Борьба с вирусами...

Чтож, рискнём? Пустить SSS.

 

А Opera этот вредоносный код тоже выкачивает? Если да, то единственный способ это сами админы сайта. Максимум что можно сделать без их ведома, так это поставить отличный антивирь(таких много, например Dr.Web) и файрвол(Outpost)
Ладно, поставлю сейчас сканить SSS'ом этот сайтец, если найдём дыру, постучим админам, а они прикроют.

 

Dimouse, если заплатки на движок выходили, то можно просто обновиться и дырки частично закроются. А может придётся руками делать. Я в этом, честно признаться, вообще не разбираюсь, так что, надеюсь, сейчас глупостей не сказал.

 

+1, я в скриптах чуть чуть смыслю.

Просканировал, ппц, 6 открытых TCP портов и...30 важнейших уязвимостей...
*пример:

Примерный перевод Description:

Общим словом, используя эти уязвимости, можно буквально серваком сайта управлять.

Пришёл к выводу что закрытие дыр должно происходить следующим образом:
1.Обновление движка
2.Закрытие портов 443 и 80, если они не приносят пользы(тоесть не используются).
3.Обновление на хостинге - PHP, Апача, OpenSSL'а.
4.Смена всех паролей в корне.
5.Повторная проверка на уязвимости, если досигпор имеются серьёзные уязвимые места, то смена движка.
ЗЫ если хостинг откажется обновлять версии PHP, Апача, OpenSSL'a, то смена хостинга, т.к. со старыми версиями их может любой хакер обломать.

Если сервак стоит не у хостинга, а у самих их, то дела обстоят намного серьёзней. Если обновлять PHP, Апач, OpenSSL не хочется, то нанимать программиста который перепишит коды, закрывая дыры в кодах.

 

Да нет, в Description сказано только про падение. Управлять не выйдет. Так что в данном случае не это причина.

Не представляю себе, как порт 80 может не использоваться на веб сервере.

Такие меры часто рассматриваются?

 

1.Я привёл одну из нескольких дыр, а если ты незнаешь что такое эксплойт то лучше помолчать.
2.Что касается порта, в них я не разбираюсь, поэтому и написал, если не используется, закрыть.
3.Меры смены хостинга и найма программиста редко рассматриваются, т.к. хорошие люди в наше время работают на хостингах.

 

Не, ну 80 порт закрывать точно не надо Лучше пришли отчет Dimouse'у, а он там с админами разберется...
P.S. 80/TCP - HTTP (HyperText Transfer Protocol) - used for transferring web pages

 

Полностью согласен.
Здесь exploit - глагол.

 

Я так думаю, что отключение скриптов для того форума должно помочь пользователям защититься от вирусов. А то, как защитить сайт от взлома - это другая история.

 

в браузере. Для firefox удобно noscript, для других не искал

 

Отключить скрипты ? Ты хоть представляешь как ходить по таким форумам? Для проверки зайди на любой анонимайзер, и в настройках включи отключение скриптов. А потом попробуй зайти на любой форум.
Вобще я вижу по отчёту, что все уязвимости проходят через порты 80 и 443. И решение везде одно, Обновлять версии PHP, Апача, OpenSSL на сервере(на котором стоит сайт).

*За глагол извините, я английский на уровне начинающего знаю.

 

а какие проблемы? Пишу без скриптов. Кроме украшательств ничего не страдает. На худой конец, в lite режиме их и так нет.

 

Попробуй тут походить без скриптов. А потом отпишись сдесь что было недоступно.
*Товарищи от темы не отходим, способ залатывания дыр я уже написал, значит вперёд и с песней.

 

Нормально. Не работают меню пользователей, автовставка ников, цитата выделенного, кнопки в форме быстрого ответа. Ничего смертельного, в общем. Даже так приятнее - ручками BB-коды писать

ага, так бы никто и не догадался, что делать. Если не страшно подхватить этот троянчик, рекомендую заглянуть в тему про него на том самом форуме. Вкратце: про то, что дыры латать надо, они знают, только вот сделать это сейчас некому.

 

А зачем тогда нужен сайт раз за ним следить некому?
Напоминает мне миллионы сайтов с народа, наделают, а потом бросят.
Да и делать там почти ничего им, всеголишь отписаться хостингу чтобы они обновили то что перечисленно выше, и все дела с дырами можно с лёгкостью забыть.
*Ну с BB-кодами согласен, всегда было приятнее, но всётаки есть же и такие люди которые сайтами в жизни не занимались, и просто с бодуна зайдут на сайт, забудут про включение антивируса, файрвола и отключение скриптов.

 

сейчас некому.

Латание дыр выходит за границы обсуждаемого в этой теме, а именно, методов защиты рядовых пользователей от вирусов. Я стараюсь, чтобы предложенные мной методы оставались в этих пределах.