Последствия после использования стилей с левых источников!

[Mirovinger]

Уважаемые обладатели форумов так называемой хак направленности!

Доносим до вашего ведома, что погоня за стилями как на БХФ(в дальнейшем - тот форум), может привести к плачевным последствиям.
Так вот, уже есть ряд пострадавших, которые повелись на ложные обещания стиля "как на том форуме".
Коими являются слив форума и так называемый дефейс.
А всё по той причине, что в погоне за дизайном, никто не удосужился проверить стиль на наличие посторонних файлов, а они есть в архиве, в данном случае это не просто сторонние ссылки или изображения.
А шелл (WSO 2.5), в количестве 6 штук, при помощи которого и происходит слив.

REBORN.rar = Upload\js\audentio\abyss\stylium_framework.php
REBORN.rar = Upload\styles\abyss\abyss\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\editor\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\icons\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\overlay\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\widgets\stylium.php

Как видно выше, распространяется в виде рар-архива, с заманчивым для вас названием - REBORN.rar.
Что такое шелл и как используют, желающие могут почитать в Гугле.
Смысл этой темы в том, что бы предостеречь будущих желающих готовых стилей(к слову не только стилей) для своих так называемых хак порталов, которые хотят "как на том форуме".
Что скачивание и установка с непроверенных источников, могут обрадовать не пользователей ваших форумов и повысить посещаемость (это так к слову), а только того, кто рассчитывает на вашу наивность и желание заполучить стиль "как на том форуме".

Надеюсь данная тема, будет прочитана и принята к сведению, так как последствия для вас будут не очень радостными.

Пища для размышления, почему так вышло.

Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.

Принимать файлы cookie третьих лиц

 

[Smalesh]

Хорошая тема, давно к этому шло.

Вшить шелл или левые ссылки можно любой стиль, плагин, файл перевода. Поэтому не берите файлы из недостоверных источников и/или непроверенные и неперемещенные в ресурсы, сколь бы соблазнительным это не казалось.

 

[Wexler]

Mirovinger, а "на том форуме" шаблон переделанный с какого то другого или под заказ запилен? ))

 

[amlogic]

скажите какие файлы и коды могут быть лишние ?

 

[Mirovinger]

Mirovinger, а "на том форуме" шаблон переделанный с какого то другого или под заказ запилен? ))

Тема не про стили, а вопрос на форуме уже поднимался и ответ в поиске найдёте.

скажите какие файлы и коды могут быть лишние ?

Хотите рискнуть, Ваше право, файлы и пути описаны выше.

 

[Captain]

OFFTOP

А смысл вообще делать корию как где то или еще что? Ведь по своему лучше

 

[Smalesh]

скажите какие файлы и коды могут быть лишние ?

Если xenforo - то вот эти могут быть лишними

/admin.php
/admindav.php
/css.php
/data/*
/deferred.php
/fb_channel.php
/index.php
/internal_data/*
/js/*
/library/*
/payment_callback.php
/proxy.php
/rgba.php
/sitemap.php
/styles/*

 

[Hope]

Снова какирки отличились, писец... Стиль, как на БХФ... Ребята, нах, это просто настроенный Abyss. :facepalm::facepalm::facepalm:

 

[mexan]

А вообще, если говорить на чистоту: раз администраторы хак форумов заводят подобные ресурсы, значит они должны по логике в таких вещах как шелл и тому подобное разбираться. А на деле получается, все наоборот...

 

[UFO]

А вообще, если говорить на чистоту: раз администраторы хак форумов заводят подобные ресурсы, значит они должны по логике в таких вещах как шелл и тому подобное разбираться. А на деле получается, все наоборот...

OFFTOP

большинство этих "хак форумов" не имеют ничего общего с хак тематикой. Админам просто кажется,что раз они могут брутить/чекать/etc - то они неебические закеры,и просто обязанны поделиться этим со всеми .

 

[InvadeR]

А вообще, если говорить на чистоту: раз администраторы хак форумов заводят подобные ресурсы, значит они должны по логике в таких вещах как шелл и тому подобное разбираться. А на деле получается, все наоборот...

Администраторам этих форумов в основном <18 лет ;) Hope помнит был тут у нас один 14 летний хацкер ;)

 

[Kolya groza morey]

А в наше время хакеры в совершенстве ассемблер знали, а сейчас даже html выучить не могут :(

 

[TheVengord]

Уважаемые обладатели форумов так называемой хак направленности!

Доносим до вашего ведома, что погоня за стилями как на БХФ(в дальнейшем - тот форум), может привести к плачевным последствиям.
Так вот, уже есть ряд пострадавших, которые повелись на ложные обещания стиля "как на том форуме".
Коими являются слив форума и так называемый дефейс.
А всё по той причине, что в погоне за дизайном, никто не удосужился проверить стиль на наличие посторонних файлов, а они есть в архиве, в данном случае это не просто сторонние ссылки или изображения.
А шелл (WSO 2.5), в количестве 6 штук, при помощи которого и происходит слив.

REBORN.rar = Upload\js\audentio\abyss\stylium_framework.php
REBORN.rar = Upload\styles\abyss\abyss\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\editor\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\icons\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\overlay\stylium.php
REBORN.rar = Upload\styles\abyss\xenforo\widgets\stylium.php

Как видно выше, распространяется в виде рар-архива, с заманчивым для вас названием - REBORN.rar.
Что такое шелл и как используют, желающие могут почитать в Гугле.
Смысл этой темы в том, что бы предостеречь будущих желающих готовых стилей(к слову не только стилей) для своих так называемых хак порталов, которые хотят "как на том форуме".
Что скачивание и установка с непроверенных источников, могут обрадовать не пользователей ваших форумов и повысить посещаемость (это так к слову), а только того, кто рассчитывает на вашу наивность и желание заполучить стиль "как на том форуме".

Надеюсь данная тема, будет прочитана и принята к сведению, так как последствия для вас будут не очень радостными.

Пища для размышления, почему так вышло.

Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.

Принимать файлы cookie третьих лиц

Зато стало на 1 говнохак меньше )

 

[Smalesh]

А в наше время хакеры в совершенстве ассемблер знали, а сейчас даже html выучить не могут :(

- Да, были люди в наше время, Не то, что нынешнее племя (с)

А вообще, если они друг другжку тюкали, это полбеды. Проблема в том, что они начинают мешать другим.

 

[Mirovinger]

Зато стало на 1 говнохак меньше )

Дайте и Вы своих два удалите, смотришь и на три меньше будет. =)

 

[SladerNon]

Описан частный случай, и не затронута реальная проблема.


Ваша "не любовь" к хак-форумам, поистине удивительна. И свидетельствует лишь о не понимании в процессе становления личности вебмастера, и отрицании огромных плюсов в подходе новичков к изучению и азам через эту тематику.

Понятно, что из 999 человек начавших эту тематику, выживет в этой тематике - дай бог один. А остальные 998 человек?. Вы подумали о них?. У этих 998 человек будет большой и жирный плюс с теми же новичками, которые миновали эту тему и сразу перешли к теме о обсуждении цветов и иже с ними. Человек, который начал с создания хак-форума, и по мере развития личности, перешел в другую тему, - несомненно выше на голову, чем человек, который миновал эту тему. Много ли вам нужно доказательств для этого?. :-)

Ближе к теме:

В стили могут быть встроены коды, позволяющие получить доступ к вашему сайту так, что даже профессионалам в области информационной безопасности будет не просто их разгадать.
Второе, - даже профессионалы могут допустить неумышленную ошибку при написании стилей, которая позволит скомпрометировать ваш форум.

 

[Mirovinger]

Спорить не буду, ибо нет смысла, как нет и хак форумов с пользователями старой школы, все давно работают в той или иной сфере.
И сейчас есть спецы, но они не бегают по форума и не кричат, какие они крутые, подсунули неопытному пользователю шелл, и дефейснули форум.
Так что написанное Вами, это только Ваше мнение, а всю картину в реальности никто не видит, так что не будем, тема не про становление и прочее, тема о событиях которые уже произошли, и том, что стили, дополнения и прочее, нужно брать с проверенных источников.

 

[Smalesh]

У этих 998 человек будет большой и жирный плюс

Какой плюс, если все на чем базируются эти говнофорумы - это спионерить, навредить, нашкодить, поломать. Т.е. деструктивное начало.

 

[SladerNon]

тема о событиях которые уже произошли, и том, что стили, дополнения и прочее, нужно брать с проверенных источников.

Именно это утверждение, я и хотел дополнить. Проверенные
источники также не гарантия того, что всё будет чики-пуки. И это надо учитывать.

 

[Mirovinger]

Вы ставите под сомнение авторитет данного форума?
Или Вы хотите сказать, что мы тут подсовываем дополнения с таким содержимым?
То есть, если мы берём дополнение у автора, это не проверенный источник?
Нет идеального ничего в этом мире, и не вводите людей в заблуждение.