VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Есть форум, открытый примерно в 2009 году, с хорошей посещаемостью! Форум в том время я поставил первый, который попался под руку, а именно vBulletin 3.8.7. Недавно на форуме стали регулярно появляться вирусы и всякие прочие "бяки". Хостер стал регулярно отключать площадку из-за этого! База достаточно большая - около 2гб. Кто что может посоветовать в данной ситуации? Обновление до более новой версии, в которой меньше дыр или закрытие дыр в текущей версии с помощью всевозможных патчей и т.п.!?
Прочитал на этом форуме тему, что сейчас (а точнее на февраль 2014) существует какая-то хорошая и стабильная версия 3.8.7, а как же 4 и 5 версии?
у 4ки по жизни серьёзные проблемы с безопасностью... 5ка - вообще уже не вобла
Quote:
Originally Posted by meowmeat
Кто что может посоветовать в данной ситуации?
стандарт: искать шеллов, эта тема поможет Скрипт для поиска вредоносного ПО "AI-Bolit"
сменить все пароли
просмотреть раздел Безопасность, убедиться, что на форуме не установлено дырявых хаков
проверить модули, нет ли "левых"
вбСЕО, часом, не установлено?
@meowmeat
Простоузер
Join Date: Jul 2014
Posts: 2
Версия vB: 3.8.7
Reputation:
Novice 0
Репутация в разделе: 0
0
Спасибо за ответ!
Понял, останусь на 3.8.7 тогда, установив патч.
Нет, у меня не лицензия! Не совсем понял, т.е. вы предлагаете по новой установить форум, взяв его из http://vbsupport.ru/forum/krfilesman...lcategoryid=19 и просто импортнуть базу? А нельзя просто поставить какое-то последнее обновление для данной версии и всё? А то у меня там и тема специальная стоит и всякие дополнения. Если можно, то, пожалуйста, подскажите, какое из предложенных по вышеуказанной ссылке лучше взять.
вбСЕО не установлен, по остальным хакам и модулям пробегусь!
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by meowmeat
Не совсем понял, т.е. вы предлагаете по новой установить форум, взяв его из ... и просто импортнуть базу?
нет
я предлагаю провести штатное обновление (как? - поиск по слову "обновление") или просто установить патч
Но дело, скорее всего, не в версии, тройка практически неподвержена взломам
это либо дырявый хак, либо увели пароль от ФТП - прогоните собственный комп антивирусом, лучше - несколькими - либо уязвимость на хостинге, тоже бывает
поиск по "взломали форум" даст кучу тем с очень подробными инструкциями
Помню, как форум один видел... 5 шеллов + скрипт в навбваре с собиранием паролей. Пароли чисто для интереса прогнал (80% совпадают с паролями от почт), а почта - значит доступ от всего остального)
Любопытно наблюдать в почтах письма с паролями от панели к хостингу, ISP-менеджерам и т.п. Форум изначально так и "ломанули" через почту. Везде один пароль.
Закрытие дыр или обновление до другой версии?
