О сайте и форуме "dreamcast.org.ru" > Вопросы по форуму
Форум снова работает! Что случилось?
(1/1)
Василий:
Привет всем!
Как многие заметили, форум был выключен и в последствии даже был недоступен в течении нескольких недель.
Что же произошло?
На сайт пробрался троян, сразу скажу, что его целями являлись рассылка спама и подмена результатов поиска, с чем он успешно справился и мне хостинг провайдер справедливо отключил возможность отправлять электронную почту, поэтому пользователи не могли восстановить пароль или подтвердить регистрацию, уведомления на почту также не работали. Последовали разбирательства в чём дело. Для меня такая ситуация была непредвиденной и её решение заняло много времени, поначалу я даже грешил на работу форума и обновления версии php у хостинга, якобы что-то где-то делает вид или пытается слать почту. Когда замена файлов форума на оригинальные не помогла, я капнул глубже и нашёл подозрительный файл в одной из служебных папок в корне сайта, дальше была проверка на VirusTotal и после её результатов выяснилась истинная картина ситуации. Последовал активный поиск в гугл, яндекс и где только можно информации о трояне и причин его появления. В итоге я выяснил, что всё это дело проникло к нам сюда через устаревшую версию движка сайта или также устаревшую его модификацию, которых было достаточно. Программное обеспечение сайта я не обновлял много лет, потому что обновление на новое поколение движка было равно созданию сайта заново и не стоило своего времени.
Не буду никого грузить лишней информацией, а сделать пришлось следующее, чтобы обеспечить должный уровень безопасности и уверенности в неповторении такого "приключения": удалить полностью сайт и базу данных, удалить все файлы форума и заменить их на оригинальные, база данных форума и файлы вложений (они хранятся в кодированном формате) были сохранены, в следствие чего никакой информации с форума утеряно не было. После этого были заменены все и везде пароли.
Что это означает для пользователей? Нужно ли менять пароли?
Пароли менять не обязательно, но, конечно, желательно.
Форумом можно и нужно пользоваться как раньше и сообщать о возможных ошибках, я установил прежние модификации для форума, но не все, так как хочу сократить их количество. Прочую техническую информацию сообщу отдельно, тема оформления будет такая как сейчас.
- Василий
PVS:
Да, дела. Хорошо, что получилось починить и восстановить. Только я не совсем понял на счет трояна - кому он спам слал, не пользователям форума, а куда-то еще? Я не получал мусора, что хорошо, конечно.
Сейчас зашел нормально, без проблем. Форум мониторю по RSS, мне так удобнее, потому - не очень помню детали старой темы оформления. Данная тема - вполне, мне всегда главное - чтобы быстро работало, разные плюшки и красота - не особо нужны для меня. Форум сейчас работает быстро, что хорошо.
IcyLin:
Точно тоже RSS теперь буду мониторить. Всё круто!
Василий:
--- Цитировать ---Только я не совсем понял на счет трояна - кому он спам слал, не пользователям форума, а куда-то еще?
--- Конец цитаты ---
Да, он использовал функцию php для отправки почты. Форум её тоже использует отсылая подтверждение регистраций, уведомления и ставит в качестве отправителя мой адрес, но только потому что я его указали разрешил в данной случае, а функция php указать, как я понимаю, позволяет даже несуществующий адрес.
--- Цитировать ---Я не получал мусора, что хорошо, конечно.
--- Конец цитаты ---
Пользователей форума это ни как не коснулось, к счастью.
--- Цитировать ---Форум мониторю по RSS, мне так удобнее
--- Конец цитаты ---
--- Цитировать ---Точно тоже RSS теперь буду мониторить
--- Конец цитаты ---
А как? Тут какой-то софт нужен?
IcyLin:
--- Цитировать ---А как? Тут какой-то софт нужен?
--- Конец цитаты ---
Расширения для браузера установи какое-нибудь для RSS
У меня в гуглхроме RSS Feed Reader
Навигация
Перейти к полной версии