lexa 1228 Жалоба Опубликовано: 16 л Здравствуйте, дорогие пользователи. Как Вы, вероятно, заметили, в пятницу 25.01.2008 года наш портал подвергся хакерской атаке. Мы, команда администраторов, приносим Вам свои глубочайшие извинения за связанные с этим неудобства. Хотим заверить, что никаких личных писем, сообщений либо рассылок 25.01 мы не делали. Еще раз приносим Вам свои извинения. Сейчас, благодаря помощи наших друзей, работа форума восстановлена по крайней сохраненной базе. Если вы делали какие-то сообщения, которые не сохранились - пожалуйста, обновите их. Заранее спасибо. Завершив восстановление и настройку форума, мы всерьез займемся дальнейшими планами по развитию сайта. На самом деле, это будет не первый подход к этому вопросу. Пару лет назад я впервые задумался о развитии портала. Среди планов, которые обсуждались, были: повышение безопасности портала, переезд на более быстрый\объемный хостинг, создания зеркала (зеркал) сайта, развития системы пользовательских сервисов (почты, фото\видео галерей, и прочего). Тогда (как впрочем и сейчас) моего бюджета на все описанные мероприятия не хватало. Я рассматривал 2 варианта собрать деньги на эти проекты: методом дотаций (donate) или введением добровольного платного членства (а-ля premiere membership на dropzone.com). Проведя небольшой соцопрос, стало понятно, что на тот момент собрать необходимую сумму было маловероятно, а испортить имидж проекту - вполне вероятно. Поэтому тогда от этой идеи я отказался. В ближайшее время мы попробуем вернуться к этому вопросу. Как всегда, в вопросах жизни портала - Ваше мнение для нас очень важно. И ваши комментарии будут восприняты крайне благодарно. Большое спасибо за внимание. Еще раз извините. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lordtime 1 Жалоба Опубликовано: 16 л нашли экплойт, а соответсвенно пропатчили форум на предмет невозможности его работы, больше оно не должно пролезть. Обычный SQL Injection для тех кто понимает о чем я. Сама дыра закрыта. Всем админам пароли поменяли. Надеемся что на этот раз проблема решена! во как Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Nick Fedchik 1 Жалоба Опубликовано: 16 л нашли экплойт, а соответсвенно пропатчили форум на предмет невозможности его работы, больше оно не должно пролезть. Обычный SQL Injection для тех кто понимает о чем я. Сама дыра закрыта. Всем админам пароли поменяли. Надеемся что на этот раз проблема решена! во как 1) Апгрейдить движок форума до новых версий (2.3) не планируете? 2) Сменить движок на принципиально другой? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 16 л Надеемся что на этот раз проблема решена! во как Exploits Search results for Invision Power Board(U) v1.3 * Searching exploits for Invision Power Board(U) v1.3 - Results found : 7 2006-07-14 Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit * 2006-05-01 Invision Power Board <= 2.1.5 (from_contact) SQL Injection Exploit * 2006-07-19 Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit (2) * 2006-03-07 SQL injection in Invision Power Board v2.1.5 * 2006-04-29 Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit * 2004-11-22 Invision Power Board v2.0.0 - 2.0.2 Sql Injection Exploit * 2006-04-26 Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit и это только на одном из сайтов по эксплоитам.. следующий взлом дело времени если движок не будет обновлен Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lexa 1228 Жалоба Опубликовано: 16 л Если посмотреть на список експлоитов - то нам большинство для версий 2 и позже, что говорит об том что все оно дырявое, просто в разной степени. Форум счас выбираем, исходя из тех функций, которые хотим от него поиметь. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 16 л Замена одного движка другим смысла не имеет без поддержки ПО в актуальном состоянии. Только в случае добавления некого функционала... На него вроде жалоб не было. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kastorskiy 0 Жалоба Опубликовано: 16 л Сейчас, благодаря помощи наших друзей, работа форума восстановлена по крайней сохраненной базе. За какой период времени в результате пропали сообщения? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 369 Жалоба Опубликовано: 16 л kastorskiy календарные 25.01 и 26.01 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kastorskiy 0 Жалоба Опубликовано: 16 л 2) Сменить движок на принципиально другой? Вариант, к тому же, имхо, можно выбрать неплохой безплатный. Меня, например, SMF привлекает. Только тогда встаёт вопрос с "безболезненным" импортом базы на другой движок. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lexa 1228 Жалоба Опубликовано: 16 л Замена одного движка другим смысла не имеет без поддержки ПО в актуальном состоянии. Только в случае добавления некого функционала... На него вроде жалоб не было. Ну вот это сейчас обсуждается. Вариант 1. Не делать ничего, просто залатать дырки и оставить все как есть. Вариант 2. Замена движка - типа одно г на другое г. Вариант 3. Комплекс действий, направленный на: смену хоста, смену движка, наращивание функционала портала, почты, и т.д. 1 и 2 вариант мы отвергли. 2 вариант: сейчас администраторы выясняют и выбирают: хостинг, движок, функционал, и прочее, и прочее, и прочее. Потом будут нарисованы суммы. Исходя из этой суммы будет рисоваться БП на год, потом будем решать, как наполнить приходную графу. Как вариант, после оценки бюджета вернемся к варианту 1 Второй вариант: будет оглашен план действий и предложен план (некоторого) участия пользователей в обеспечении этих действий. Сейчас есть некоторые соображения об планах участия пользователей, но опять же - все зависит от суммы, на которую мы выйдем в результате изысканий. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 16 л Спасибо за комментарий. ждем-с дальнейшего освещения событий. Хочется надеяться что стадия "администраторы выясняют и выбирают" не затянется на долго Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Veis 33 Жалоба Опубликовано: 16 л Как говоРил дядя Изя - чаще делайте бэкап, евРеи! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lexa 1228 Жалоба Опубликовано: 16 л Раз в сутки, куда чаще. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 369 Жалоба Опубликовано: 16 л lexa а это как анекдот про военкомат нет уж, позвольте! (с) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bas 0 Жалоба Опубликовано: 16 л Из личного опыта: vbulletin и invision самые функциональные и популярные движки, но не самые дырявые, не смотря на то, что бывают дыры. По скольку вариант со сменой движка отпал сам по себе, то Вам и карты в руки Между прочим у IPB есть русская тех. поддержка для легальных пользователей. Да и ценовая политика там более демократичная, чем у vb. А хостинг, Вам конечно виднее, но вроде проблем с ним мало По крайней мере пока не хакеры, я не видел особо проблем с сайтом Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novice 16 Жалоба Опубликовано: 16 л А хостинг, Вам конечно виднее, но вроде проблем с ним мало По крайней мере пока не хакеры, я не видел особо проблем с сайтом http://www.skycentre.net/index.php?showtopic=4489 ИМХО с повышением нагрузки будет только хуже. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 16 л Novice те тормоза не из за ширины канала а из-за мусиквела... а с БД могло быть что угодно ... хотя бы хреново настроенная дисковая система... при выборе хостера есть смысл узнать не только ширину канала но и кто занимается поддержкой системы, как решается вопрос с масштабируемостью. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах