Как вы знаете, недавно наш участник _Dark_ взломал около десятка форумов IPB, принадлежащих крупным и не очень SA:MP серверам, с последующим их удалением или без него.
Также указанный участник занимается шантажом владельцев форумов IPB, требуя денег за сохранность их форума (info by Vova_Gerrard)
_Dark_ является разработчиком одной из нулённых (взломанных) сборок IPB, поэтому если у вас стоит его сборка - ваш проект может также стать его жертвой.
Проверить сборку:
Админцентр > Система > Инструменты > Ключ лицензии
Если информация как на скрине - стоит ставить другую сборку от греха подальше.
[srt]Возможности Дарка по взлому других нулённых сборок IPB неизвестны, поэтому советую наконец перейти на лицензию IPB, где недавно вышло 2 крупных обновления безопасности. Или же сменить движок на phpbb или аналогичный.[/srt]
Безопасности вашему форуму! :)
Сообщение отредактировал Harris - Суббота, 17.11.2012, 00:27
Andrejs, значит используешь другую сборку, где ключ находится в другом месте. Всё равно, название сборки обычно в самом архиве.
Отправил письмо основателю IPBMafia.ru, где _Dark_ в администраторах
Quote
Доброго времени суток, уважаемый основатель ресурса!
К сожалению, один из ваших администраторов, _Dark_, использует свои знания не только в созидательных, а и в разрушительных целях. За последнее время им было взломано более десятка форумов IPB, принадлежащих крупным и не очень проектам в игровой сфере. Также им производится шантаж владельцев форумов с вышеупомянутым движком, вымогательство денег за сохранность форумов. Таким образом, вызывает сомнения цель создания им нулённых сборок и доброта его намерений в целом.
Обращаю ваше внимание, как основателя и владельца ресурса, на недопустимость подобной активности со стороны вашего администратора. Прошу оградить упомянутого администратора от какой-либо деятельности на вашем ресурсе, так как любая его связь с вашим ресурсом может пойти последнему во вред. Если взлом можно рассматривать как дружеский намёк на приобретение лицензии движка, то вымогательство - безусловно, преступление. Личные данные вашего администратора на данный момент находятся в руках у заинтересованных лиц.
Надеюсь на понимание и сотрудничество с вашей стороны. Коль скоро ваш ресурс не посвящен уязвимостям или взломам движка IPB, уверен, вам не нужны проблемы подобного рода и говорить о возможных последствиях для вашего ресурса, к примеру дружественного уведомления abuse@invisionpower.com - нам не придётся.
_Dark_ является разработчиком одной из нулённых (взломанных) сборок IPB, поэтому если у вас стоит его сборка - ваш проект может также стать его жертвой.
Во-первых, форум следует приобретать у официальных представителей разработчиков IPB и именно приобретать (за деньги, если кто не в курсе), а не выпендриваться, типа, такой крутой проект, что стоит дорогой якобы лицензионный форум, а не какой-то там phpBB и т.д.! С этой стороны, админы взломанных форумов сами виноваты. Во-вторых, почему этот пользователь до сих пор не забанен здесь, тем самым поощряя его деятельность? К примеру, когда банили Варпа никто даже не поинтересовался истинным положением той ситуации, никто не спрашивал его версии произошедшего, значит, для бана на проекте доказательства вины не нужны, достаточно версии потерпевшей стороны, а в этом случае, по-видимуму, их не мало. В-третьих, нары ждут вышеуказанную малолетку за все ее дела и, надеюсь, они ее дождутся! Последние новости проекта: 18.09.2014 Новости правительства штата Центральная избирательная комиссия объявляет о начале избирательного процесса по выборам губернатора штата Сан Андреас!
Во-вторых, почему этот пользователь до сих пор не забанен здесь, тем самым поощряя его деятельность?
У него предупреждение без бана. Но я думаю (надеюсь) ситуация с вымогательством изменит это.
Quote (Alеx)
когда банили Варпа никто даже не поинтересовался истинным положением той ситуации
Причём здесь Eakwarp так и не понял. Если разработчик не выполняет свои обязательства, Roach'у скидывают доказательства невыполнения обязательства и Roach просто выполняет свою работу.
автор бага не он. по твоим рассуждениям лучше не ездить за рулем потому что можно попасть в аварию и умереть) кстати по поводу нулла. нет ему смысла свою сборку делать с бекдорами, иначе никто ее ставить не будет, а значит и посещать его сайт никто не будет. Не бывает невыносимых людей,бывают узкие двери. ЛС не принимаю! Все ЛС сюда http://www.samp-rus.com/index/8-10438
Блин, ты не понимаешь, что я пишу? Если бы это было только у его сборки, давно бы написали об этом, автор бага не дарк, и не только нуллы были подвержены ему. Так-что лицензия бы не спасла тебя. http://community.invisionpower.com/topic....er-2012 Идём далее. Зачем ему было на своём сайте писать про этот баг (если ты считаешь, что это он его сделал) и писать о том, как обезопасить сайт? Не пори чушь, кто посещает админку ипб, тот видел уведомление, которое до сих пор там висит. Я никого не оправдываю, я сообщаю о том, что во первых, лицензия не поможет никак, во вторых от того, что нашёлся баг, не нужно сразу удалять ипб, достаточно делать бекапы.
if(isset($beer)&&isset($girl)) { drink($beer);fuck($girl); }else die(); Мониторинг sa:mp серверов Приватно никого не консультирую, моды также не пишу, ни так, ни за деньги. Моя ICQ 675715, пишу только с неё. Все остальные Роачи фейки, ничего я не продаю и продавать не буду, вас разводят.
Оп, ещё одна секьюрити заплатка... Может быть даже кто то вспомнит мои слова... особенно насчёт безопасности
RoACh, я так понимаю по словам потерпевших форум полностью сносил злоумышленник. Данная заплатка прикрывает дыру которая позволяла делать это? Интересно сколько же форумов пострадало, особенно лицензионные версии... Покупать IPB это п*дец честно говоря. Ну а о Nulled я уже говорил ранее... Если уж и покупать хороший и надёжный форум то это vBulletin [1337GAMES] Easy RP (SAMP SERVER, DEVELOPMENT, NOT SAMP-RP, SMART LIFE)
AirKite, это уже другой вопрос, я никак не защищаю ипб, либо злоумышленника. Я объяснил то, что в данном случае нулл никак не отличался от лицензии. Я не слышал о каких-то масштабных взломах, только то, что было описано тут и ещё парочку человек с других форумов. Но там их ломал другой человек. Глядя на все эти взломы, не буду я юзать другой движок (булку может попробую, остальные нет), не нравятся мне они. Это также, как перейти на линукс только потому, что на винду куча вирусов. Ну нравится мне ипб давно, если я буду думать о движке форума, я поставлю ипб. if(isset($beer)&&isset($girl)) { drink($beer);fuck($girl); }else die(); Мониторинг sa:mp серверов Приватно никого не консультирую, моды также не пишу, ни так, ни за деньги. Моя ICQ 675715, пишу только с неё. Все остальные Роачи фейки, ничего я не продаю и продавать не буду, вас разводят.
Вы получили это письмо, т.к. по нашим сведениям на вашем хостинг-аккаунте установлен форумный движок IPB. Если это не так - просто проигнорируйте данное сообщение.
Сообщаем, что 1-го ноября разработчиками IP.Board была обнаружена критическая уязвимость в коде форума, позволяющая его взломать. Недавно был выпущен патч, позволяющий эту уязвимость закрыть. Скачайте и установите патч для вашей версии форума:
Для IP.Board 3.3.x это http://ibresource.ru/files/ipb33_nov12rus.zip Для IP.Board 3.2.x это http://ibresource.ru/files/ipb32_nov12rus.zip Для IP.Board 3.1.x это http://ibresource.ru/files/ipb31_nov12rus.zip
Узнать свою версию форума можно в Админ-Центре IP.Board. Установка патча простая: распакуйте архив и загрузите в корень сайта, с заменой файлов. Если вы переименовывали папку Админ-Центра IP.Board, то будьте внимательны - в патче используется дефолтная "admin".
После установки патчка рекомендуем проверить папку cache, которая находится в корне сайта. Если ваш форум уже взломан - ней может содержаться вредоносный файл. Расширение вредоносного файла - php, в коде файла всегда содержится строчка такого вида:
"========================= END ==================================="
Если вы нашли такой файл - немедленно удалите его и обратитесь в поддержку.
Мы всегда готовы ответить на ваши вопросы: Тикет-система
Желаем успешной работы! Команда компании Ru-hoster http://ru-hoster.com
