Опять взломали! Караул!

Противодействие кибертерроризму, информационная безопасность компьютерных систем.

Опять взломали! Караул!

Сообщение Nada » Пн июл 17, 2006 12:00 pm

Здравствуйте!

Как же давно я у вас не была и не мучала вас, дорогие коллеги, своими вопросами и проблемами :D

Ну что вам доложить, существуем мы с переменными успехами. Сменили хостера, свое доверенное лицо теперь из ближнего Зарубежья, бэкап делается систематически и поэтому потерь тьфу-тьфу нет :roll: Однако взломщики все равно покою не дают :shock: с ними как говорится не расслабишься :x

Заметила, как только спам валит как снег на голову, жди взлома. :evil: Вот последний- на той недели простаивали 5 дней. Главная страница сайта открывается нормально, а вот по ссылке "Форум" открывается совсем другой чужой форум. Развлекательный какой-то :? Спасибо не порнография :x Пишу им туда, они говорят не знаем кто у вас там сделал на нас ссылку. Придуряются или что 8) Кое-как восстановили. Хостер сказал, что взлом был изнутри. Однако по Админ-панеле я ничего не видела. Как вы думаете, может это быть или нет? Сейчас ну что, сменили пароль. А что дальше :? Посоветуйте плиз какую поставить защиту за деньги и где. Я заколебалась с этими взломами :cry:

что-то подпись никак не прицепляется, адрес пишу тут www.ibankclub.com
Аватара пользователя
Nada
 
Сообщения: 4
Зарегистрирован: Вт май 11, 2004 11:38 am
Откуда: Москва

Сообщение Igor Michailov » Пн июл 17, 2006 2:41 pm

Форумы, гостевые, чаты - самые уязвимые места сайтов. Через дыры форумов, как правило, и взламывают сайты. Это самый легкий путь которым, как правило, и будет пользоваться злоумышленник. Рекомендую отвести под форум отдельную хост - площадку.
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Nada » Вт июл 18, 2006 5:52 am

А как это сделать :shock: ? Может гостям вообще доступ закрыть, а? :wink:
Клуб банковских профессионалов
www.ibankclub.com
Аватара пользователя
Nada
 
Сообщения: 4
Зарегистрирован: Вт май 11, 2004 11:38 am
Откуда: Москва

Сообщение (dip) » Чт июл 20, 2006 8:09 am

Про отдельную хост площадку - это немного паранойя и частично решает проблему. Не факт что дырка была именно в форуме.

Гостям закрыть доступ -хорошая мысль.

Просто подпишитесь на рассылку об уязвимостях вашего форума (Invision Power Board).

Продолжате делать бэкапы всего.

Найдите разбирающегося человека, админа.

Можно сделать независимый аудит вашего сайта - но это уже удовольствие не дешевое. Можете , правада, попробовать автоматизированные сканнеры . Есть бесплатный Nessus, можно через демо версию X-Spider. Только смотрите осторожнее с настройками = чтобы ваш Хостер не "обиделся" на кучу запросов к их серверам.

Смена паролей -ничего не решает . Если был взлом -то 99% не через угадывание пароля.
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение Nada » Пн июл 24, 2006 8:13 am

Спасибо. А как подписаться на эту рассылку?
Клуб банковских профессионалов
www.ibankclub.com
Аватара пользователя
Nada
 
Сообщения: 4
Зарегистрирован: Вт май 11, 2004 11:38 am
Откуда: Москва

Сообщение (dip) » Вт июл 25, 2006 7:22 am

На сайте разработчиков должна быть об этом информация.

Если не найдете там - то используйте какой-нибудь публичный список уязвимостей. Такие есть на securitylab.ru, security.nnov.ru , securityfocus.com и много еще где.
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение Nada » Вт июл 25, 2006 10:44 am

Вот спасибочки! :roll: Зашли бы сами на сайт, может что хорошего еще присоветовали бы женщине :roll: Ну что я с техникой этой мучаюсь :x
Клуб банковских профессионалов
www.ibankclub.com
Аватара пользователя
Nada
 
Сообщения: 4
Зарегистрирован: Вт май 11, 2004 11:38 am
Откуда: Москва

Сообщение (dip) » Ср июл 26, 2006 7:13 am

Вот и я не понимаю :)

Словили бы симпатичного молодого сис .админа (таких мало но есть :) )
И обсудили бы с ним все вопросы.

А так кто-то не добрый взвалил на ваши хрупкие плечи такую сложнуй и немного скучноватую ношу.

:wink:
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение Kolombo » Сб июл 29, 2006 7:07 am

Про отдельный хост, помоему лучшая идея..
Kolombo
 
Сообщения: 1
Зарегистрирован: Сб июл 29, 2006 6:20 am

Сообщение aivus » Ср дек 27, 2006 7:44 pm

Гостям закрыть доступ -хорошая мысль.


