К вопросу "что это было?"
Добавлено: Сб янв 26, 2008 23:37
Сайт космодрома "Плесецк" www.plesetzk.ru
http://forum.plesetzk.ru/
Сергей Гвоздев Дед писал(а):Очень грустно было без форума жить
И Я ТОГО ЖЕ МНЕНИЯ!!!Сергей Гвоздев Дед писал(а):Очень грустно было без форума жить
Врчун, милый, выручай! У нас на форумем Тамада+ произошла таже самая жопа (что уж тут кокетничать!), и именно с 9 января.Vor'Chun писал(а):Уехал на ридну Украину и на тебе, случилась большая Ж (это если без подробностей). По возвращении пришлось поднимать последний полный бэкап от 9 января, так как все "горячие" ежедневные бэкапы накрылись медным тазом.
Приношу свои извинения, особенно нашим поэтам. Постраюсь впредь надолго далеко не уезжать.
А если можно и публично. Кое кто тоже интересуецца такими явлениями в интернете.Бpycниka писал(а):Не черкнешь мне в личку, что предпринимаешь и как это работает, есть ли положительные сдвиги?
ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
У может кто-то из модераторов не ту кнопочку нажал? Вот у нас, например, сейчас 9 удаленных тем (45 сообщений)Бpycниka писал(а):Потеряны ценнейшие посты, программер парится, ищет по каким-то хостингам их следы.
Возможно стояли устаревшие версии форума. Для второй ветки phpbb последняя версия 2.0.22. Уязвимость известна только одна.Бpycниka писал(а):ПыСы Примерно в это же время слетели еще пара знакомых форумов с таким же движком.
P.S.: Прежде чем нажать на ссылку всегда смотрю из чего она состоитPhpBB - несанкционированное удаление персональных сообщений
ОПИСАНИЕ
PhpBB содержит уязвимость, позволяющую несанкционированно удалить все персональные сообщения определенного пользователя.
Движок форума разрешает проводить данное действие при помощи HTTP-запроса без подтверждения. Уязвимость сработает при переходе администратором по специально сформированной ссылке, присланной атакующим.
Уязвимость обнаружена в версии 2.0.22. Возможно, более ранние версии также уязвимы.
ЗАЩИТА
По данным на 28 января 2008 г., уязвимость не устранена.
Эм... Эта вывеска была на этом форуме? Если да, то сдается мне придется перелопачивать кладбище старых файлов, т.к. это уже похоже на взлом.ДНК писал(а):Однако я перепугалси, увидев вывеску "форум закрыт нах!"
Думаю,это вольный перевод с украинского.Vor'Chun писал(а):
Эм... Эта вывеска была на этом форуме? Если да, то сдается мне придется перелопачивать кладбище старых файлов, т.к. это уже похоже на взлом.
Аналогично. Никаких объявлений я не видел. Просто открывалось собственное моего компутера окно, что страница недоступна.Стас писал(а):Многократно пытался войти на форум до его воскрешения. Никогда не видел подобного объявления, приведенного ДНК, "форум закрыт нах!"
Конечно, если ТАКОЕ объявление действительно имело место, то вероятней всего, что была атака.