|
| |
|
|
| |
для: denvor
(24.01.2005 в 00:34)
| | | Давайте новую тему заведём.
PS Если честно, я поклялся в эту тему больше не лазить, она слишком длинная :))), но любопытство разобрало :)))
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1720 | |
| |
|
|
| |
|
|
| |
для: cheops
(20.01.2005 в 21:16)
| | | Кстати, тут у меня возникла идея написать скрипт, отслеживающий изменения файлов в каталоге сайта, скажем , раз в 15 минут и отсылающий оповещение (типа антивирусного ревизора).Взлом сайта обычно длится большее время, так что есть время принять срочные меры. Что вы по этому поводу думаете? | |
| |
|
|
| |
|
|
| |
для: elenaki
(20.01.2005 в 21:06)
| | | >кракеры не
>портят информацию, а делают ее доступной всем. не все же
>могут платить...
Под это определение фрикеры больше подходят... но вообще, согласен лучше не использовать слово хакер, так как оно не однозначно, история его происхождения описывается в http://kirensky.ru/book/pdf/hackers-heroes.pdf, лучше использовать термин злоумышленник, так как в этом случае не остаётся никаких неоднозначностей и романтической окраски. | |
| |
|
|
| |
|
|
| |
для: cheops
(19.01.2005 в 22:16)
| | | кракеры и хакеры - разные "профессии". кракеры не портят информацию, а делают ее доступной всем. не все же могут платить... а хакеров надо подвесить за одно место, эт-точно. | |
| |
|
|
| |
|
|
| |
для: denvor
(19.01.2005 в 21:41)
| | | Мы пишем об этом в статьях http://www.softtime.ru/info/articlephp.php?id_article=35, я думаю это следует обсуждать (желательно в отдельных темах, эта уже длинная :), но рекламировать кракерские сайты не следует. Внимание к ним заставляет поддерживать и развивать свою деятельность, причём они не считаются с другими людьми и не отдают себе отчёт в противоправности своих действий создавая атмосферу вседозволенности... к сожалению на этих сайтах не пишется о том, что каждый человек как и Web-приложения имеет свои дыры и если очень нужно, кракера можно найти за двое суток... и не пишется о том, что бывает когда их находят... | |
| |
|
|
| |
|
|
| |
для: denvor
(19.01.2005 в 21:41)
| | | >Считаю, что имело бы смысл здесь привести несколько адресов этих хакерских сайтов
Мы считаем что это не нужно делать. Многие хакерские сайты негласно придерживаются такой позиции: мы просто исследуем скрипты и ищем ошибки. МЫ вас учим. И вы должны быть НАМ благодарны за это.
Это знаете ли как в подворотне... Хулиганы по голове дадут: а не надо было здесь ходить.
И самый большой вред наносят не сами хакеры, а обычные посетители, которые прочитали на подобном сайте инструкцию – как сломать www.суперпупер.com и применили это на практике (просто попробовали).
Ваша позиция тоже правильная: хочешь узнать врага – залезь в его логово. Но рекламировать эти сайты мы здесь не будем. Кто захочет - тот найдет сам. | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(31.12.2004 в 23:58)
| | | У меня тоже сайт сломали через SQL - injection в форуме. Я стал разбираться, заходить на хакерские сайты - там подробно описаны эти методы. Потом пробовал "ломать" другие свои форумы, находил уязвимости и патчил.
Считаю, что имело бы смысл здесь привести несколько адресов этих хакерских сайтов - вряд ли люди, которые здесь общаются будут применять эту информацию во зло, а найти у себя ошибки это поможет.
А чтобы снизить риск взлома:
1. Регулярный бэкап (надо подумать, как пхп тут применить)
2. Патчи скриптов до последних версий (например phpBB - 2.11, критических уязвимостей пока не обнародовано)
3. Подписка на security - рассылки
4. Чтение логов - когда ломать начинают, то там много чего интересного появляется
Удачи всем! | |
| |
|
|
| |
|
|
| |
для: cheops
(31.12.2004 в 22:13)
| | | Всех с новым годом! А мне еще два часа ждать :(
Я разговаривал с одним человеком который взломал один очень популярный хостинг рунета(один из лучших) и он раздавал эти пароли всем своим друзьям.
Владельцы сайта писали хостеру то, что тат то так взломали ваш хостин а сам администратор гаварит нет, это не возможно, мол, у нас супер пупер хостинг. И в течение полугода приходили такие письма на хостинг а они все нет, это не возможно!
Так что вот такие хостеры бывают :) | |
| |
|
|
| |
|
|
| |
для: broker
(31.12.2004 в 22:01)
| | | На самом деле в любом случае взлом - это забота хостера - у него все логи в которых все действия хакера записаны. Да, скорее всего взломан только ваш сайт, но хостинг скорее всего приложит все усилия, чтобы помочь вам в решении проблемы, так как получив ваш аккаун, хакер может попытаться расширить свои права до администратора сервера (root). | |
| |
|
|
| |
|
|
| |
для: elenaki
(31.12.2004 в 11:01)
| | | С перва я хотел поздравить всех С Новым Годом ! А во вторых я хотел спросить : на хост напали или насайт, надо это проверить. Потому что у моего хоста нет проблем, только у меня такая проблема (Это я только проверил- наверна это предновогодняя поздравление =) ) И проверте кто взломал сайт (под каким именем они себя именовали ) И тогда мы обсудим что это такое ( И если возможно оставте сохранившие файли) | |
| |
|
|
|
