Отчеты о рыбалках видны только зарегистрированным пользователям!


Список форумов » Архив » Архив

Часовой пояс: UTC + 5 часов


Сообщения без ответов | Активные темы




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Пред. тема | След. тема 

  АДМИНУ СРОЧНО!!!!!!
Автор Сообщение
Hunter
    СообщениеДобавлено: Ср дек 22, 2004 1:52 pm 
Сазан
Сазан
Аватара пользователя
Не в сети

Сообщения: 191
Зарегистрирован: Сб май 01, 2004 9:43 am
Откуда: г. Стерлитамак
Благодарил (а): 1 раз.
Поблагодарили: 1 раз.
Обнови срочно форум до версии 2.0.11
в инете ходит червь - эпидемия ломает сайт через дырку в таком форуме
у меня были проблемы хорошо что провайдер бакапил все
пострадало 5 сайтов у меня

червь меняет ве файлы на одинаковый размером 270 байт...
Вернуться к началу
 Профиль  
 

  
pavlov
    СообщениеДобавлено: Вс дек 26, 2004 7:30 pm 
Лещ
Лещ
Аватара пользователя
Не в сети

Сообщения: 53
Зарегистрирован: Чт апр 29, 2004 8:39 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
почитал мнения о переходе на 2.0.11 и высвечивается нерадостная картина: либо теряешь всю базу, либо часть можно ручками восстановить. У тебя какая ситуация была и что получилось?
Я поискал патчик и вот:
Цитата:
Following my original post it has been brought to our attention that the highlighting exploit can be taken advantage of, and it a serious way. We are hastily preparing a new release. However that release contains a number of other fixes and additions and thus we carrying out some internal testing to limit the chances of other issues arising.

In the mean time we strongly, and I mean strongly! urge all our users to make the following change to viewtopic.php as a matter of urgency.

Open viewtopic.php in any text editor. Find the following section of code:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{


and replace with:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{


Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.

думаю это поможет. Потом Гугли закрыла возможность этому червю искать форумы. А получал он доступ к файлам вот отсюда:
Цитата:
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));


Вернуться к началу
 Профиль  
 

  
Гость
    СообщениеДобавлено: Ср дек 29, 2004 4:17 pm 
Борисыч писал(а):
Ну вот! В самый разгар , так сказать, борьбы за посещаемость! По теме: У меня дома на компе стоит XP, а на работе стоял 98 WIN. И там и там зарегистрировался под одним Ником но с разными емелами. Вчера ставил на работе XP. Cайт меня не регистрировал пока я не сменил Емейл на совершенно другой, выдуманый. ПРИКОЛЬНО!


Надо было не регистрироваться а просто зайти под своим старым логином. Сменй компьютера не отслеживают. А когда ты заново регистрировался со старым е-майлом, то он тебе говорил, что такой пользователь уже есть, и когда ты ввел от балды , то раз такого в базе не было он и зарегистрировал тебя. Проблемы нет , но когда ты забудешь пароль он просто тебе не сможет его сообщить , вот собственно и все

Админ.
Вернуться к началу
  
 

  
Ришат
    СообщениеДобавлено: Вт фев 15, 2005 1:56 am 
Ришат писал(а):
Добровольно снимаю с себя полномочия Модератора форума, по причине ограничения трафика на рабочем месте.


Поправка! Удалось на работе договориться по трафику. Николай ! Добавь мне оставшиеся форумы на модераторство (задолбали рекламой порносайтов). У меня нет прав на "Охота", "Если рыба не клюет" (весь раздел), "Архив".
Вернуться к началу
  
 

  
Борисыч
    СообщениеДобавлено: Ср фев 16, 2005 10:33 am 
Модератор
Не в сети

Сообщения: 5624
Зарегистрирован: Ср окт 13, 2004 6:40 pm
Медали: 1
За помощь в организации рейдов (1)
Откуда: г.Уфа. м-р. Южный
Благодарил (а): 1384 раз.
Поблагодарили: 2012 раз.
Нужно что то делать со спамом. Проник какой то х.. в форум . Забивает все темы. Сегодня с утра открываю форум - почти все темы горят жёлтым, и всё этот рероротам хренов :twisted: :twisted: :twisted:
Вернуться к началу
 Профиль  
 

  
Ришат
    СообщениеДобавлено: Чт фев 17, 2005 9:19 am 
Пока чищу руками, админы на работе говорят что надо IP пользователя занести в черный список, а у меня правов не хватает :cry:
Вернуться к началу
  
 

  
pavlov
    СообщениеДобавлено: Чт фев 17, 2005 10:18 am 
Лещ
Лещ
Аватара пользователя
Не в сети

Сообщения: 53
Зарегистрирован: Чт апр 29, 2004 8:39 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Ришат писал(а):
Пока чищу руками, админы на работе говорят что надо IP пользователя занести в черный список, а у меня правов не хватает :cry:


дело в том что этот флудер работает ч\з разничные айпишники. У меня подозрение, что это "шпион". Сидит он ,например, у тебя на компе, и когда ты (это просто пример) заходишь на форум он параллельно с тобой пишет в те же темы. Потому как оставить такие сообщения простому человеку на тысячах форумах, да еще на каждом не одно сообщение... - непосильная задача!
У меня времени мало с этим возиться, но постараюсь и тогда решим проблему.
Вернуться к началу
 Профиль  
 

  
Ришат
    СообщениеДобавлено: Чт фев 17, 2005 10:32 am 
admin писал(а):
дело в том что этот флудер работает ч\з разничные айпишники. У меня подозрение, что это "шпион". Сидит он ,например, у тебя на компе, и когда ты (это просто пример) заходишь на форум он параллельно с тобой пишет в те же темы. Потому как оставить такие сообщения простому человеку на тысячах форумах, да еще на каждом не одно сообщение... - непосильная задача!
У меня времени мало с этим возиться, но постараюсь и тогда решим проблему.


Николай ! Не парься пока! У меня трафик позволяет на работе чистить форумы :wink: . Из дома тяжеловато, медленно прокачивается (в понедельник сидел 1,5 часа убивал 18 сообщений етого извращенца :wink: ) Если будет совсем тяжело позвоню тебе или скину на ЛС сообщение.
Вернуться к началу
  
 

  
Борисыч
    СообщениеДобавлено: Чт фев 17, 2005 3:45 pm 
Модератор
Не в сети

Сообщения: 5624
Зарегистрирован: Ср окт 13, 2004 6:40 pm
Медали: 1
За помощь в организации рейдов (1)
Откуда: г.Уфа. м-р. Южный
Благодарил (а): 1384 раз.
Поблагодарили: 2012 раз.
Я тоже думаю это робот работает.
Вернуться к началу
 Профиль  
 

  СЕТИ
Ришат
    СообщениеДобавлено: Пт фев 25, 2005 11:10 am 
Николай ! Просьба вывести на сайте что-нибудь из http://trubenkoff.narod.ru/2.htm . Коллег поддержим, да и с общим мнением надеюсь совпадает !
Вернуться к началу
  
 

Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Архив » Архив

Часовой пояс: UTC + 5 часов


  Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
 cron

            UFACARS.RU   Южноуральский спиннинговый клуб   Форум рыбаков 'Рыбачим вместе' - рыбалка на Ладоге, на Финском заливе, в Ленинградской области, Карелии, Финляндии   Рыбалка в Татарстане   ОКТЯБРЬСКИЙ КЛУБ РЫБОЛОВОВ OKTFISH

  aikofish   Федерация рыболовного спорта Воронежской области   Магнитогорский рыболовный клуб ЛОВЧИЙ   Радио ENERGY, частота в городе Уфа 88.2 FM   Юмор FM, Весёлое радио   Виртуальные туры, 3D панорамы. Ваш 3Д-путеводитель


Кампания против лесочных сетей и электроудочек