форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Какой-то глюк был сегодня у хостера с МайСКЛ.
Все восстановили, но боюсь, что последние сообщения пропали. :-(
Видел, что было сообщение от AngryCat и от кого-то еще..
И один новый пользователь - тоже (кажется Tigro этот был). Ему придется зарегистрироваться заново :-(
Неактивен
А в воскресенье другой ужОс случился
Неактивен
А как же взлом? Это дыра хостера, textpattern'a или движка форума (punbb)?
Неактивен
advan написал:
А в воскресенье другой ужОс случился
Вспомнился анекдот -
- Ну да, ужас, но не УЖАС-УЖАС-УЖАС... :-)
the_ghost написал:
А как же взлом? Это дыра хостера, textpattern'a или движка форума (punbb)?
Ни тот, не тот, не тот...
Параллельно на эккаунте еще сайты есть.
Вот на одном из них стояли древние скрипты, которые, как оказалось, с дырой.
Заметил это некоторое время назад. Но злоумышленники были с понятием, просто добавили своей рекламы и т.п.
То есть люди конкретно искали уязвимости для коммерческой выгоды.
Неспешно переводил тот сайт, со старых скриптов на ТхП. Проблема там, в основном, была с данными - большой объем + хотелось как-то структуру поинтереснее замутить.
И вот в эту субботу, в 3 часа ночи, я заканчиваю альфа-версию перноса скриптов, и в воскресенье вижу, что какой-то школьник, загадил все... Сделал дефейс всех html- и php-страниц, заменив их на какую-то шнягу, с надписью HAKED.
Скрипт школьника прочесал все каталоги, и текстпаттерн.ру тоже попал под раздачу.
Было 2 варианта, либо восстанавливать бэкап, либо сделать полную зачистку местности.
Я решился на 2рой вариант, благо, как говорил, альфа-версия была готова.
Все сайты восстановлены, попутно проапгрейдил все скрипты.
Да и мусор весь, который годами копился, почишен.
P.S. Так как деструктивные дейстивия были с помощью ftp-доступа - мог быть вариант кражи паролей. Антивирями все прочесал, но они не чирикнули. Но этот вариант тоже не сбрасываю со счетов.
P.P.S. Получил 2 положительные эмоции:
1. Как писал - запихнул в ТхП-базу много контента (база - около 100 Мб). При переносе на реальный хостинг- все работает быстрее, чем на локале.
2. Давно, при первоначальной установке textpattern.ru, по незнанию-неопытности указал кодировку базы как latin1 и все это работало, но руки все не доходили поправить. А тут, при установке TxP 4.0.5, из-за этой стародавней оплошности, апгрейд базы пошел наперекосяк, и тексты на сайте стали нечитабельными(кракозябры). Сильно выручил Nicck - большая ему признательность, который как-то умудрился сконвертировать дамп в удобочитаемый формат. Положительная эмоция связана с тем, что теперь и здесь, с базой и кодировками, все стало в полном порядке :-)
Неактивен
Эм.. А разве пароли форума не в md5 хеше лежат? Успокойте меня....
Неактивен
а причем тут пароли форума?
Неактивен