Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Администрация - пользователям форума
 
 
 

Раздел: Администрация - пользователям форума Переходим на движок 2.0.13 

Создана: 06 Апреля 2005 Срд 2:37:30.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 44, просмотров: 14089

На страницу: Назад  1, 2, 3  Вперёд
  1. 06 Апреля 2005 Срд 2:37:30
    Пришло сегодня некое чмо из москвы с эксплойтом и грохнуло форум.
    Вопщем, надоело. Поставил движок 2.0.13
    Неудобно что всякие фенечки теперь не работают, даже аватар нет, зато ломать сложнее.
    Постепенно прикручу привычные дополнения: список последних активных тем, ну и всё такое прочее...

    База данных форума откатилась назад на сутки.
  2. 06 Апреля 2005 Срд 22:28:43
    konechno, Putin v terakte vinovat, kto zh eshe? A shkolu voobshhe FSB zaxvatilo, vraki eto vse. Ix kak by v plen vzjali, a potom vtixuju otpustili, potomu chto sudebnogo processa ne bylo.

    Mezhdu prochim, eto ja slyshu iz televizora, evropejskie kanaly
  3. 06 Апреля 2005 Срд 23:01:41
    l i t e писал :Я не хочу выглядеть человеком, который только все критикует и принижает, но положение дел действительно таково. Призываю перейти на движок IBP. Дизайн можно оставить прежний, дело техники.

    Причём тут Беслан? Вот это действительно неуместная аналогия. Виноваты террористы, но можно ли их действия оправдать - другой вопрос. Если очень хочется, подними старую тему о нём, и там поспорим.

    Алексадмина я не "жалею". Вообще, особой дружбы ни с одним админом здесь никогда не водил. Я за здравый смысл и за справедливость! Флажок
  4. 07 Апреля 2005 Чтв 0:55:45
    Народ, это просто пустой треп!!!

    "Давайте найдем хакера и отмудохаем его" - смешно. Всем другим "хакерам" будет по, ибо они об этом даже не узнают, а вы гоните на Neo, кот. ничего и не делал.

    "Админ плохой" - не правда, админ старается! (но ведь в сутках всего 24 часа!!!)

    "Так PPPOE этож PPP over Ethernet! Это ж значит хацкер сидит на выделенке!" - Нет, вы не найдете его, т.к. МТУ нет смысла выдавать своих клиентов... (большинство провов логи не дают)

    p.s. ждите добавления :)
  5. l i t e


    Хранитель


    Более 10 лет на форумеМуж.
    07 Апреля 2005 Чтв 1:40:59
    Цитата : A shkolu voobshhe FSB zaxvatilo, vraki eto vse.

    я плакал....

    Цитата :Mezhdu prochim, eto ja slyshu iz televizora, evropejskie kanaly

    неплохо вам там мозги чистят......
    сипец, лол.. нет слов)))


    2 Mazzz:
    Наконец-то пошел здравый смысл...
  6. 07 Апреля 2005 Чтв 2:01:00
    Будь я модером, я б тему закрыл. Начали с того, что форум на новый движок перешёл - закончили, что в Европе политработа в отношении России ведётся лживая.

    Я думал тут хакера ловят.
  7. 07 Апреля 2005 Чтв 2:06:28
    Так.. хакеров не ловим, уже говорим "за жись".

    "Во всём виноваты админы" - это рассуждения из той же серии что "во всём виноваты евреи" (или "русские", и т.д). То есть логика в этом, несомненно, есть. И соглашаясь с этой логикой замечу жизненное наблюдение: если некий россиянин сделает нечто доброе, то сразу какое-нибудь нацменьшинство с гордостью подчеркнёт: "это наш!". А сделает злое - то все вместе скажут: "это русский!". Сталин, Иосиф Виссарионович, вождь народов многонациональной империи - грузин, но только до тех пор, пока дело не касается расписывания его злодеяний. Как только касается злодейств, сразу сквозит мотив: "вот какие гады эти русские!". Чеченцев Сталин в казахстан выселил, но винят они в этом, разумеется, русских :)

    ответственность - штука двояковыпуклая: кто хозяин, тот кузнец успеха и виновник неудач своего дела. Грешно сваливать вину на других а успехи присваивать себе, равно как и наоборот.

    Я последние дни как раз сильно болел, на работу не ходил, пытался дома с еледышащего модема 14400 что-то тут рулить, колотит от температуры и башка трещит. Видимо ангина, фиг знает. Вот сейчас только вроде бы на поправку пошло дело. Буду в конторе - попытаюсь прикрутить на форум всякие штучки, вроде тех которые раньше были. Кстати, аватары только что сделал.

    Что касается перехода на какой-нибудь другой движок, это всё трудоёмко поскольку у меня нет конкретной информации, надо осваивать всё с нуля. Если у кого-то есть инфа о том как phpbb конвертируется например в ipb - давайте посмотрим, может быть и в самом деле есть смысл метнуться.
    Хотя на данном этапе проблема не в дырявом движке, а в том что этот сервер - не свой. И тут уж хоть какой движок прикрути, а если доступ к базе возможен с любого сайта этого сервера, так уж ничего не поделаешь, кому сильно хочется - тот всё равно имеет возможность ковыряться.
    Арендовать сервер можно. Примерно $250 в месяц - и вот оно счастье в форме 4-процессорного Xeon, и никаких тормозов.
    Но, если платить как я $50 в месяц, тогда... либо место на public-сервере с саппортом и администрированием, либо плохонький дедик и головняк с администрированием.
    Вопщем, сейчас за $50 в месяц форум жив, но это только пока никто специально не создаёт проблем. А завалить можно практически любой сервер, было бы желание. Сейчас накрыть ддосом можно ну почти любой сервер, убить ему весь канал, и никакой админ тут ничего не сделает (по крайней мере решение не уложится в $1-2К).

    В современном интернете вопрос безопасности может быть решен кардинально двумя способами:
    1) сидеть где-нибудь "в уголочке", никому не мешать, никуда не высовываться, и тогда почти никто не будет лезть ломать, разве что редкие скучающие юноши.
    2) платить деньги. За технику, за сервис, за безопасность. Спрашивать с техников, с админов, с провайдеров, наказывать "рублём". Цена такого решения вопроса - от $500/мес и до бесконечности, в зависимости от требуемой степени устойчивости/безопасности сервера.

    В общем, мы имеем некоммерческое решение с бюджетом порядка $50/мес и не приходится рассчитывать на отсутствие проблем.
    Кстати, в прошлом на содержание форума приходилось тратить раз в десять больше! Поскольку форум хостился в Омске (=неимеверно дорогой трафик, за месяц 7-9Гб), +платил зарплату сисадмину и программисту.
    Уу.. три часа ночи.. поговорить интересно, но стоп, спать надо...
  8. 07 Апреля 2005 Чтв 2:18:39
    AlexAdmin писал :
    Вот сейчас только вроде бы на поправку пошло дело.

    С практически-выздоровлением!

    AlexAdmin писал :
    Но, если платить как я $50 в месяц, тогда... либо место на public-сервере с саппортом и администрированием, либо плохонький дедик и головняк с администрированием.

    За эти деньги можно купить VDS/VPS у [внешняя ссылка]

    AlexAdmin писал :
    В современном интернете вопрос безопасности может быть решен кардинально двумя способами:
    1) сидеть где-нибудь "в уголочке", никому не мешать, никуда не высовываться, и тогда почти никто не будет лезть ломать, разве что редкие скучающие юноши.
    2) платить деньги. За технику, за сервис, за безопасность. Спрашивать с техников, с админов, с провайдеров, наказывать "рублём". Цена такого решения вопроса - от $500/мес и до бесконечности, в зависимости от требуемой степени устойчивости/безопасности сервера.

    Либо совсем отключиться от интернета :)
  9. Drundel


    Хранитель


    Более 10 лет на форуме
    07 Апреля 2005 Чтв 9:08:22
    about convertor

    [внешняя ссылка]

    [внешняя ссылка]

    Narod grit, esli vso po instrukzii delat - proxodit rovno.
  10. 07 Апреля 2005 Чтв 9:43:45
    Насчет "ловим хакера": адресок я выложил.
    Повторюсь:
    8 76 ms 83 ms 99 ms A197-cr01-M9-cr01.core.mtu.ru [195.34.53.9]
    9 96 ms 90 ms 110 ms 195.34.53.54
    10 109 ms 110 ms 107 ms ppp20-6.pppoe.mtu-net.ru [81.195.20.6]

    81.195.20.6 - это как раз тот хакер и есть. Ковыряйте на здоровье!
    От себя могу добавить. Крендель сидит на выделенке серез DSL или HPNA (судя по времени отклика) авторизация у провайдера происходит через PPPOE. На машине стоит файрвол. Открыт на прослушивание порт 110 (POP3 почта). Аськовый порт закрыт (или не нашел).
    Идентификацию системы можно сделать по:
    "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0"
  11. igrеg


    Активист


    Более 10 лет на форуме
    07 Апреля 2005 Чтв 14:49:49
    Для всех желающих, особливо AlexAdmin

    Звоните 7 095 903 9577

    и разбирайтесь!
  12. 07 Апреля 2005 Чтв 19:59:27
    somnevajus', chto sil'no pomozhet, no vse-taki
    vot vse pro provajdera IP 81.195.20.6

    inetnum: 81.195.0.0 - 81.195.27.255
    netname: MTU-PPPOE
    descr: ZAO MTU-Intel
    descr: 27 Smolenskaya-Sennaya Sq., bld. 2
    descr: 119121, Moscow
    descr: Russia
    admin-c: MTU1-RIPE
    tech-c: MTU1-RIPE
    country: RU
    status: ASSIGNED PA status: definitions
    mnt-by: MTU-NOC
    changed: lir@mtu.ru 20040205

    route: 81.195.0.0/16
    descr: ZAO MTU-Intel's Moscow Region Network
    descr: ZAO MTU-Intel
    descr: Moscow, Russia
    origin: AS8359
    notify: noc@mtu.ru
    mnt-by: MTU-NOC
    remarks: *****************************************
    remarks: Please send abuse reports to abuse@mtu.ru
    remarks: *****************************************
    changed: noc@mtu.ru 20030822

    role: MTU-Intel NOC
    address: ZAO MTU-Intel
    address: Mamonovskij pereulok d.5, build.1,2
    address: P.O. BOX 38 123001
    remarks: *****************************************
    remarks: Please send abuse reports to abuse@mtu.ru
    remarks: *****************************************
    phone: +7 095 903 9577
    fax-no: +7 095 903 2524
    e-mail: lir@mtu.ru
    admin-c: AVZ-RIPE
    tech-c: OB36-RIPE
    tech-c: AVZ-RIPE
    tech-c: RVP-RIPE
    nic-hdl: MTU1-RIPE
    mnt-by: MTU-NOC
    changed: lir@mtu.ru 20021018
    changed: noc@mtu.ru 20040213
    changed: rvp@mtu.ru 20041223
  13. 07 Апреля 2005 Чтв 21:00:46
    [внешняя ссылка] - про вывод ошибок не юзерам а в лог (вдруг незнаешь Ну и вот, стало быть )

    Где то читал про кусок кода в .htacess который на 100% Ну и вот, стало быть предотвращает взлом (знаю что:"это фантастика сынок"), найти не могу плин, найду выложу сцылу...
    было примерно месяц назад.

    [внешняя ссылка] - форум по IPB так на всякий случай вдруг незнаешь, для себя нашел много полезного.

    еще у xNuke есть такая штука как покемон, вроде нормально помогает может себе тоже прикрутишь, правда у Тибора весь код Zend-ом кокоден...

    Кстати мож кто в курсе есть ли средство декодирования Zend-а ?
    яндекс не помогает... не могу найти...
  14. 08 Апреля 2005 Птн 8:52:42
    админ сделай бегущую строку, без нее форум мертвый
  15. 08 Апреля 2005 Птн 13:28:34
    Достаточно в .htaccess ограничить доступ по ип и юзер:пасс'у.

    Только для этого всем !реальным! админам придется указывать свой ип, юзер и пасс.
На страницу: Назад  1, 2, 3  Вперёд