Взлом сайта на InstantCMS

Наш сайт взломан, хотив всех предупредить чтобы обязательно обновлялись!

Вам сайт взламывали?

Да

13 голосов

нет

23 голоса

не знаю

4 голоса

Всего 40 голосов Опрос завершён

Предыдущая
1
2
3
Следующая
Показаны 16-30 из 36

#16 20 мая 2010 в 22:01

Официальные записи в лог-файлах нашего провайдера:
qecz
Не смешите...

Gray

Не палите контору! А почему бы им не побыть официальными, вдруг это отпугнет новых любителей проверить сайт на прочность laugh

#17 20 мая 2010 в 22:12

Замечу, что за последние 4 дня, 3 новых пользователя обнаружено с попытками взлома. После включения сэйф мода, не пролазят, а становятся "безгруппными", в смысле при просмотре оказывается что ни какой группе юзеров не придналежат (старая стоит 153v). Еще что интересно, у всех в поле "ICQ" стояло вначале 333, далее символы грамматики. Гм.

VPS от 7.65$ - Включен ISP Manager, 256Ram, 500Mhz CPU и 5Gb - использую уже почти два года.

#18 20 мая 2010 в 22:51

за последние 4 дня, 3 новых пользователя обнаружено с попытками взлома.
L.B.Griffin

Как вы думаете, какова цель взломщиков, попасть в админку?

Все не то, чем кажется и не наоборот...

Сегодня в 15:00

#19 20 мая 2010 в 23:29

Как вы думаете, какова цель взломщиков, попасть в админку?
Gray

кулхацкеры скорее всего)))

🛠 docs.instantcms.ru

#20 21 мая 2010 в 08:06

Парня спалили по ип, и мылу которое он "забыл№. Его данные взяты из открытых источников и не подпадают под действие закона. Если "баянист" пишет на стене номер телефона и я его перепечатываю. )

qecz

Вне зависимости из каких источников взята эта информация она точно также подпадает под действие закона — 152-ФЗ. Если иного разрешения не получено от субъекта персональных данных, то вы можете посмотреть размещенную самим субъектом информацию, а вот использовать ее не имеете права, не имеете права распространять, систематизировать, накапливать и т.д. На это разрешение субъект не давал. Такое право есть только у правоохранительных органов. Так что рекомендую спрятать.
Размещенная вами информация не подпадает под действие ФЗ о журналистике и СМИ
Если нужны рекомендации по защите персональных данных — обращайтесь. В этом вопросе собаку съел, и не одну.

И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...

#21 21 мая 2010 в 10:11

Парня спалили по ип, и мылу которое он "забыл№. Его данные взяты из открытых источников и не подпадают под действие закона. Если "баянист" пишет на стене номер телефона и я его перепечатываю. )

qecz
Вне зависимости из каких источников взята эта информация она точно также подпадает под действие закона — 152-ФЗ. Если иного разрешения не получено от субъекта персональных данных, то вы можете посмотреть размещенную самим субъектом информацию, а вот использовать ее не имеете права, не имеете права распространять, систематизировать, накапливать и т.д. На это разрешение субъект не давал. Такое право есть только у правоохранительных органов. Так что рекомендую спрятать.
Размещенная вами информация не подпадает под действие ФЗ о журналистике и СМИ
Если нужны рекомендации по защите персональных данных — обращайтесь. В этом вопросе собаку съел, и не одну.

Anabiotick

Какие данные можно писать какие нет, например ФИО и Дата рождения — личные данные?

Как лучше сделать в этой ситуации?

#22 21 мая 2010 в 10:25

Как лучше сделать в этой ситуации?
qecz

1. Обратиться к юристу и подать в суд, если есть желание тратить время и деньги на почти безнадежное дело.
2. Забыть, заниматься защитой.

Все не то, чем кажется и не наоборот...

#23 21 мая 2010 в 11:46

Тему можно переносить в Раздел "Флуд"

#24 21 мая 2010 в 13:49

Тьфу… Она и так в этом разделе laugh

#25 21 мая 2010 в 19:13

Написать заявление в милицию.
IRIP

Без финансовой поддержки дело загнется даже не начавшись. ( такова селяви нашей жизни 8))

Все не то, чем кажется и не наоборот...

#26 21 мая 2010 в 20:06

вот еще один "пассажир":
xp1 2k1ck@xakep.ru 2010-05-18 00:28:33 87.118.115.69

#27 21 мая 2010 в 21:23

Как бы это смешно не звучало, но самый правильный вариант это обращение в соответствующие органы. Только обращаться надо при наличии взлома или какой другой противозаконной деятельности)))

🛠 docs.instantcms.ru

#28 22 ноября 2010 в 21:21

Уважаемое комьюнити, подскажите.
если в файле .HTACCESS папки /images/

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .p$
RemoveType php

то на сайте все картинки директории /images/ перестают отображаться

подскажите, где капать?

Решил проблему следующим образом:

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

скажите, данный способ реабилитации обеспечит безопасность?