1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Заражены все аватарки

Тема в разделе "Основные вопросы по XenForo", создана пользователем Averus, 20 авг 2012.

Загрузка
  1. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    Добрый день,
    сегодня Касперский начал ругаться на все аватарки форума, почти все. Неделю назад был установлен Security Fix, версия форума 1.2

    подскажите что делать? какой чмод на эти папки? по логам не нашел как могли взломать, знать бы что искать, залитого шел не нашел.
    --- добавлено : 20 авг 2012 в 16:57 ---
    нашел левые файлы в корне форума.
     
  2. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    312
    Симпатии:
    150
    Версия XF:
    1.1.3
    нулл, видимо дырявый попался =)
    Обновитесь до версии 1.1.3
     
  3. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    спасибо за совет, хотелось бы услышать о подобных случаях, а то вдруг обновлюсь на еще более дырявый.
     
  4. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    312
    Симпатии:
    150
    Версия XF:
    1.1.3
    Проблемы в движке, я готов дать что 100% где то дырка, и через эту дырку залили =) участились случаи взлома на XenForo, нужно знать откуда брать нулл =):)

    Хотя надо посмотреть =) в чем именно проблема
     
  5. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.322
    Версия XF:
    1.5.9
    Врядли именно в движке. Вот в плагинах или сторонних скриптах могут быть серьезные проблемы с безопасностью, через которые уже можно в том числе и до файлов движка, и до базы добраться.
     
  6. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Если у Вас установлена связка nginx + php-аpm - то скорее всего проблема из-за неправильной настройки. Уже сколько раз писали что при кривой настройке будут уязвимости, так все равно все настраивают по мануалам 100 летней давности, и продолжают их копипастить без малейшего понимания что означает каждый конкретный параметр.
    Ну в официальном движке таких дыр нет.
    А то что участились проблемы взлома - так это из-за того что все больше школьников ставят его нормально не настроив сервер
     
  7. Averus

    Averus Пользователь

    Регистрация:
    26.03.12
    Сообщения:
    51
    Симпатии:
    5
    Версия XF:
    1.1.2
    у меня хостинг, говорят, что случаев взлома других клиентов не наблюдается.
     
  8. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    312
    Симпатии:
    150
    Версия XF:
    1.1.3
    Вот что я и пытался сказать!
     
  9. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1.921
    Симпатии:
    1.160
    Версия XF:
    1.0.4
    Ну так тогда и пишите, что проблема в конкретном нуле, а не в движке :)
     

Поделиться этой страницей