1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Заражены все аватарки

Тема в разделе "Основные вопросы по XenForo", создана пользователем Averus, 20.08.2012.

Загрузка
  1. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    Добрый день,
    сегодня Касперский начал ругаться на все аватарки форума, почти все. Неделю назад был установлен Security Fix, версия форума 1.2

    подскажите что делать? какой чмод на эти папки? по логам не нашел как могли взломать, знать бы что искать, залитого шел не нашел.
    --- добавлено : 20 авг 2012 в 16:57 ---
    нашел левые файлы в корне форума.
     
  2. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    326
    Симпатии:
    159
    Версия XF:
    1.1.3
    нулл, видимо дырявый попался =)
    Обновитесь до версии 1.1.3
     
  3. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    спасибо за совет, хотелось бы услышать о подобных случаях, а то вдруг обновлюсь на еще более дырявый.
     
  4. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    326
    Симпатии:
    159
    Версия XF:
    1.1.3
    Проблемы в движке, я готов дать что 100% где то дырка, и через эту дырку залили =) участились случаи взлома на XenForo, нужно знать откуда брать нулл =):)

    Хотя надо посмотреть =) в чем именно проблема
     
  5. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Врядли именно в движке. Вот в плагинах или сторонних скриптах могут быть серьезные проблемы с безопасностью, через которые уже можно в том числе и до файлов движка, и до базы добраться.
     
  6. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Если у Вас установлена связка nginx + php-аpm - то скорее всего проблема из-за неправильной настройки. Уже сколько раз писали что при кривой настройке будут уязвимости, так все равно все настраивают по мануалам 100 летней давности, и продолжают их копипастить без малейшего понимания что означает каждый конкретный параметр.
    Ну в официальном движке таких дыр нет.
    А то что участились проблемы взлома - так это из-за того что все больше школьников ставят его нормально не настроив сервер
     
  7. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    у меня хостинг, говорят, что случаев взлома других клиентов не наблюдается.
     
  8. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    326
    Симпатии:
    159
    Версия XF:
    1.1.3
    Вот что я и пытался сказать!
     
  9. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Ну так тогда и пишите, что проблема в конкретном нуле, а не в движке :)
     

Поделиться этой страницей