Riess Opublikowano 30 Grudnia 2012 Udostępnij Opublikowano 30 Grudnia 2012 Mam złe wieści: Znalazłem backdoora w pamięci podręcznej XuDB. Skrypt umieszczony w katalogu xudb.pl/cache umożliwiał na wykonanie u nas dowolnego kodu. Sprawdziłem access-logi oraz pliki forum, nie wygląda na to aby po jego umieszczeniu 17 listopada b.r. pliki forum były modyfikowane bądź sam skrypt był uruchamiany. Jeśli używacie hasła które macie na XuDB gdzieś indziej, dobrym pomysłem jest je zmienić. Zmieniłem politykę cachowania i uprawnienia niektórych katalogów na poziomie serwerva - niektóre strony mogą zacząć działać trochę wolniej. Dla pewności zainstalowałem też na XuDB jeszcze raz łaty bezpieczeństwa dla IPB. Jeśli zauważycie coś dziwnego, zgłaszajcie to. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
chak510 Opublikowano 31 Grudnia 2012 Udostępnij Opublikowano 31 Grudnia 2012 Riess a czy jest to normalne że pokazuje mi ilość postów tam gdzie napisałem najwięcej bo mi pokazuje że mam 175 a naprawdę mam 200+ do tego nie zalicza mi na tą liczbę co mam pokazaną postów które napisałem gdzie indziej niż w X3 TC a na profilu się zalicza . Co więc robić ? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 31 Grudnia 2012 Autor Udostępnij Opublikowano 31 Grudnia 2012 To normalne. Na profilu masz liczbę wszystkich postów które napisałeś, w liczniku obok wiadomości masz liczbę postów "na temat" - nie wszystkie fora są tematyczne i z nie wszystkich posty się wliczają. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Xeeris Opublikowano 31 Grudnia 2012 Udostępnij Opublikowano 31 Grudnia 2012 A jeżeli tylko na Xudb jestem Xeeris, a ogólnie mam jeszcze jedną nazwe użytkownika to i tak powinienem zmieniać? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 31 Grudnia 2012 Autor Udostępnij Opublikowano 31 Grudnia 2012 Humm? Jedziesz na kilku kontach na forum? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piteropeter Opublikowano 31 Grudnia 2012 Udostępnij Opublikowano 31 Grudnia 2012 Ale skoro nikt nie wykorzystywał tej furtki, to czy naprawdę jest konieczne, by zmieniać hasła? Używam różnych haseł w zależności od wartości danego konta (fora, gry internetowe itd. łatwe hasła - trochę tego jest, sklepy i reszta kont, które mogą spowodować stratę czegokolwiek więcej (przypisane karty) oprócz zawartości tychże kont - mocne hasła, nie do złamania w rozsądnym czasie) i nie uśmiecha mi się szukać każdego z tych kont i zmieniać hasła. Czy jestem aż tak atrakcyjnym celem, by ktoś próbował mi hackować konta? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Xeeris Opublikowano 2 Stycznia 2013 Udostępnij Opublikowano 2 Stycznia 2013 Oczywiście, że nie . Ale jeżeli mam takie samo hasło na poczcie to też muszę zmieniać chociaż mam tą samą nazwę użytkownika? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 3 Stycznia 2013 Autor Udostępnij Opublikowano 3 Stycznia 2013 Jeśli ktoś otrzymał dostęp do bazy danych XuDB, to posiada twój adres e-mail i hash twojego hasła. Jeśli twoja skrzynka ma takie samo hasło jak konto na XuDB, powinieneś je tam zmienić i/lub włączyć dwustopniową autentykację. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piteropeter Opublikowano 3 Stycznia 2013 Udostępnij Opublikowano 3 Stycznia 2013 A otrzymał ktoś ten dostęp? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Xenon.Q Opublikowano 3 Stycznia 2013 Udostępnij Opublikowano 3 Stycznia 2013 No chyba tak skoro miał możliwość dodania jakiegoś skryptu do bazy danych strony. Dobrze, że kiedyś zapomniałem hasła i mam to wygenerowane przez Was Więc o e-mail nie musze się martwić, a faktycznie kiedyś miałem takie samo hasło tutaj jak i na e-mail. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 3 Stycznia 2013 Autor Udostępnij Opublikowano 3 Stycznia 2013 Nie dodał do bazy danych, umieścił w katalogu na dysku. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 11 Września 2022 Autor Udostępnij Opublikowano 11 Września 2022 Odpinam bo po 10 latach temat nie aktualny Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
glouver Opublikowano 13 Września 2022 Udostępnij Opublikowano 13 Września 2022 Nom.... google juz nie krzyczy: "strona którą chcesz odwiedzić jest niebezpieczna " xD Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Riess Opublikowano 13 Września 2022 Autor Udostępnij Opublikowano 13 Września 2022 43 minuty temu, glouver napisał: Nom.... google juz nie krzyczy: "strona którą chcesz odwiedzić jest niebezpieczna " xD Paanie, teraz to nawet https jest na forum Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.