лол. Ну допустим я захожу на сайт. Меня заинтересовала тема Согласования руководителей в ЦБ получается для того что бы её просто прочитать мне нужно регестрироваться?

Можно сделать активацию пользователей с админки, тоесть пока админ их сам не активирует они не смогут писать сообщения.

Скорее всего это боты флудят...(у мя такое часто быват на форуме но еще не разу не ломали)

И если у тебя есть доступ к логам их можно глянуть и понять откуда был взлом.
Изображение
------------------------------------------------------------
Изображение
------------------------------------------------------------
Аватара пользователя
aivus
 
Сообщения: 2
Зарегистрирован: Ср дек 27, 2006 7:27 pm

Сообщение Engineer » Пн ноя 19, 2007 3:25 am

1. найти админа.
2. таскать ему пиво (минимум 3х1.5 литра за подход) и задавать вопросы.
3. удачи
Engineer
новенький
 
Сообщения: 17
Зарегистрирован: Пн ноя 19, 2007 2:22 am

Re: Опять взломали! Караул!

Сообщение cerols » Вт сен 07, 2010 8:03 pm

На сайте разработчиков должна быть об этом информация.

Если не найдете там - то используйте какой-нибудь публичный список уязвимостей. Такие есть на securitylab.ru, security.nnov.ru , securityfocus.com и много еще где.
cerols
 
Сообщения: 1
Зарегистрирован: Ср сен 01, 2010 1:18 pm

Re: Опять взломали! Караул!

Сообщение bigturtle » Сб мар 12, 2011 6:47 pm

Регулярно обновляйте вашу CMS.
Став те пароли больше 7 символов используя сложные комбинации. Например ttxn,r?gygh? что по русски означает еечтбк?пнпр? и означают первые буквы из первых строчек песни про Есаула. :D
Прочитайте документацию, по вашему скрипту настройте все как положено.
Если есть проблемы поменяйте хостинг.

Или наймите спеца он все сделает.
bigturtle
новенький
 
Сообщения: 10
Зарегистрирован: Сб мар 12, 2011 6:12 pm

Re: Опять взломали! Караул!

Сообщение Chistyakova » Вс мар 27, 2011 3:13 pm

Способы защиты компьютера

Безопасность в интернете - задача комплексная, поэтому здесь ниже приводятся разные способы защиты компьютера. Объяснения даются по каждому способу программного обеспечения защиты. Что бы наиболее полно защитить свой компьютер нужно установить каждый тип программного обеспечения, и использовать способы защиты компьютера в комплексе.

Межсетевой экран или брандмауэр (firewall) - способы защиты компьютера.
Комплекс программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов (трафика) на различных уровнях. Firewall контролирует все интернет-соединения компьютера, делает Вас анонимным во время серфинга, т.е. защита компьютера от несанкционированного доступа и взлома. Вам необходимо поставить программное обеспечение данного типа, т.к. злоумышленник, наткнувшись на сетевой экран, вряд ли будут пытаться проникнуть дальше. Скорее всего, он попытается найти себе более незащищенную жертву.

Антивирусное программное обеспечение (антивирус) - способы защиты компьютера.
Программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файлов вирусом. Антивирус это компьютерная программа, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Существует очень большое количество как платных, так и бесплатных антивирусов. Важно как можно чаще обновлять базу данных вирусов.

Anti-Spyware - способы защиты.
Программное обеспечение, которое позволяет удалять с компьютера всевозможные виды вредоносного ПО (spyware, adware, malware, trojans, dialers, worms, keyLoggers, HiJackers и другие), восстанавливать нарушенные записи в системном реестре, повышает общую безопасность ПК, закрывая обнаруженные во время запуска бреши в системе безопасности Windows.

Computer access protection - способы защиты.
Программное обеспечение защиты доступа, предотвращает от физически открытия вашего ПК, и защищает ваш компьютер от backdoor (закулисного) доступа из Internet, т.е. это защита компьютера от несанкционированного доступа и взлома. Понадобится, если к вашему компьютеру имеют доступ посторонние люди.

Registry maintenance - способы защиты.
Программное обеспечение чистки реестра, чистит реестр от всякого мусора, также чистит реестр от вредителей и вирусов, которые прикрепляют себя к вашим приложениям системного реестра Windows, и могут оставлять биты и части себя даже после того, как ваш компьютер был очищен антивирусом.

Internet tracks erasing - способы защиты.
Программы уничтожения следов вашей деятельности на компьютере и в Интернете.
Chistyakova
 
Сообщения: 4
Зарегистрирован: Вс мар 27, 2011 1:58 pm

Re: Опять взломали! Караул!

Сообщение jax1 » Ср июл 29, 2015 4:04 pm

Стандартная система, просто кто как зарабатывает, а в интернете так и подавно
_________________________________________________________
http://www.webautotour.ru/mikroavtobus.php
jax1
новенький
 
Сообщения: 15
Зарегистрирован: Сб июл 18, 2015 4:32 pm

След.

Вернуться в Компьютерный терроризм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron