12 Апрель

Наводка на спецов по безопасности, прокачки и поддержки форумов

Блог, форум и сервисы MaulNet

Замучили меня за последнюю неделю ифреймы на форуме. Решил отдать форум в руки профессионалов по безопасности, технической поддержки форумов. Там итак последняя версия 2-ой линейки IPB, но, как оказалось, все равно было много уязвимостей, через которые прорвалась зараза. Она не крадет, скажем, WebMoney, но делает из уязвимых компьютеров ботнет. Firefox относительно непробиваем.

Уязвимости вроде косяков с правами (папки на запись), SQL инъекция. Зараза вроде редактирования .htaccess (на сервере прописывается замена на реффер), cgi шеллы, что-то там в папке с аватарами, базе, файлах ipb.php. Страсти. Как мне сообщили, сейчас все это устранено, поэтому я решил написать чистосердечную рекомендательную.

В принципе, качество их работы вы можете оценить по тому — будут ли еще на форуме вирусы, по крайней мере, в ближайшие недели.

Эти ребята работают по многим крупным форумам, например, WOH. VB их конек в большей степени, нежели IPB. Они обновляют движок, плагины, обеспечивают безопасность, администрирование сервера, пишут моды. Чинят, крутят, вертят. Не поверите, но в какой-то момент мне показалось, что они реально от этого балдеют. В общем, хорошие ребята. Их сайт и контакты: info@devart.pro, 9268800601 (тел. Москва).

Минимальный ценник на какую-либо работу — сотня $.

P.S. Что касается чистки ПК. Как оказалось, CureIT может обнаружить больше, нежели Касперский. Хотя и обратное, думаю, можно сказать.

12345 - оценить запись.
Загрузка...

Понравилась статья? Хотите отблагодарить автора?
Тогда подпишитесь на блог через RSS, e-mail или Twitter.

Комментарии 18

  1. seo-family

    От хорошо закриптованного вируса ни один антивирус не спасёт.
    http://forum.xakep.ru/m_1370324/tm.htm

  2. seo2z

    постоянно атакуют мой блог, но пока справляюсь сам. Но буду иметь в виду, спасибо

  3. Chief

    А зачем доказывать? Одно другому не мешает, в полных версиях ни Касперский, ни Др.Веб не оплошают. А напряги с форумом, да, несколько утомили.

  4. tanatos

    У меня експлорер 8(както без него никак ) так на форуме ниразу никаких
    откликов об вирусах и чем то другом небыло.
    Касперский 10 тоже ничего ниразу не сказал.
    Вообщем я и мой пк вообще ничего подозрительно на форуме не заметили.
    Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.

  5. Роман

    А вы видели кто тут http://devart.pro/company/sotrudniki/ SEO-специалист
    Маул поздравляю))))

  6. bush

    Если Firefox относительно непробиваем (с java script block и flash blocker, как я полагаю), то что же спецы говорят про Google Chrome?

  7. Александр

    Форум IPB как я понел вообще не составит труда взломать…
    Об этом статья даже была http://zona-x.su/publ/2-1-0-17

  8. stalkerg

    Просто не надо форумы и сайты делать на всяком Г. типо PHP.
    Ну и руки надо иметь верные.
    Использование Python+Pylons, позволяет быстро и качественно делать сайты, а при использовании такой ORM как SQLAlchemy возможность SQL инъекции сводиться на нет. Ну и к слову Apache это не самый хороший вариант особенно если он запускает «скрипты» напрямую. Веб приложения на базе Python как правило работают через протоколы SCGI или FastCGI, что так же повышает безопасность и гибкость настройки (веб сервер может быть на одной машине, а html/xhtml генератор на другой ну и БД на третей или в кластере).

    • Technomage

      PHP тем и хорош, что он позволяет быстро и почти везде запустить какие-то скрипты, особенно тем, кто не программист.

      На Python я что-то не видел хороших форумных движков. На PHP намного больше проверенных и поддерживаемых систем, по-моему, и получается он более выгоден для бизнеса в интернете.

      Настроил форум, прорекламил и вот идет профит :) На Python же еще надо немного постаратся.

      Сам правда сейчас на Python перехожу =)

      Единственное еще что, говорят Python памяти кушает много, не сравнимо с PHP — сам правда не проверял.

  9. freeseo

    stalkerg, Интернет скоро и до этого дорастет :)
    Крупные проекты правда сразу спрыгивают с php, или же максимально пытаются улучшить защиту, например как ТС :)

  10. Умник

    Именно поэтому я пользую ipb 1.3 вот уже 8 лет.
    ибо там уже все залатано-перелатано.

  11. Йцукен

    А, вот почему Гугл предупреждал о вреде форума. Хотя заходил и никаких вирусов не заметил.

  12. Tokito

    Советую забыть про эти деньги и арбитражи не нагружать, меня также взломали полгода назад. В итоге я просто узнал, что деньги после были переведены на яндекс.деньги и потрачены в интернет-магазине. Арбитраж делать в таких случаях ничего не будет, он мне предложил писать заявление в милицию, у них щас вроде-как есть спецотделы какие-то, я забил на это.
    А проблема в том всегда, что о безопасности начинаешь думать только тогда, когда впервые взломают. На кошельке теперь больше 500руб или 20$ не держу, сразу вывожу на Visa или снимаю.

  13. Степ

    Маул, дай инвайт на свой форум, пжлст? Мне там в шапке сказали, что я умный, красивый и меня там все ждут…

  14. Дарский

    Конторка накрылась походу, званил, писал с формы на сайте стучался в асю — тишина….

Добавить комментарий