопачивать кладбище старых файлов, т.к. это уже похоже на взлом.
Добавлено: Чт янв 31, 2008 1:28
Многократно пытался войти на форум до его воскрешения. Никогда не видел подобного объявления, приведенного ДНК, "форум закрыт нах!"
Конечно, если ТАКОЕ объявление действительно имело место, то вероятней всего, что была атака.
Конечно, если ТАКОЕ объявление действительно имело место, то вероятней всего, что была атака.
Добавлено: Чт янв 31, 2008 8:27
Аналогично. Никаких объявлений я не видел. Просто открывалось собственное моего компутера окно, что страница недоступна.Стас писал(а):Многократно пытался войти на форум до его воскрешения. Никогда не видел подобного объявления, приведенного ДНК, "форум закрыт нах!"
Конечно, если ТАКОЕ объявление действительно имело место, то вероятней всего, что была атака.
А перед этом черным 21 января по утрам сайт также часто был недоступен.
Добавлено: Чт янв 31, 2008 10:30
У меня на сайт заходить удавалось, а форум был недоступен.