Дискуссия Технические ошибки на форуме

[marazmus]

Уважаемые участники форума!
Эта тема предназначена для обсуждения ошибок в работе форума, и для предложений по их исправлению.
Спасибо за помощь.

Правила темы
1. Прежде, чем написать сообщение об ошибке, проверьте действительно ли это проблема форума (почистите кэш браузера, перезапустите браузер, проверьте наличие и правильность работы необходимых браузерных плагинов, а также не забывайте делать своевременные обновления своих браузеров).
2. Излагайте суть проблемы максимально подробно. Это в ваших же интересах, ибо чем подробнее будет описана проблема, тем быстрее ее можно устранить.
3. Если вы заметили, что проблема проявляется при только определенных условиях, не утаивайте об этой важной детали!
4. Если проблему можно отобразить графически, рекомендуется к подробному описанию прикладывать скриншот. Не публикуйте сообщения со скриншотами без всякого описания проблемы! Подобные посты будут либо удаляться, либо оставаться без ответа. Администратор-телепат у нас находится в пожизненном отпуске.
5. На тему распространяются все общепринятые правила форума.

 

[Iris Heart]

Тут их столько, что мама не горюй. Но переживем как-нибудь.

 

[Diego1987]

А нет ли в текущей версии XenForo уязвимостей, через которые возможно провести DoS или DDoS атаку?

Они и на Вобле были. В принципе для грамотного досера наплевать какой у ресурса движок, если он решил его задосить, то задосит.

 

[Митяй]

Если кто знает как устроить этим досерам ответку, что бы им больше не хотелось сюда свое мурло совать напишите в личку, готов профинансировать.

 

[Voice]

Если кто знает как устроить этим досерам ответку, что бы им больше не хотелось сюда свое мурло совать напишите в личку, готов профинансировать.

В этом и прелесть досерства, концы найти не возможно .

 

[Dimus]

Ладно, последнюю DoS атаку вроде бы пережили без последствий. Главное, чтобы следующая атака не сопровождалась взломом базы данных форума (например, с целью разбана некоторых юзеров).

 

[Митяй]

И что это даст. Забанят снова.

 

[Зорк]

А нет ли в текущей версии XenForo уязвимостей, через которые возможно провести DoS или DDoS атаку

Уязвимости тут не причём. Если бы трогали уязвимости, то форум просто бы лёг и не дышал совсем.
И в модерке есть логи, исходя из которых можно многое понять.

В этом и прелесть досерства, концы найти не возможно

Концы есть, но вот неизвестно, выведут ли они куда-то или нет.
Увы, к логам у меня доступа нет, может что поменялось.

 

[Dimus]

Концы есть, но вот неизвестно, выведут ли они куда-то или нет.

Скорее всего эти концы никуда не выведут, т.к. опытный хакер не станет "светить" свой IP.

 

[Зорк]

Скорее всего эти концы никуда не выведут, т.к. опытный хакер не станет "светить" свой IP.

Facepalm. Там не айпи, а адрес сайта, ибо был рефер-спам. Вот отсюда можно копать, но найдешь ты что-то или нет - без понятия.

 

[Митяй]

А есть какаянибуть защита от этой дряни, а то может скинимся и поставим?

 

[Defman]

А есть какаянибуть защита от этой дряни, а то может скинимся и поставим?

В принципе для грамотного досера наплевать какой у ресурса движок, если он решил его задосить, то задосит.

Отдельно выделю правдивые слова Диего:
если он решил его задосить, то задосит.
Так что вы можете хоть систему защиты Пентагона поставить на форум, ее все равно обойдут.Печальная новость, но что поделать

 

[marazmus]

Скорее всего эти концы никуда не выведут, т.к. опытный хакер не станет "светить" свой IP.

1) ДДОС - это множество однотипных запросов на адрес нашего форума, с множества IP. По сути это множество IP - ботнет из зараженных вирусами компьютеров. ДДОС не направлен на уязвимости движка форума, он направлен на то чтобы "лег" сам сервер, из-за физической невозможности обработать огромное количество одновременных запросов. Это как бы если на наш форум набежали одновременно пара китайских деревень с небольшим населением (от 10 до 100 тысяч человек)

2) При ДДОСе обычно концов не найти, так как атака идет с ботнета, то есть с зараженных компьютеров. На сервере в данный момент забанено более 1500 IP, как среди них найти злоумышленника? Тем более ботнеты управляются обычно не напрямую а через email или специальные сетевые пакеты.

3) Но фактически ДДОС был не очень сильным, видать на сколько денег хватило, на столько и заказали Ну или проверяли свой ботнет, на кошках тренировались, так сказать

 

[Дедушка]

marazmus
На будущее, не дай бог, оперативно информируйте , хотя бы здесь http://vk.com/worldofplayers

 

[DrZoidberg]

Внешний вид главной страницы, если не залогинен:

Если залогинен:


Браузер Opera 12.16 x64, ОС Win7pro x64 (не быдлосборка).
В остальных браузерах (IE11, Chrome, Firefox) проблем нет. Проявилось сегодня, до этого был только шрифт, как на скринах (в остальных браузерах - шрифт не такой).

 

[Diego1987]

Браузер Opera 12.16 x64, ОС Win7pro x64 (не быдлосборка). В остальных браузерах (IE11, Chrome, Firefox) проблем нет. Проявилось сегодня, до этого был только шрифт, как на скринах (в остальных браузерах - шрифт не такой).

Выбросить браузер на помойку. Тут явно не в форуме дело.

 

[Хейтер_Пираний]

У меня на пиньке стоит винда 32-ух разрядная, и опера там норм работает, версия оперы 12.16.

 

[Defman]

Точно в помойку.Опера 12.16Меня смущает только то, что я красным выделил.

Спойлер

у меня еще стоит библиотека сглаживания gdipp, но особой разницы это не делает.Шрифт правильный же, просто сглаживание как на MacOS

И что? Тестируется настройка альбомов юзеров, которая была на вобле. Опция новая, еще не перевели. Если все будет должным образом работать, то оставим и переведем, если нет - отключим.

Просто этот блок виден только гостям.Ну по крайней мере я его в виде залогиненного юзера не вижу.Надеюсь, что у вас все получится.

 

[Митяй]

Ну да это Опра её глюки, у меня с телефона так.​

 

[Diego1987]

Точно в помойку.Опера 12.16Меня смущает только то, что я красным выделил.

И что? Тестируется настройка альбомов юзеров, которая была на вобле. Опция новая, еще не перевели. Если все будет должным образом работать, то оставим и переведем, если нет - отключим.

 

[Torloff]

При входе в некоторые темы выдаёт предупреждение об угрозе вредоносного контента, например тут:

https://worldofplayers.ru/threads/36075/

Первая страница темы "Новостная Лента":


Опасность: обнаружено вредоносное ПО!
Эта страница содержит контент с сайта videonasha.ru, который был замечен в распространении вредоносного ПО. Ее посещение может привести к заражению вашего компьютера.
Вредоносное ПО – это программное обеспечение, специально созданное для совершения преступных действий, например хищения идентификационных данных, кражи денег или безвозвратного удаления файлов.