Удаления тем на форуме посторонним пользователем

[papa473]

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

[papa473]

При закрытом форуме он ничего сделать не может.

[siv1987]

Это может быть стопиццот причин - от прав доступа до незакрытой уязвимости (судя по версии форума). Если нет никакой активность и никаких логов действий, значит либо есть веб-шелл на сервере (тогда состояние форума вообще без разницы) либо уязвимость которая позволяет выполнять sql запросы. В таком случае нужно смотреть по логам сервера подозрительные запросы или изучать ип адреса по которым был произведен вход в АЦ.

Устанавливайте патчи безопасности или обновляйтесь до последней версии. Смените пароли и просканируйте сервер на вредоносные скрипты.

[papa473]

как просканировать сервер на вредоносные скрипты?

 

 

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Edited August 17, 2015 by papa473

[Атаман]

К слову, поменяйте свой пароль от форума.

[siv1987]

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Если есть возможность лучше обновится.

Патчи для 3.4.6 не один. Устанавливать следует в хронологическом порядке.

[Одмин]

Устанавливать следует в хронологическом порядке.

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

[MartinFox]

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

В логах модерирования, я так понимаю его тоже нет?

 

 

 

[papa473]

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

 

Извините а можете подсказать где скачать нормальный, рабочий патч безопасности?

[papa473]

В логах модерирования, я так понимаю его тоже нет?

 

нету.

[siv1987]

Все патчи нормальные и рабочие, нужно только понять что один патч закрывает конкретную уязвимость на момент ее обнаружения. И только обновления содержат все известные патчи. Поэтому и говорят - есть возможность обновляйтесь до последней версии. Нету - ставьте ВСЕ патчи с момента выхода этой версии движка. Список патчей может посмотреть на ибр например, тем более если у вас локализация от ибр некоторые патчи нужно ставить оттуда.

[Одмин]

а можете подсказать где скачать нормальный, рабочий патч безопасности?

Каждый патч - это отдельная заплатка от конкретной найденной уязвимости в движке вашего форума. Патчей много, он не один и выбирать среди них не приходится, но естественно, скачивать и заливать к себе на сервер патчи необходимо с официальных сайтов разработчиков, а не где попало. Если интересует самый последний патч, то можно скачать его тут.

[Атаман]

Не путайте автора.

Самое правильное провести обновление форума.

- Скачиваете с клиент центра свежий 3.4.8, обновляете форум (все патчи безопасности там интегрированы).

 

А так.

- Если у Вас перевод от IBR ставьте патчи с ноября 2014 по настоящее время. Вроде тогда появилась 3.4.6 http://forums.ibreso...orum/2-novosti/

- Если IPS, ставить патчи отсюда https://community.in.../1174-ips-news/

[Одмин]

А никто и не путает. Просто у меня возникли большие сомнения, что ТС вообще понимает, о чем идет речь в комментариях, если не имеет представления о том, где скачать "нормальные рабочие" патчи.