Сайт телеспутника

[snv]

Сейчас уже банеры со всякой фигней вылазиют и только когда на форум заходиш .

[Rublik]

snv написал:
Сейчас уже банеры со всякой фигней вылазиют и только когда на форум заходиш .

Минут 15 сидел на сайте Телеспутника и ни одна зараза не пыталась меня укусить...

[snv]

f_emo_23

[anna]

У меня  тоже появилась какая  то фигня сверху , первый раз за все  вермя , причем стабильная и во всех четырех  браузерах,:@  У   нас в курилке   есть поучительная тема о средствах  противодействия
http://www.telesputnik.ru/forum/viewtopic.php?f=15&t=41045.
Самый простой - перейти на  мобильную  версию
  Для этого надо найти  синюю панель внизу экрана   и кликнуть на "мобильный вид".  На большой экране смотрится так себе, но  зато  без дополнительных усилий  отрезает всю  нечисть

[snv]

 Перешел на мобильную на главной странице ,там кстати ничего никогда не вылазило , Ну и вот перешел на мобильную ,кликнул форум ,форум открылся не в мобильном разрешении  и сразу прицепилась всякая хрень :(

[anna]

snv написал:
 Перешел на мобильную на главной странице ,там кстати ничего никогда не вылазило , Ну и вот перешел на мобильную ,кликнул форум ,форум открылся не в мобильном разрешении  и сразу прицепилась всякая хрень :(

Ну значит тоже не панацея  :( но у меня  все убирается,  во всех браузерах.

[1076]

Дело конечно неблагодарное  давать советы  спецам ,  но думаю стоит    сделать отдельное (физически )  зеркало сайта  с  гарантированно  правильным Апачем  и PHP  и  плавненько  все  перенесть туда.

[anna]

1076 написал:
Дело конечно неблагодарное  давать советы  спецам ,  но думаю стоит    сделать отдельное (физически )  зеркало сайта  с  гарантированно  правильным Апачем  и PHP  и  плавненько  все  перенесть туда.

Перенос  нашего  сайта дело очень трудоемкое, и требующее  доп серверных ресурсов, за которые  нужно платить ( в бюджете это не заложено) А самое главное , что пока не нашли брешь  нет никакой гарантии, что взломщики   немедленно не загадят и новую версию :@

[1076]

anna написал:
нет никакой гарантии, что взломщики   немедленно не загадят и новую версию :@

f_emo_28 Думаю  что  через  некоторое  время  порнушными  баннерами  будет  увешана  и  главная  страница.

[anna]

snv написал:
 Перешел на мобильную на главной странице ,там кстати ничего никогда не вылазило , Ну и вот перешел на мобильную ,кликнул форум ,форум открылся не в мобильном разрешении  и сразу прицепилась всякая хрень :(

Сейчас только заметила что форум  у Вас был  не в мобильном варианте, надо именно на форуме   тыкать в "мобильную версию"

[scopus]

Сегодня зашел (давно не был).
Какой только херни не увидел и на меня не напало. Каспер орал как потерпевший,сбежал от греха подальше,а жаль.:o

[Thi]

мне кажется, что проблема там проста. И решается не сложно - сменить пароль на фтп, временно закрыть форум, забекапить БД, проверить учётки с админскими и модерскими правами, переустановить движок форума, залить БД, проверить работоспсобность форума и отсутствие заразы, сообщить и снятии проблемы юзерам.
Кстати, а "ответственный за форум" уже вышел на связь?

[Rus]

Thi написал:
мне кажется, что проблема там проста. И решается не сложно - сменить пароль на фтп, временно закрыть форум, забекапить БД, проверить учётки с админскими и модерскими правами, переустановить движок форума, залить БД, проверить работоспсобность форума и отсутствие заразы, сообщить и снятии проблемы юзерам.
Кстати, а "ответственный за форум" уже вышел на связь?

Гена, скорее всего на сервак залили шелл используя дырвочку а может и не одну, а далее дело техники. И просто так как ты написал делу не поможешь, опять зальют шелл, это дело секундное. Надо искать через какую дырку в ПО заливают шелл, уверен почти 100% что не через фтп сервер. Пароль я думаю админ давно сменил.

[anna]

Thi написал:
мне кажется, что проблема там проста. И решается не сложно - сменить пароль на фтп, временно закрыть форум, забекапить БД, проверить учётки с админскими и модерскими правами, переустановить движок форума, залить БД, проверить работоспсобность форума и отсутствие заразы, сообщить и снятии проблемы юзерам.
Кстати, а "ответственный за форум" уже вышел на связь?

