Guest Жалоба Опубликовано 15 июня, 2016 tl;dr: если вам дорога ваша аватарка - сделайте её backup чат закрывается главная страница закрывается (по крайней в привычном её виде) раздел "Статьи" может быть временно недоступен возможно временные (и не очень) перебои в работе форума Итак, что вообще происходит?Печально известный "взлом" Вопреки расхожему мнению, разнообразные "сборки" тут едва ли виновны, всё куда проще: текущая версия форума поднималась в относительной спешке и вопросами безопасности не сказать чтобы серьёзно занимались c 2014 года никто так и не вернулся к этому вопросу: security patch'и никем не устанавливались, да и web-сервер оставался в нетронутом состоянии Результат - очень скоро форум стал элементарной мишенью не только для маминых хакеров, но и для простых ботов. MSC недавно начал разгребать весь этот мусор и быстро обнаружил пару следов уже прошедшего взлома. Впрочем, не вижу в этом ничего особенного. Подобные ситуации не сказать чтобы редкость: вероятно, вы скорее столкнётесь с ситуацией, когда о подобном "взломе" вам попросту не сообщат, или об утечке вообще никто не узнает. Так что если вы используете один и тот же пароль для разнообразных сайтов - увы, вы сами себе злой Буратино.Временное решение данной проблемы Что же, пару дырок мы закрыли, но форум по-прежнему работает на IPB3 2014 года, с, мягко скажем, внушительным букетом общеизвестных дыр. Можно было бы установить последние security patch'и, однако остаётся одна проблема - база данных (которая, спасибо разработчикам IPB3 за это, хранит исполняемый PHP код), т.е. одними патчами мы уже не отделаемся. По-хорошему я бы просто сбросил эту БД, дабы спать спокойно, но это было бы немного неудобно, не так ли? Другой вариант - конвертировать БД в IPS4 (следующий релиз форумной CMS IPB3), тем самым почистив БД и переехав на новую версию форума. Не факт, что это чудесным образом решит все наши проблемы, но, думаю, это всё же лучше, чем полный сбор БД.Почему "временное решение"? Высока вероятно того, что мы вообще уйдём с IPS на другую форумную CMS. Пока без деталей, но, да, возможно на IPS форум будет работать не так уж и долго. 6 Shockster, Lichrus, ilorow и 3 других отреагировали на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Irokez 122 Жалоба Опубликовано 15 июня, 2016 Что мешает начать с чистого листа? 5 c0ma, sup, dmb09 и 2 других отреагировали на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Lichrus 159 Жалоба Опубликовано 15 июня, 2016 Аналах, а как скоро будет переход? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
RavingRobot 1 029 Жалоба Опубликовано 15 июня, 2016 [b][member=Irokez][/b], задумывался, сколько инфы нужно сохранить? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 15 июня, 2016 [member=Irokez], к примеру, уйдёт немало времени на восстановление всех статей, групп, форумов и тем. Лично я этим заниматься желания не имею, полагаю, другие администраторы тоже. [b][member=Lichrus][/b], переезд на IPS4 вероятно будет в ближайшие несколько дней. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Irokez 122 Жалоба Опубликовано 15 июня, 2016 [b][member=RavingRobot][/b], около 4 тысяч тем с форума и весь полигон Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
RavingRobot 1 029 Жалоба Опубликовано 15 июня, 2016 [b][member=Irokez][/b], начинай все архивировать, посмотрим, когда тебе надоест :trollface: 2 dmb09 и Leorik отреагировали на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[KND] Liquid 1 087 Жалоба Опубликовано 15 июня, 2016 Высока вероятно того, что мы вообще уйдём с IPS на другую форумную CMS. Пока без деталей, но, да, возможно на IPS форум будет работать не так уж и долго. Так а в чем кайф скакать 2 раза? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[BE] krech 996 Жалоба Опубликовано 15 июня, 2016 (изменено) если вы используете один и тот же пароль для разнообразных сайтов - увы, вы сами себе злой Буратино. Ну да действительно, вот это люди лохи. Все же разные используют, а потом еще и помнят. Миллиард паролей - это же так классно. Что за бред вообще? Изменено 15 июня, 2016 пользователем krech 1 Cpt Cat отреагировал на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[KND] Liquid 1 087 Жалоба Опубликовано 15 июня, 2016 Что за бред вообще? Ахахахахахаха вот это огонь! :D PS http://keepass.info/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 15 июня, 2016 [member=krech], либо так, либо при потере одного аккаунта терять твой "миллиард" в ту же секунду. И, как отметил Liquid - keepass или его open-source аналоги в помощь. У меня тоже в background'e висит keepassx со 134 паролями и сконфигурированным автовводом к оным. