Публикации

Пользователь:

Пароль:


Запомнить

Регистрация
Забыли пароль?



Пользователей: 4054
Новичок: Whitecolor

Предыдущая ветка системы

Взломан официальный сайт

На днях официальный сайт е107 был взломан. И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

И еще несколько тезисов от разработчиков:

• Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её.

• Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого.

Если вы заметили что-то необычное с официальным сайтом или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будьте терпеливы, он не резиновый, вопросы решает по мере поступления.



 


tags     
Predator - 26 Январь 2010 - 23:06

для печати
е107 Клуб Без комментариев

Последние сообщения чата

Сообщений в чате: 40819


Predator
Predator
22 июл 2021 - 20:23
Прямой эфир
Это что такое по твоей ссылке?!
Сообщение от ... Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Ещё такие ссылки тут разместишь - получишь перманентный бан!
Avatar default
ShurikBb
07 июн 2021 - 01:53
Прямой эфир не могу зайти на свой сайт , пожалуйста помогите разобраться. Если у кого есть мысли по этому поводу, отпишите. спасибо.
Avatar default
ShurikBb
07 июн 2021 - 01:49
Прямой эфир
net1313
net1313
06 мар 2021 - 19:56
Прямой эфир Я e107ru.com закрыл по причине малого интереса со стороны пользователей.
Predator
Predator
24 фев 2021 - 08:27
Прямой эфир Был, но больше нет...
tang
tang
15 фев 2021 - 00:19
Прямой эфир Я думал им тоже кто-то из вашей команды занимается
tang
tang
15 фев 2021 - 00:18
Прямой эфир Был сайт техподдержки как у вас, только новой версии 2..