    У нас, как выяснилось, больше  нет ftp сервера , все записывается прямо в PHP   я смутно представляю себе эту систему.   Но, как я понимаю, там   лежит куча файлов,  некоторые из которых   подменяют модифицрованными, и найти их там примерно как иголку в тоге сена ,  профильные специалисты  вероятно знают  типичные    точки взлома, но наши админы на взломах не специализируются  f_emo_27    в принципе  что то админ выискал, но их подкладывают опять, и вот дырку найти не могут.    елси бы вопрос был в смене пароля  его   бы сменили.    А база  данных у нас   регулярно бэкапится  и хранится на физически отсоединенном сервере
  Ответственный за форум вышел не только на связь, но  и на работу, равно как и   админ   с оператором  нашего сервера.  Но найти дырку они не могут.  f_emo_23 Вероятно Rus  прав

[filin]

сегодня уже банеров нат на данный момент

[scopus]

У меня тоже именно сейчас все нормально,подтверждаю.

[scopus]

Сглазил :)Опять та ж хрень.

[filin]

да, опять полезло

[Fil]

Находится невозможно - всё заляпывается банерами, ни прочитать, ни ответить.

[Rublik]

И читаю и пишу, даже TV Disinger закачиваю:)
Ни банеров, ни Бабы Яги не вижу...
Где Ваши банерорезки?

[Thi]

anna написал:

Thi написал:
мне кажется, что проблема там проста. И решается не сложно - сменить пароль на фтп, временно закрыть форум, забекапить БД, проверить учётки с админскими и модерскими правами, переустановить движок форума, залить БД, проверить работоспсобность форума и отсутствие заразы, сообщить и снятии проблемы юзерам.
Кстати, а "ответственный за форум" уже вышел на связь?

    У нас, как выяснилось, больше  нет ftp сервера , все записывается прямо в PHP   я смутно представляю себе эту систему.   Но, как я понимаю, там   лежит куча файлов,  некоторые из которых   подменяют модифицрованными, и найти их там примерно как иголку в тоге сена ,  профильные специалисты  вероятно знают  типичные    точки взлома, но наши админы на взломах не специализируются  f_emo_27    в принципе  что то админ выискал, но их подкладывают опять, и вот дырку найти не могут.    елси бы вопрос был в смене пароля  его   бы сменили.    А база  данных у нас   регулярно бэкапится  и хранится на физически отсоединенном сервере
  Ответственный за форум вышел не только на связь, но  и на работу, равно как и   админ   с оператором  нашего сервера.  Но найти дырку они не могут.  f_emo_23 Вероятно Rus  прав

Насколько я понимаю в сайтах, а в них я понимаю кое что, FTP сервер там и не нужен. Есть доступ к месту размещения файлов сайта и производится он как раз про FTP. Это протокол такой. Если сайт с форумом у вас непосредственно находится на своей машине, то руки админу отбить надо, что он до сих пор не закрыл дыру, по самую майку. Если сайт и форум на площадях сторонних размещены - то с хостером свяжитесь.
Блин, в принципе, можно вас временно и на своих площадях разместить.

[anna]

Thi написал:
Насколько я понимаю в сайтах, а в них я понимаю кое что, FTP сервер там и не нужен. Есть доступ к месту размещения файлов сайта и производится он как раз про FTP. Это протокол такой. Если сайт с форумом у вас непосредственно находится на своей машине, то руки админу отбить надо, что он до сих пор не закрыл дыру, по самую майку. Если сайт и форум на площадях сторонних размещены - то с хостером свяжитесь.
Блин, в принципе, можно вас временно и на своих площадях разместить.

Да, я в курсе,  что ftp  это  протокол передачи файлов, но  у нас они загружаются по другому протоколу - кажется ssh.
Сайт  размещен на стороннем сервере  и с  10 числа админ этого  сервера вместе с нашим админом  ищут дырку.  Я здесь вроде это уже  писала  f_emo_16

[anna]

Пообщалась сегодня на  тему форума .  выяснилось,  что  наши админы  уже  закрыли несколько дырок, но всякий раз оказывается, что не все. То ли форум  продырявлен как решето, то ли его каждый раз взламывают  заново в новом  месте :(

[anna]

   Последствия   взлома в первом приближении ликвидированы,   закладки  почти  все вычистили, но    точки  захода на форум   найдены не все .    Взлом был какой то крупномасштабный - куча закладок со   скриптами, причем на банеры  стояло исключение на С-Пб, и некоторые другие направления,   поэтому   наши админы их не видели.В переустановке движка наши админы  смысла не увидели потому, что, взломщикам  не сложно было зайти по тем  же  путями и поставить те же закладки .  А    если поставить  новый движок,  то  у него будут другие еще  неизведанные  уязвимости  
 В общем сейчас банеров практически нет,  форум не заразный, пароли не крадут, и безопасность сервера  в результате инцидента улучшилась.
  Так что приглашаю к нам всех желающих, а  потерявшим пароль  могу  содействовать в его возвращении  
     
         

[snv]

а потерявшим пароль могу содействовать в его возвращении

Вы мне лучше на электронку счет скиньте за подписку на год а то я пару раз разпечатывал квитанцию через  сбербанк ,а там все время очередь .
VasilkovSN@yandex.ru   отпишитесь я скину реквизиты если не трудно ,мне по другому нет времени .