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[KND] Liquid 1 087 Жалоба Опубликовано 15 июня, 2016 [b][member=Van][/b], Так и всё таки, для чего временная прослойка из ips4? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 15 июня, 2016 [member=Liquid], пока до конца не ясно когда именно будем съезжать с IPB/IPS и будем ли вообще. Т.е. это всё может затянуться до 2017 года, а сидеть ещё месяцев ~шесть на взломанной IPB 2014 года как-то неочень. 1 MSC отреагировал на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[KND] MSC 1 648 Жалоба Опубликовано 15 июня, 2016 [member=Liquid], Затем что планы и мечты, бывает, не всегда совпадают с реальностью. И всегда лучше иметь вменяемый выход в случае непредвиденного. Ну и см. выше, что написал [member=Van] Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
RavingRobot 1 029 Жалоба Опубликовано 15 июня, 2016 А какие варианты переезда? Из качественных движков только платный vBulletin (опять же ломаный ставить), платный XenForo (меньше всяких плюшек и возможностей, но дешевле и все равно дорого), бесплатные phpBB, SMF (в которых безопасность не на уровне платных). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[BE] krech 996 Жалоба Опубликовано 15 июня, 2016 [b][member=Liquid][/b],[b][member=Van][/b], я понимаю мамкиных шифровальщиков, но ОБЫЧНЫМ (фу как пошло) людям хватает пары-тройки пассов и принимать допущенные огрехи на себя не охота. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 15 июня, 2016 [member=RavingRobot], это сложным вопрос... Мы до этого с месяц рассматривали самые разнообразные CMS, и мне несколько лень приводить своё мнение по каждому из вариантов. В общем, да, есть другие CMS, и их чудовищно больше, чем 4 штуки. Думаю, сейчас нет смысла обсуждать эту тему: если выбранная CMS себя оправдает - переедем, не оправдает - останемся на IPS4. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[KND] Liquid 1 087 Жалоба Опубликовано 16 июня, 2016 [member=krech],делай как хочешь. Твое дело. Только потом не надо плакать об угоне стима с кучей игрушек и ножей для КС. Банковских счетов и т.д. На вогамесе тебе сказали что был взлом и лучше сменить пароли в других местах если он совпадает. На любом другом сайтике тебе могут и не сказать ничего об угоне. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmorok 491 Жалоба Опубликовано 16 июня, 2016 Новая БД. Перенести только важные темы. Оставить старый форум на поддомене на случай Very Important info. Набрать добровольцев из пользователей, кто поможет перенести темы, с важными постами. На счет форумов, или денюжка, или пряморукие люди которые шарят в том что ставят. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 16 июня, 2016 [b][member=Dmorok][/b], если ты возьмёшься организовывать всё тобой вышеперечисленное, а также займёшься информированием пользователей форума, дабы не было потом восклицаний: "где мои любимые посты?!", то лично я возражать не буду, однако от пополнения рядов добровольцев предпочту воздержаться. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ToxaSM 3 122 Жалоба Опубликовано 17 июня, 2016 Я через 123 дня вернусь :) 3 Leorik, Fenya и JackReign отреагировали на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[BE] Merans 2 440 Жалоба Опубликовано 17 июня, 2016 [b][member=ToxaSM][/b],Зачем? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Vincen 3 772 Жалоба Опубликовано 19 июня, 2016 переезд на IPS4 вероятно будет в ближайшие несколько дней. Несколько дней прошло... Как там дела? А то замучали прикрепленные к темам файлы слетать -_- Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
crabe 10 340 Жалоба Опубликовано 19 июня, 2016 в полигон по-прежнему нельзя загрузить миссии больше 1 мб :( Уже пару месяцев. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Van 27 Жалоба Опубликовано 20 июня, 2016 Несколько дней прошло... Как там дела? А то замучали прикрепленные к темам файлы слетать Всё как бы ок, но и вынудить эту чертовщину работать на домене wogames.info не удалось. Это, конечно, решаемо, но так как в любом случае планируется переезда на новый хостинг (а проблема явно в текущем хостинге, так как на моём локальном зеркале воссоздать баг не удалось), то было решено отложить переезд ещё на пару дней.[member=crabe], ну вы хоть не молчите об этом. Проблема имела место быть месяц назад, недавно поправили, а потом она опять всплыла, только в этот раз мне об этом никто не сказал. Увеличил максимальный размер постов до 10 МБ. 1 grfn отреагировал на это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты