Перейти к содержимому

Взлом сайта продолжается.


Сообщений в теме: 115

#1 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2006 - 06:37

Довожу до сведения всех пользователей сайта, что за последний месяц сайт подвергается регулярным атакам (как правило в выходные).

В связи с чем принято решение ввести часть ограничений для пользователей сайта и кают-компании (форума):

1) запрет на использование аватаров (gif и png) и подписей с кодами и ссылками;

2) Ограничить доступ по региональному принципу (Турция) :angry: москвичей пока трогать не будем, но и там список банов уже не маленький;

3) Сменить все основные пароли на доступ к админ разделам и компонентам сайта и сервера, в том числе и для форума (Админы и Модераторы). При смене новый пароль вышлю на контактный е-mail;

4) Ограничивать кол-во одновременных сессий для каджого пользователя (не более 20) :cle:

5) Меры борьбы с нарушителями тоже ужесточить до бана подсети за попытки взлома и несанкционированного доступа, а также угрозы в адрес администрации сайта и форума.


PS в эти выходные взломали раздел "о журнале", в прошлые пытались ломануть базу форума и админку сайта (вроде как не успели) :angry:

Прикрепленные изображения

  • hak_27_11_2006.JPG

  • 0

#2 Salin Bot

Salin Bot

    Яхтенный капитан

  • Капитан
  • 4 317 сообщений
  • Из:Приладожье

Отправлено 27 ноября 2006 - 06:44

А ведь с каждым годом будет только сложнее и тяжелее отбиваться... :(
Книжные полки забиты пособиями для начинающих хакеров. Смену себе
достойную ростят...
  • 0

#3 Якорь

Якорь

    Яхтенный капитан

  • Капитан
  • 2 498 сообщений
  • Из:Ульяновск

Отправлено 27 ноября 2006 - 07:02

Как это отразится на законопослушных пользователях?
  • 0

#4 Neko

Neko

    Яхтенный капитан

  • Капитан
  • 3 467 сообщений
  • Из:Екатеринбург
  • Судно: много

Отправлено 27 ноября 2006 - 08:19

честно говоря не знаю настоящей причины, но после каждогов посещения форума в машине два, три трояна :( может такое быть, что они живут именно на форуме а не в провайдерском серваке
  • 0

#5 jokers13

jokers13

    Юнга

  • Пассажиры
  • Pip
  • 20 сообщений
  • Из:Москва

Отправлено 27 ноября 2006 - 08:28

Это вполне нормальное явление для наших дней. Это уже давно не нонсенс, а реалия жизни сайтов. Довольно забавно читать, что в связи с тем, что какой то Вася Пупкин нападает на сайт, должны ограничивать рядовых пользователей. Это идти по самому легкому пути. Надо искать причину, которая послужила взлому. Возможно, пора уже форум пропатчить, а еще неплохо было бы просканить форум на локальном сервере, благо сканеров безопасности на данный момент предостаточно.
Такой подход как у вас, не решение проблемы. В любом случае это вопрос компетенции...
  • 0

#6 iliill

iliill

    Крылатый капитан

  • Капитан
  • 1 953 сообщений
  • Из:Москва
  • Судно: ВОЛГА, АМУР

Отправлено 27 ноября 2006 - 08:56

Это вполне нормальное явление для наших дней. Это уже давно не нонсенс, а реалия жизни сайтов. Довольно забавно читать, что в связи с тем, что какой то Вася Пупкин нападает на сайт, должны ограничивать рядовых пользователей. Это идти по самому легкому пути. Надо искать причину, которая послужила взлому. Возможно, пора уже форум пропатчить, а еще неплохо было бы просканить форум на локальном сервере, благо сканеров безопасности на данный момент предостаточно.
Такой подход как у вас, не решение проблемы. В любом случае это вопрос компетенции...

<{POST_SNAPBACK}>

ИМЕННО! :innocent:
  • 0

#7 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2006 - 08:57

честно говоря не знаю настоящей причины, но после каждогов посещения форума в машине два, три трояна  :( может такое быть, что они живут именно на форуме а не в провайдерском серваке

<{POST_SNAPBACK}>


Я еще ни разу трояна с нашего форума не видел, и если возможно охарактерезуйте эти "трояны" и приведите примеры скриншотов их появления в системе.
  • 0

#8 Neko

Neko

    Яхтенный капитан

  • Капитан
  • 3 467 сообщений
  • Из:Екатеринбург
  • Судно: много

Отправлено 27 ноября 2006 - 09:05

Я еще ни разу трояна с нашего форума не видел, и если возможно охарактерезуйте эти "трояны" и приведите примеры скриншотов их появления в системе.

<{POST_SNAPBACK}>


их обнаруживает и удаляет касперский, так что скриншотов я и сам не видел, одни названия счас нет ни одного вечером, названия могу запостить
  • 0

#9 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2006 - 09:06

Это вполне нормальное явление для наших дней. Это уже давно не нонсенс, а реалия жизни сайтов. Довольно забавно читать, что в связи с тем, что какой то Вася Пупкин нападает на сайт, должны ограничивать рядовых пользователей. Это идти по самому легкому пути. Надо искать причину, которая послужила взлому. Возможно, пора уже форум пропатчить, а еще неплохо было бы просканить форум на локальном сервере, благо сканеров безопасности на данный момент предостаточно.
Такой подход как у вас, не решение проблемы. В любом случае это вопрос компетенции...

<{POST_SNAPBACK}>


Пока ограничил тока Турков, точнее турецкие ip.
Что касается причин и действий. То планируется полное обновление движка форума с покупкой последней лицензионной версией от IPB, ибо латать эту версию надо очень долго и достаточно трудно (официально уже не обновляется.).

Также в течении прошлой недели был принят ряд мер по повышению надежности работы сервера в целом, что скажется на безопасности его компонентов, политека бекапа раз в сутки позволяет быстро решать проблемы звлома либо откатом, либо воосстановлением дата баз.

Вообщем администрация старается не затягивать гайки и рядовые пользователи не должны пострадать.
  • 0

#10 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2006 - 09:08

их обнаруживает и удаляет касперский, так что скриншотов я и сам не видел, одни названия счас нет ни одного вечером, названия могу запостить

<{POST_SNAPBACK}>

жду скриншотов, кстати касперский стоит и у меня, ругани из сети от него действительно много, но на наш сайт он пока у меня не ругался.
  • 0

#11 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2006 - 09:11

диапазон забаненых ip (турк телеком)
85.96.0.0 - 85.111.255.255
88.224.0.0 - 88.255.255.255
  • 0

#12 iliill

iliill

    Крылатый капитан

  • Капитан
  • 1 953 сообщений
  • Из:Москва
  • Судно: ВОЛГА, АМУР

Отправлено 27 ноября 2006 - 10:35

диапазон забаненых ip (турк телеком)
85.96.0.0 - 85.111.255.255
88.224.0.0 - 88.255.255.255

<{POST_SNAPBACK}>

турки не только Ваш сайт пытаются взломать!!! :D Они на Россию аж пять раз нападали! Последний раз - 200 лет назад :)
  • 0

#13 Radja

Radja

    Яхтенный капитан

  • Капитан
  • 3 978 сообщений
  • Из:Москва

Отправлено 27 ноября 2006 - 10:53

Пока ограничил тока Турков, точнее турецкие ip.
Что касается причин и действий. То планируется полное обновление движка форума с покупкой последней лицензионной версией от IPB, ибо латать эту версию надо очень долго и достаточно трудно (официально уже не обновляется.)


Вот только хотел написать, что если кому не нравится ущемление пользователей, то пусть купят для КК хороший движок форума.

Та халявная IPB что стоит сейчас всегда будет объектом хакерских атак.

А турки в последнее время жгут. Уже много сайтов поломали. Умные что-ли?
  • 0

#14 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 11:22

Вам, видимо, придется движок менять. Пых-пых дырявый до неприличия.
см.
http://www.securitylab.ru/
  • 0

#15 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 11:25

диапазон забаненых ip (турк телеком)
85.96.0.0 - 85.111.255.255
88.224.0.0 - 88.255.255.255

<{POST_SNAPBACK}>

Это бесполезно. Куча ботовых сетей, и куча анонимных прокси. Со своих адресов только дети лезут.
  • 0

#16 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 11:34

честно говоря не знаю настоящей причины, но после каждогов посещения форума в машине два, три трояна  :( может такое быть, что они живут именно на форуме а не в провайдерском серваке

<{POST_SNAPBACK}>

Они живут в ботовых сетях, и постоянно сканят сеть на предмет непаченой винды. Цепляется вяка дрянь на раз-два.
Сносите винду нафиг. Ставьте линукс, и будет вам счастье. Под линуксом сейчас rуча альтернативного софта, а чего нет нативного, работает под wine и пр. виртуальными машинами.
У меня 4 года линукс на десктопе. Горя не знаю.
  • 0

#17 Neko

Neko

    Яхтенный капитан

  • Капитан
  • 3 467 сообщений
  • Из:Екатеринбург
  • Судно: много

Отправлено 27 ноября 2006 - 12:19

Они живут в ботовых сетях, и постоянно сканят сеть на предмет непаченой винды. Цепляется вяка дрянь на раз-два.
Сносите винду нафиг. Ставьте линукс, и будет вам счастье. Под линуксом сейчас rуча альтернативного софта, а чего нет нативного, работает под wine и пр. виртуальными машинами.
У меня 4 года линукс на десктопе. Горя не знаю.

<{POST_SNAPBACK}>


о как! :D я прям наслаждался пока читал, какой слог, ёлки зелёные :D ещёб понять о чем речь, воощеб упал от щастья :D
  • 0

#18 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 12:42

о как! :D  я прям наслаждался пока читал, какой слог, ёлки зелёные  :D ещёб понять о чем речь, воощеб упал от щастья  :D

<{POST_SNAPBACK}>

:D
Ну что тут не понятно?
Ботовые сети получаются из компьютеров зараженных вирусом. Типа троян, опен до...
Компьютер торчит в инете, а его хазаин не ухом ни рылом, что живет под вирусом. Злобные хакеры используют такие компьютеры для скачков на другие компы. Если хакер грамотный, и не хочет чтоб его фискальные органф за одно место ухватили, то он при атаке на какой-либо хост делает множество таких прыжков. Запутывает следы. Множество таких хостов входят в ботовые сети.
Вирусы на этих зараженных хостах постоянно шарят по интернет с целью найти незараженный хост и заразить. Большенство пользователей винды и слыхом не слышали про какие-то уязвимости своей любимой финды. А дырок там как решете. Мелкософт периодически выпускает заплатки к этим уязвимостям. (Может слвшали такое слово "сервис пак"). Но заплаткти они выпускают с опозданием в пол года и больше. Некоторые дыры живут годами, и хакеры их с удовольствием эксплуатируют.
Чего еще рассказать?
  • 0

#19 Neko

Neko

    Яхтенный капитан

  • Капитан
  • 3 467 сообщений
  • Из:Екатеринбург
  • Судно: много

Отправлено 27 ноября 2006 - 12:49

:D
Чего еще рассказать?

<{POST_SNAPBACK}>


:D
всё то же самое, но по русски, а я пока пойду как понимающий завалю непаченую винду продвинутым линуксом на десктопе

пысы про Хосту я знаю это в Сочи
  • 0

#20 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 12:58

:D
всё то же самое, но по русски, а я пока пойду как понимающий завалю непаченую винду продвинутым линуксом на десктопе

пысы про Хосту я знаю это в Сочи

<{POST_SNAPBACK}>


Уууууууууу... как все запущено. yyy
  • 0

#21 Mitry

Mitry

    Рулевой 1-го класса

  • Офицер
  • 637 сообщений
  • Из:К
  • Название: -

Отправлено 27 ноября 2006 - 13:01

а также угрозы в адрес администрации сайта и форума.


? т.е? А чем угрожают то и как?? :angry: а по сусалу им не пробовали?
  • 0

#22 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2006 - 13:34

а по сусалу им не пробовали?

<{POST_SNAPBACK}>

:blu: Это как?
  • 0

#23 jokers13

jokers13

    Юнга

  • Пассажиры
  • Pip
  • 20 сообщений
  • Из:Москва

Отправлено 27 ноября 2006 - 13:52

Вот только хотел написать, что если кому не нравится ущемление пользователей, то пусть купят для КК хороший движок форума.

<{POST_SNAPBACK}>

Вот только не надо заниматься переносом ответственности )
  • 0

#24 Radja

Radja

    Яхтенный капитан

  • Капитан
  • 3 978 сообщений
  • Из:Москва

Отправлено 27 ноября 2006 - 14:07

Вот только не надо заниматься переносом ответственности )

Это я просто по старой программерской памяти проявляю солидарность с администрацией, так как на собственной шкуре знаю какого это латать дыры в шароварном софте.
  • 0

#25 Neko

Neko

    Яхтенный капитан

  • Капитан
  • 3 467 сообщений
  • Из:Екатеринбург
  • Судно: много

Отправлено 27 ноября 2006 - 14:22

2 GhostZX как обещал
вообще их было 13 штук за 10 дней
Trojan.Win32.Agent.aad
Trojan.Java.ClassLoader.c
Trojan.Java.ClassLoader.Dummy.a
Trojan-Downloader.Java.OpenConnection.v
Trojan-Dropper.Win32.Agent.ays
Trojan-Spy.Win32.Goldun.nr
это самые популярные
  • 0



Ответить



  


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей