-
/1101549-3042540-the_building_of_hangar_8_himmelreich.jpg)
Это мои трудности или глюк сервера?
Теги:
Balancer
AGRESSOR> Рома, а в чем собственно заключался взлом? Что-то испортили, украли, стерли?
Был испорчен индексный файл форума. Неудачная попытка его подмены своим (видимо, с куском вредоносного кода, хотя не ковырялся подробно, что там было). Как назло, копии его не было оставлено, так и не собрался на SVN положить.
Вообще, разнокалиберные взломы в этом полугодии как грибы после дождя. При чём почерк совершенно разный и, похоже, механизмы - тоже разные. Пару потенциальных уязвимостей прикрыл, но сколько, возможно, осталось?
Вот, буквально в ночь перед выездом в Калининград убирал запущеный с правами web-сервера эксплойт...
Оп-па. Ещё один. Не запущен (не срослось что-то?), но заложен. 3 часа ночи 15-го числа.
Интересно, это через какую-либо дыру в Апаче (хотя обновляется постоянно), или же кто-то из виртуальных хостеров чудит?... :-/
Был испорчен индексный файл форума. Неудачная попытка его подмены своим (видимо, с куском вредоносного кода, хотя не ковырялся подробно, что там было). Как назло, копии его не было оставлено, так и не собрался на SVN положить.
Вообще, разнокалиберные взломы в этом полугодии как грибы после дождя. При чём почерк совершенно разный и, похоже, механизмы - тоже разные. Пару потенциальных уязвимостей прикрыл, но сколько, возможно, осталось?
Вот, буквально в ночь перед выездом в Калининград убирал запущеный с правами web-сервера эксплойт...
Оп-па. Ещё один. Не запущен (не срослось что-то?), но заложен. 3 часа ночи 15-го числа.
code cpp
- /*****************************************************/
- /* Local r00t Exploit for: */
- /* Linux Kernel PRCTL Core Dump Handling */
- /* ( BID 18874 / CVE-2006-2451 ) */
- /* Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4) */
- /* By: */
- /* - dreyer <luna@aditel.org> (main PoC code) */
- /* - RoMaNSoFt <roman@rs-labs.com> (local root code) */
- /* [ 10.Jul.2006 ] */
- /*****************************************************/
Интересно, это через какую-либо дыру в Апаче (хотя обновляется постоянно), или же кто-то из виртуальных хостеров чудит?... :-/
инфо
инструменты
Да, после затыкания шеллов, ломают через веб-сервер...
Целая коллекция хаков уже подобрана
Целая коллекция хаков уже подобрана
Balancer> Да, ломают через веб-сервер...
А прошлый движок Invision Powerboard был более защищен?
А прошлый движок Invision Powerboard был более защищен?
AGRESSOR> А прошлый движок Invision Powerboard был более защищен?
Нет, там дырок море было. И после замены движка, через форум, вроде, не ломали.
Нет, там дырок море было. И после замены движка, через форум, вроде, не ломали.
AGRESSOR>Что заработало?
У меня ссылка на "Форумы Balancer'а" выглядит вот так (только без пробела):
http: //balancer.ru/forum/
В натуре вот так:
Старые форумы Balancer'а
В субботу не работало. Теперь работает.
У меня ссылка на "Форумы Balancer'а" выглядит вот так (только без пробела):
http: //balancer.ru/forum/
В натуре вот так:
Старые форумы Balancer'а
В субботу не работало. Теперь работает.
Bredonosec
Тоже в субботу не работало, всё 404 таблички аналогичные указанным на первой странице и другие видел.
Пытался зайти с сайта базы, по разным ссылам или просто 404, или напр, по ссылке "список аварийных форумов" (или что-то вроде) вышел на вот такую муру:
Пытался зайти с сайта базы, по разным ссылам или просто 404, или напр, по ссылке "список аварийных форумов" (или что-то вроде) вышел на вот такую муру:
Прикреплённые файлы:
Voeneuch, учи физику, манажор ))
Разумеется, все разделы включали исключительно наборы ссыл на порнуху и рекламу.
Voeneuch, учи физику, манажор ))
Bredonosec> по ссылке "список аварийных форумов"
Оно давно неживое и убитое. Где на него ссылка осталась?
Сейчас в качестве аварийной связи можно ЖЖ использовать - Тропа Балансера
Оно давно неживое и убитое. Где на него ссылка осталась?
Сейчас в качестве аварийной связи можно ЖЖ использовать - Тропа Балансера
>Где на него ссылка осталась?
- Со страницы крона ходил. В субботу. Тогда же и скрин сделал. Сейчас не могу вспомнить, через куда на страницу крона вышел, чтоб поглядеть..
>Сейчас в качестве аварийной связи можно ЖЖ использовать
Ясно, записал ссылку.
- Со страницы крона ходил. В субботу. Тогда же и скрин сделал. Сейчас не могу вспомнить, через куда на страницу крона вышел, чтоб поглядеть..
>Сейчас в качестве аварийной связи можно ЖЖ использовать
Ясно, записал ссылку.
Voeneuch, учи физику, манажор ))
Александр Леонов
Эта ссылка есть на странице Сайт расходящихся тропок, я на эту страницу вышел оставив в строчке браузера только balancer.ru
Сайт расходящихся тропок
Внизу страницы и есть эта ссылка на аварийные форумы авиабазы
http://balancer.ionichost.com/forum/
Сайт расходящихся тропок
Внизу страницы и есть эта ссылка на аварийные форумы авиабазы
http://balancer.ionichost.com/forum/
Всё, что вы видите во мне — это не моё, это ваше.
Моё — это то, что я вижу в вас.
© Эрих Мария Ремарк
Ага, точно! Она!
Да, еще на http://www.webboard.ru/wb.php?board=1293 пара верхних веток явно реклама, но вроде остальное оригинальное.
Кста, ссылка на вышеуказанное добро в противоречие сказанному Ромой, таки жива. Скрин показывает текущее время.
+ ссылка строкой ниже - "Домашний форум Balancer'а" ведет на 404 Not Found Где страница выглядит несколько несоответствующе...
Да, еще на http://www.webboard.ru/wb.php?board=1293 пара верхних веток явно реклама, но вроде остальное оригинальное.
Кста, ссылка на вышеуказанное добро в противоречие сказанному Ромой, таки жива. Скрин показывает текущее время.
+ ссылка строкой ниже - "Домашний форум Balancer'а" ведет на 404 Not Found Где страница выглядит несколько несоответствующе...
Voeneuch, учи физику, манажор ))
Bredonosec> Да, еще на http://www.webboard.ru/wb.php?board=1293 пара верхних веток явно реклама
Тот форум давно уже не поддержвиается. Напряжно это делать удалённо. Можете снести его из букмарков. Для аварийных объявлений я использую Тропа Балансера
Тот форум давно уже не поддержвиается. Напряжно это делать удалённо. Можете снести его из букмарков. Для аварийных объявлений я использую Тропа Балансера
- Ясно. просто уточнил дл облегчения поиска, где чего нагаженного видел.
Voeneuch, учи физику, манажор ))
обнаружился плавающий глю(недели две назад но щас опять)...
из-за каких то глюков в длинных темах показывает процентов 80 постов сначала. причём нумерация страниц "нормальная", то есть пролистать дальше нет возможности...
из-за каких то глюков в длинных темах показывает процентов 80 постов сначала. причём нумерация страниц "нормальная", то есть пролистать дальше нет возможности...
Модифицированым комплексам модифицированые танки. (С) VooDoo
ХАЧУУУ МАТАЦИКЛ!!!!!!
хм.. и два поста почемуто отправилось...
мдя, прикольно
мдя, прикольно
Модифицированым комплексам модифицированые танки. (С) VooDoo
ХАЧУУУ МАТАЦИКЛ!!!!!!
Тяжелая БМП (БТР)
оппа. ткнул на ссылку на номер поста, и недостающще появилось...
а почему опять по два?
не, нифига последний пост что показывает №450 от 19 сентября..
причём иногда поковырявшись глюк пропадает, непонятно почему...
отправил пустой постинг, ничего не вижу.
один раз не видел там свежих(час-два) сообщений и отправка своего помогла...
в просто флейме, констуировании Меркавы(в бронетанковом) такая-же ерунда...
оппа. ткнул на ссылку на номер поста, и недостающще появилось...
а почему опять по два?
не, нифига последний пост что показывает №450 от 19 сентября..
причём иногда поковырявшись глюк пропадает, непонятно почему...
отправил пустой постинг, ничего не вижу.
один раз не видел там свежих(час-два) сообщений и отправка своего помогла...
в просто флейме, констуировании Меркавы(в бронетанковом) такая-же ерунда...
Модифицированым комплексам модифицированые танки. (С) VooDoo
ХАЧУУУ МАТАЦИКЛ!!!!!!
Это сообщение редактировалось 22.09.2006 в 14:20
Последний пост вижу - "test" от тебя, сегодня, в 14 с копейками.
Пока глюк не могу воспроизвести.
Пока глюк не могу воспроизвести.
У меня тоже ттакое было, пока сам не запостишь последних постов не видно.
Всё, что вы видите во мне — это не моё, это ваше.
Моё — это то, что я вижу в вас.
© Эрих Мария Ремарк
Это сообщение редактировалось 22.09.2006 в 17:23
А.Л.> У меня тоже иакое было, пока сам не запостишь последних постов не видно.
О, заработало..
О, заработало..
Модифицированым комплексам модифицированые танки. (С) VooDoo
ХАЧУУУ МАТАЦИКЛ!!!!!!
Модифицированым комплексам модифицированые танки. (С) VooDoo
ХАЧУУУ МАТАЦИКЛ!!!!!!
Postoronnim V
http://www.mdsbook.com/boltalka
P.V.> А я не смог воткнуть фото 
P.V.> Просто красивые фото [Postoronnim V#03.10.06 16:35]
А прямо после тебя - разместили.
Ты лимит в 8Мб не превышаешь, случаем?
P.V.> Просто красивые фото [Postoronnim V#03.10.06 16:35]
А прямо после тебя - разместили.
Ты лимит в 8Мб не превышаешь, случаем?
Наверно превысил А почему ссобщений не выдает? Не запланировано?
А почему ссобщений не выдает? Не запланировано?
http://www.mdsbook.com/boltalka
P.V.> Наверно превысил А почему ссобщений не выдает? Не запланировано?
Потому что ограничение выдаётся в HTML-странице браузеру. И фильтруется потом сервером. До кода форума даже информация об этом файле не доходит. По идее, предупреждение браузер выдавать должен. Но, на сколько я знаю, ни один из популярных браузеров этого сейчас не делает.
А так - нотификация о максимальном размере при ответе пропала куда-то. Нужно будет вернуть.
А почему ссобщений не выдает? Не запланировано?Потому что ограничение выдаётся в HTML-странице браузеру. И фильтруется потом сервером. До кода форума даже информация об этом файле не доходит. По идее, предупреждение браузер выдавать должен. Но, на сколько я знаю, ни один из популярных браузеров этого сейчас не делает.
А так - нотификация о максимальном размере при ответе пропала куда-то. Нужно будет вернуть.
Copyright © Balancer 1997..2018
Создано 17.08.2006
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 17.08.2006
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
