Взлом сайта продолжается.
#1 Гость_GhostZX_*
Отправлено 27 ноября 2006 - 10:37
#5
Отправлено 27 ноября 2006 - 12:28
#6
Отправлено 27 ноября 2006 - 12:56
ИМЕННО!Это вполне нормальное явление для наших дней. Это уже давно не нонсенс, а реалия жизни сайтов. Довольно забавно читать, что в связи с тем, что какой то Вася Пупкин нападает на сайт, должны ограничивать рядовых пользователей. Это идти по самому легкому пути. Надо искать причину, которая послужила взлому. Возможно, пора уже форум пропатчить, а еще неплохо было бы просканить форум на локальном сервере, благо сканеров безопасности на данный момент предостаточно.
Такой подход как у вас, не решение проблемы. В любом случае это вопрос компетенции...
#7 Гость_GhostZX_*
Отправлено 27 ноября 2006 - 12:57
честно говоря не знаю настоящей причины, но после каждогов посещения форума в машине два, три трояна может такое быть, что они живут именно на форуме а не в провайдерском серваке
Я еще ни разу трояна с нашего форума не видел, и если возможно охарактерезуйте эти "трояны" и приведите примеры скриншотов их появления в системе.
#8
Отправлено 27 ноября 2006 - 13:05
Я еще ни разу трояна с нашего форума не видел, и если возможно охарактерезуйте эти "трояны" и приведите примеры скриншотов их появления в системе.
их обнаруживает и удаляет касперский, так что скриншотов я и сам не видел, одни названия счас нет ни одного вечером, названия могу запостить
#9 Гость_GhostZX_*
Отправлено 27 ноября 2006 - 13:06
Это вполне нормальное явление для наших дней. Это уже давно не нонсенс, а реалия жизни сайтов. Довольно забавно читать, что в связи с тем, что какой то Вася Пупкин нападает на сайт, должны ограничивать рядовых пользователей. Это идти по самому легкому пути. Надо искать причину, которая послужила взлому. Возможно, пора уже форум пропатчить, а еще неплохо было бы просканить форум на локальном сервере, благо сканеров безопасности на данный момент предостаточно.
Такой подход как у вас, не решение проблемы. В любом случае это вопрос компетенции...
Пока ограничил тока Турков, точнее турецкие ip.
Что касается причин и действий. То планируется полное обновление движка форума с покупкой последней лицензионной версией от IPB, ибо латать эту версию надо очень долго и достаточно трудно (официально уже не обновляется.).
Также в течении прошлой недели был принят ряд мер по повышению надежности работы сервера в целом, что скажется на безопасности его компонентов, политека бекапа раз в сутки позволяет быстро решать проблемы звлома либо откатом, либо воосстановлением дата баз.
Вообщем администрация старается не затягивать гайки и рядовые пользователи не должны пострадать.
#10 Гость_GhostZX_*
Отправлено 27 ноября 2006 - 13:08
жду скриншотов, кстати касперский стоит и у меня, ругани из сети от него действительно много, но на наш сайт он пока у меня не ругался.их обнаруживает и удаляет касперский, так что скриншотов я и сам не видел, одни названия счас нет ни одного вечером, названия могу запостить
#12
Отправлено 27 ноября 2006 - 14:35
турки не только Ваш сайт пытаются взломать!!! Они на Россию аж пять раз нападали! Последний раз - 200 лет назаддиапазон забаненых ip (турк телеком)
85.96.0.0 - 85.111.255.255
88.224.0.0 - 88.255.255.255
#13
Отправлено 27 ноября 2006 - 14:53
Пока ограничил тока Турков, точнее турецкие ip.
Что касается причин и действий. То планируется полное обновление движка форума с покупкой последней лицензионной версией от IPB, ибо латать эту версию надо очень долго и достаточно трудно (официально уже не обновляется.)
Вот только хотел написать, что если кому не нравится ущемление пользователей, то пусть купят для КК хороший движок форума.
Та халявная IPB что стоит сейчас всегда будет объектом хакерских атак.
А турки в последнее время жгут. Уже много сайтов поломали. Умные что-ли?
#14
Отправлено 27 ноября 2006 - 15:22
#15
Отправлено 27 ноября 2006 - 15:25
Это бесполезно. Куча ботовых сетей, и куча анонимных прокси. Со своих адресов только дети лезут.диапазон забаненых ip (турк телеком)
85.96.0.0 - 85.111.255.255
88.224.0.0 - 88.255.255.255
#16
Отправлено 27 ноября 2006 - 15:34
Они живут в ботовых сетях, и постоянно сканят сеть на предмет непаченой винды. Цепляется вяка дрянь на раз-два.честно говоря не знаю настоящей причины, но после каждогов посещения форума в машине два, три трояна может такое быть, что они живут именно на форуме а не в провайдерском серваке
Сносите винду нафиг. Ставьте линукс, и будет вам счастье. Под линуксом сейчас rуча альтернативного софта, а чего нет нативного, работает под wine и пр. виртуальными машинами.
У меня 4 года линукс на десктопе. Горя не знаю.
#17
Отправлено 27 ноября 2006 - 16:19
Они живут в ботовых сетях, и постоянно сканят сеть на предмет непаченой винды. Цепляется вяка дрянь на раз-два.
Сносите винду нафиг. Ставьте линукс, и будет вам счастье. Под линуксом сейчас rуча альтернативного софта, а чего нет нативного, работает под wine и пр. виртуальными машинами.
У меня 4 года линукс на десктопе. Горя не знаю.
о как! я прям наслаждался пока читал, какой слог, ёлки зелёные ещёб понять о чем речь, воощеб упал от щастья
#18
Отправлено 27 ноября 2006 - 16:42
о как! я прям наслаждался пока читал, какой слог, ёлки зелёные ещёб понять о чем речь, воощеб упал от щастья
Ну что тут не понятно?
Ботовые сети получаются из компьютеров зараженных вирусом. Типа троян, опен до...
Компьютер торчит в инете, а его хазаин не ухом ни рылом, что живет под вирусом. Злобные хакеры используют такие компьютеры для скачков на другие компы. Если хакер грамотный, и не хочет чтоб его фискальные органф за одно место ухватили, то он при атаке на какой-либо хост делает множество таких прыжков. Запутывает следы. Множество таких хостов входят в ботовые сети.
Вирусы на этих зараженных хостах постоянно шарят по интернет с целью найти незараженный хост и заразить. Большенство пользователей винды и слыхом не слышали про какие-то уязвимости своей любимой финды. А дырок там как решете. Мелкософт периодически выпускает заплатки к этим уязвимостям. (Может слвшали такое слово "сервис пак"). Но заплаткти они выпускают с опозданием в пол года и больше. Некоторые дыры живут годами, и хакеры их с удовольствием эксплуатируют.
Чего еще рассказать?
#19
Отправлено 27 ноября 2006 - 16:49
Чего еще рассказать?
всё то же самое, но по русски, а я пока пойду как понимающий завалю непаченую винду продвинутым линуксом на десктопе
пысы про Хосту я знаю это в Сочи
#20
Отправлено 27 ноября 2006 - 16:58
всё то же самое, но по русски, а я пока пойду как понимающий завалю непаченую винду продвинутым линуксом на десктопе
пысы про Хосту я знаю это в Сочи
Уууууууууу... как все запущено.
#23
Отправлено 27 ноября 2006 - 17:52
Вот только не надо заниматься переносом ответственности )Вот только хотел написать, что если кому не нравится ущемление пользователей, то пусть купят для КК хороший движок форума.
#25
Отправлено 27 ноября 2006 - 18:22
Ответить
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей