Сообщение администрации SkyCentre

[lexa 1226]

Здравствуйте, дорогие пользователи.

Как Вы, вероятно, заметили, в пятницу 25.01.2008 года наш портал подвергся хакерской атаке.

Мы, команда администраторов, приносим Вам свои глубочайшие извинения за связанные с этим неудобства. Хотим заверить, что никаких личных писем, сообщений либо рассылок 25.01 мы не делали. Еще раз приносим Вам свои извинения.

Сейчас, благодаря помощи наших друзей, работа форума восстановлена по крайней сохраненной базе. Если вы делали какие-то сообщения, которые не сохранились - пожалуйста, обновите их. Заранее спасибо.

Завершив восстановление и настройку форума, мы всерьез займемся дальнейшими планами по развитию сайта.

На самом деле, это будет не первый подход к этому вопросу. Пару лет назад я впервые задумался о развитии портала. Среди планов, которые обсуждались, были: повышение безопасности портала, переезд на более быстрый\объемный хостинг, создания зеркала (зеркал) сайта, развития системы пользовательских сервисов (почты, фото\видео галерей, и прочего).

Тогда (как впрочем и сейчас) моего бюджета на все описанные мероприятия не хватало. Я рассматривал 2 варианта собрать деньги на эти проекты: методом дотаций (donate) или введением добровольного платного членства (а-ля premiere membership на dropzone.com).

Проведя небольшой соцопрос, стало понятно, что на тот момент собрать необходимую сумму было маловероятно, а испортить имидж проекту - вполне вероятно. Поэтому тогда от этой идеи я отказался.

В ближайшее время мы попробуем вернуться к этому вопросу.

Как всегда, в вопросах жизни портала - Ваше мнение для нас очень важно.

И ваши комментарии будут восприняты крайне благодарно.

Большое спасибо за внимание.

Еще раз извините.

[lordtime 1]

нашли экплойт, а соответсвенно пропатчили форум на предмет невозможности его работы, больше оно не должно пролезть. Обычный SQL Injection для тех кто понимает о чем я. Сама дыра закрыта. Всем админам пароли поменяли.

Надеемся что на этот раз проблема решена! во как

[Nick Fedchik 1]

нашли экплойт, а соответсвенно пропатчили форум на предмет невозможности его работы, больше оно не должно пролезть. Обычный SQL Injection для тех кто понимает о чем я. Сама дыра закрыта. Всем админам пароли поменяли.

Надеемся что на этот раз проблема решена! во как

1) Апгрейдить движок форума до новых версий (2.3) не планируете?

2) Сменить движок на принципиально другой?

[Voland 4]

Надеемся что на этот раз проблема решена! во как

Exploits Search results for Invision Power Board(U) v1.3

* Searching exploits for Invision Power Board(U) v1.3 - Results found : 7 2006-07-14 Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit

* 2006-05-01 Invision Power Board <= 2.1.5 (from_contact) SQL Injection Exploit

* 2006-07-19 Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit (2)

* 2006-03-07 SQL injection in Invision Power Board v2.1.5

* 2006-04-29 Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit

* 2004-11-22 Invision Power Board v2.0.0 - 2.0.2 Sql Injection Exploit

* 2006-04-26 Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit

и это только на одном из сайтов по эксплоитам.. следующий взлом дело времени если движок не будет обновлен

[lexa 1226]

Если посмотреть на список експлоитов - то нам большинство для версий 2 и позже, что говорит об том что все оно дырявое, просто в разной степени.

Форум счас выбираем, исходя из тех функций, которые хотим от него поиметь.

[Voland 4]

Замена одного движка другим смысла не имеет без поддержки ПО в актуальном состоянии. Только в случае добавления некого функционала... На него вроде жалоб не было.

[kastorskiy 0]

Сейчас, благодаря помощи наших друзей, работа форума восстановлена по крайней сохраненной базе.

За какой период времени в результате пропали сообщения?

[Grisha 369]

kastorskiy

календарные 25.01 и 26.01

[kastorskiy 0]

2) Сменить движок на принципиально другой?

Вариант, к тому же, имхо, можно выбрать неплохой безплатный. Меня, например, SMF привлекает.

Только тогда встаёт вопрос с "безболезненным" импортом базы на другой движок.

[lexa 1226]

Замена одного движка другим смысла не имеет без поддержки ПО в актуальном состоянии. Только в случае добавления некого функционала... На него вроде жалоб не было.

Ну вот это сейчас обсуждается.

Вариант 1. Не делать ничего, просто залатать дырки и оставить все как есть.

Вариант 2. Замена движка - типа одно г на другое г.

Вариант 3. Комплекс действий, направленный на: смену хоста, смену движка, наращивание функционала портала, почты, и т.д.

1 и 2 вариант мы отвергли.

2 вариант: сейчас администраторы выясняют и выбирают: хостинг, движок, функционал, и прочее, и прочее, и прочее. Потом будут нарисованы суммы. Исходя из этой суммы будет рисоваться БП на год, потом будем решать, как наполнить приходную графу. Как вариант, после оценки бюджета вернемся к варианту 1

Второй вариант: будет оглашен план действий и предложен план (некоторого) участия пользователей в обеспечении этих действий.

Сейчас есть некоторые соображения об планах участия пользователей, но опять же - все зависит от суммы, на которую мы выйдем в результате изысканий.

[Voland 4]

Спасибо за комментарий. ждем-с дальнейшего освещения событий. Хочется надеяться что стадия "администраторы выясняют и выбирают" не затянется на долго

[Veis 33]

Как говоРил дядя Изя - чаще делайте бэкап, евРеи!

[lexa 1226]

Раз в сутки, куда чаще.

[Grisha 369]

lexa

а это как анекдот про военкомат

нет уж, позвольте! (с)

[Bas 0]

Из личного опыта: vbulletin и invision самые функциональные и популярные движки, но не самые дырявые, не смотря на то, что бывают дыры. По скольку вариант со сменой движка отпал сам по себе, то Вам и карты в руки Между прочим у IPB есть русская тех. поддержка для легальных пользователей. Да и ценовая политика там более демократичная, чем у vb.

А хостинг, Вам конечно виднее, но вроде проблем с ним мало По крайней мере пока не хакеры, я не видел особо проблем с сайтом

[Novice 16]

А хостинг, Вам конечно виднее, но вроде проблем с ним мало По крайней мере пока не хакеры, я не видел особо проблем с сайтом

http://www.skycentre.net/index.php?showtopic=4489

ИМХО с повышением нагрузки будет только хуже.

[Voland 4]

Novice те тормоза не из за ширины канала а из-за мусиквела... а с БД могло быть что угодно ... хотя бы хреново настроенная дисковая система... при выборе хостера есть смысл узнать не только ширину канала но и кто занимается поддержкой системы, как решается вопрос с масштабируемостью.