У меня сегодня тоже появилась мысль про хакеров. Дело в том, что сегодня на sotvorenie.ru форум и база того же типа, что и на анастасии.ру, упали с той же ошибкой, на той же таблице. В принципе, таблица самая большая и интенсивно используемая, и если что не так с винтом - вероятность попадения именно на неё наибольшая. Но всё таки совпадение по времени одинаковых проблем настораживает.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Не а , не очень .
Серёжа если будет не трудно , скажи пожалуйста, можно ли сейчас сделать , чтобы уведомления приходили, или подаждать, когда будет на это время. Кстати о падении с той же ошибкой. Тут одна одиозная личность пугала, отрывком из письма к себе, что дескать некто хочет уронить сайт. Может он не зря пугал, может всё таки стоит за этими падениями кто-то.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Дорогой Серёжа, всегда ходили, а сегодня не ходют. Не хотят наверно. Серёж, если будет время посмотри, а если не будет, то передавай горячий привет Ленуське.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Друзья, я предлагаю провести мини обсуждение: "что происходит на сайте?" Несколько лет всё было спокойно, а тут.... 2 раза подряд. насколько я понял 3 числа опять....
что может произойти:
1. Какой-нибудь пользователь нечаянно вместе с файлом занёс вирус и он время от времени активируется...
2. .....специально закидывают вирус. тогда вопрос возникает кто? и зачем?
если это хакеры по-шалить, то это ещё полбеды, если профи с определённой целью, то...... какая у них цель? Допустим кто-то увидел какую-то важную информацию на сайте и решил от неё избавится. Может ещё что-то....
что ещё может интересовать на сайте?
обычно хаккеры-шалуны оставляют подпись типа: "здесь был Вася".
спецслужбы..... какая цель-то? какого-типа исчезают сообщения, информация. .....она должна классифицироваться по определённому признаку.
у кого какие ещё будут версии?
_________________ если мы отложим действия на месяц, то это гарантирует лишь то, что изменения в нашей жизни будут на месяц позже.больше это ничего не гарантирует.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
LAVinet, вирус под Linux сервер? Исключено.
Хакеры испортили секторы на винчестере? Удалённо? Исключено.
(разве что прибежали в дата-центр и подолбали сервер чем-нибудь тяжелым но это уже были бы не хакеры )
Моя версия - железке пришёл свой срок.
Я так думаю, хотя точно и не знаю.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
У меня сегодня тоже появилась мысль про хакеров. Дело в том, что сегодня на sotvorenie.ru форум и база того же типа, что и на анастасии.ру, упали с той же ошибкой, на той же таблице. В принципе, таблица самая большая и интенсивно используемая, и если что не так с винтом - вероятность попадения именно на неё наибольшая. Но всё таки совпадение по времени одинаковых проблем настораживает.
И сайт родпарт.ру часа три сегодня не работал. По крайней мере я не мог зайти.
На сайте родной партии (Украина) форум на phpBB пока стабильно работает.
Бекапить базу стал каждые три дня ... на всяк случай.
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
скорее всего это exploit, использующий дыру в php-nuke или phpbb. что-то вроде этого:
Опасные дыры в программе PHP-Nuke
19 ноября 2004 года, 12:33 [прямая ссылка]
Текст: Владимир Парамонов
В программе PHP-Nuke, предназначенной для создания веб-порталов, найдены несколько дыр. Как сообщается, проблема связана с модулем Event Calendar версии 2.х. Уязвимости теоретически могут использоваться злоумышленниками в процессе организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или с целью несанкционированного выполнения на машине произвольных SQL-команд. Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой уязвимым приложением приведет к автоматическому выполнению на целевом ПК вредоносных операций. Дополнительную информацию о дырах и примеры кода можно найти в этом бюллетене безопасности.
В популярном форумном движке phpBB 2.0.x-2.0.10 15 ноября 2004г. была обнаружена опасная уязвимость. С помощью опубликованного в интернете 18 ноября 2004г. эксплоита удаленный атакующий имеет возможность выполнить на уязвимой системе произвольный SQL команды и php код.
Ситуация осложняется тем, что на движке phpBB работает большое количество форумов, и для их владельцев сегодняшний день стал настоящим кошмаром. Анализ логов показывает, что банды хакеров уже вовсю начали использовать опубликованный эксплоит, который позволяет проникнуть в систему, получить пароли к базе данных, и скрыться незаметно для владельца форума.
Судя по всему, многие владельцы форумов на phpBB 2 до сих не осознали существующей опасности. Им нужно срочно закрыть доступ к форумам и оперативно устранить уязвимость. Через несколько часов после выхода вредоносного кода, phpbb.com опубликовал пропатченную версию phpBB 2.0.11, в которой были также устранены несколько менее опасных уязвимостей. После этого можно посмотреть в логах, что успели утащить хакеры и при необходимости поменять пароли.
если профи с определённой целью, то...... какая у них цель? Допустим кто-то увидел какую-то важную информацию на сайте и решил от неё избавится
Простите меня за разыгравшуюся фантазию, но после того как на сайте произошёл сбой, у меня промелькнула мысль, что кто-то нашёл ошибку образного периода, и вполне возможно, что кто-то заинтерисованный в том, чтоб эта ошибка не была найдена, решил избавиться от информации.
Простите меня за разыгравшуюся фантазию, но после того как на сайте произошёл сбой, у меня промелькнула мысль, что кто-то нашёл ошибку образного периода, и вполне возможно, что кто-то заинтерисованный в том, чтоб эта ошибка не была найдена, решил избавиться от информации.
Здесь, считаю, каждый думает за своё: участники поиска ошибки - про неё, организаторы половинного раздела - про него, я, например, вижу причиной появление нормальной программы для Родной партии, и т.д.
Всё это частности Единого целого.
А разобраться всё же надо...
Предлагаю всем, кто разбирается в технике, и-нет связи, "железе" и пр. проверить ненадёжные каналы взаимодействия - вроде "сотрудничества" с Райское.
Также необходимо проверить связи у тех, кто отличался подобными явлениями, предрасположенностями - например, хранитель Андрей, как я понял, уже удалял как-то достаточно большую часть форума - может его "заглючило". (не в обиду).
Т.е. надо посмотреть, кто какими паролями владеет, или может владеть, и просмотреть каналы взаимодействия, и в первую очередь те, которые могли привести к реализации атаки.
[А то, что это была атака - ну, у меня как-то сомнений не сильно много возникает, быть может в том числе присущей мне некоторой склонности видеть подвохи, и, зачастую, на практике заметил, более продуманные, чем они есть на самом деле (ну, вот как у меня типа любовный, или сексуальный - так точнее - треугольник как-то чуть не получился: и чего я про неё не надумал, а оказалось проще - девочка просто хотела развлечений... )прим.авт.]
Сообщение было скрыто хранителями или автором темы. Для просмотра сообщения нажмите здесь
Следующая тема Предыдущая тема
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы