Публикации

Пользователь:

Пароль:


Запомнить

Регистрация
Забыли пароль?



Пользователей: 3977
Новичок: elektron
Поддержи проект
Поддержите проект Webmoney
R197422573540
E197270426287
Z701768662172
Сказали «Спасибо»

Взломан официальный сайт

На днях официальный сайт е107 был взломан. И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

И еще несколько тезисов от разработчиков:

• Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её.

• Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого.

Если вы заметили что-то необычное с официальным сайтом или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будьте терпеливы, он не резиновый, вопросы решает по мере поступления.



 


tags     
Predator - 26 Январь 2010 - 23:06

для печати
е107 Клуб Без комментариев

Предыдущая ветка системы

Последние сообщения чата

Сообщений в чате: 40588

Predator
Predator
08 авг 2018 - 18:28
Прямой эфир net1313, Теперь нормально, не выкидывает.
Predator
Predator
08 авг 2018 - 18:12
Прямой эфир
net1313: А выкидывает как? На страницу "сайт закрыт"? Попробуй еще раз.
Да туда выкидывает, при нажатии на любую ссылку в админке.
net1313
net1313
08 авг 2018 - 13:02
Прямой эфир Скорее всего что в настройках я прописал что вход только Главным Админам, которым являюсь только я. А выкидывает как? На страницу "сайт закрыт"? Попробуй еще раз.
Predator
Predator
08 авг 2018 - 05:30
Прямой эфир
net1313: Но ты можешь через админку зайти.
Странное дело. Захожу в админку, всё хорошо, но при любом действии разлогинивает и выкидывает.
Predator
Predator
02 авг 2018 - 17:20
Прямой эфир
net1313: Но ты можешь через админку зайти.
Ок, понял.
net1313
net1313
02 авг 2018 - 13:17
Прямой эфир Потому что я 4 недели отсуствовал по заграницам. А потом неделю отходил. А потом как-то ничего делать не хотелось. А потом решил кое-что оновить и выполнил не ту команду, потеряв все что настрочил. Думаю к концу недели закончить. Осталось приветсвие для юзеров написать. Но ты можешь через админку зайти.