ХАКЕРСКИЙ ВЗЛОМ ФОРУМА и его жизнь после этого...
Moderator: модераторы подфорумов
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Я начинающий вэб-мастер.. вы можете посмотреть мой сайт здесь
www.ipdesign.com.ru .
Заходя на ваш сайт, (заходил не напрастно, тк тема про которую пишете
вы близка мне, тк я сам стараюсь заниматся по кк уже 5лет, было
разное, но мне наиболее близко сновидение.) заметил что его взломали,
да и не удивительно форум на phpBB одна большая дырка. Хорошо что
вообще всё не притёрли.
Я имею возможность сделать вам сайт, очень хорошего качества(см.
далее). Денег с вас брать не буду, тк вы человек хороший, там на
форуме помогаете всем, да и вообще хочется что то сделать для людей.
Вот дизайн, главная страница. 3х видов.
www.ipdesign.com.ru/aing.ru/aing.ru_fisubsilver.jpg
www.ipdesign.com.ru/aing.ru/aing.ru_Helius.jpg
www.ipdesign.com.ru/aing.ru/aing.ru_Nice_Blue.jpg
(*Это главная страница в 3х видах)
(*пожалуйста ознакомтесь с этим и обязательно ответье мне тк пол
вечера сегодня убил, не хочю что бы моя работа просто так улетела)
(*Если один из шаблонов понравился пишите, сделаю вам редизайн сарого
сайта.)+можно добавить Чат+Новости+Последние темы форума+Статьи+итд.
--------------------------
А о безопасности. От форума этого лучше щас отказатся! phpBB это большая дыра и SQL-инекция и XXS и php иньекция кажется. Короче хорошо над этим призадумйтесь! поставте лучше vBulletin или InvisionPowerBoard они менее уязвимы. По моему даже есть перекодировщик стетей phpBB>vBulletin@IPB. Либо сделать так, форум на отдельный хостнг, есть программка автоматического бэкапа sql базы на любое мыло. Если всё это проделать то форум будет вседа жив. И главной сраничке не чего не угражает. Во так.....
Стучитесь в асю помогу по любым вопросам, связанными с сайтом и безопасностью.
------------
Да ещё если форум не обнавлён до 2.0.17 спешите..
http://www.phpbb.com/downloads.php могу помочь с обнавлением! пишите..
------------
С уважением in3t. icq:231283447 mail: [email protected]
www.ipdesign.com.ru .
Заходя на ваш сайт, (заходил не напрастно, тк тема про которую пишете
вы близка мне, тк я сам стараюсь заниматся по кк уже 5лет, было
разное, но мне наиболее близко сновидение.) заметил что его взломали,
да и не удивительно форум на phpBB одна большая дырка. Хорошо что
вообще всё не притёрли.
Я имею возможность сделать вам сайт, очень хорошего качества(см.
далее). Денег с вас брать не буду, тк вы человек хороший, там на
форуме помогаете всем, да и вообще хочется что то сделать для людей.
Вот дизайн, главная страница. 3х видов.
www.ipdesign.com.ru/aing.ru/aing.ru_fisubsilver.jpg
www.ipdesign.com.ru/aing.ru/aing.ru_Helius.jpg
www.ipdesign.com.ru/aing.ru/aing.ru_Nice_Blue.jpg
(*Это главная страница в 3х видах)
(*пожалуйста ознакомтесь с этим и обязательно ответье мне тк пол
вечера сегодня убил, не хочю что бы моя работа просто так улетела)
(*Если один из шаблонов понравился пишите, сделаю вам редизайн сарого
сайта.)+можно добавить Чат+Новости+Последние темы форума+Статьи+итд.
--------------------------
А о безопасности. От форума этого лучше щас отказатся! phpBB это большая дыра и SQL-инекция и XXS и php иньекция кажется. Короче хорошо над этим призадумйтесь! поставте лучше vBulletin или InvisionPowerBoard они менее уязвимы. По моему даже есть перекодировщик стетей phpBB>vBulletin@IPB. Либо сделать так, форум на отдельный хостнг, есть программка автоматического бэкапа sql базы на любое мыло. Если всё это проделать то форум будет вседа жив. И главной сраничке не чего не угражает. Во так.....
Стучитесь в асю помогу по любым вопросам, связанными с сайтом и безопасностью.
------------
Да ещё если форум не обнавлён до 2.0.17 спешите..
http://www.phpbb.com/downloads.php могу помочь с обнавлением! пишите..
------------
С уважением in3t. icq:231283447 mail: [email protected]
Спасибо Вам за предложение! Очень приятно. Думаю, что скоро МР Вам ответит. Странно, что еще не ответил...
Посетите сайт Службы охраны природы www.sop.org.ua Природа знает лучше!
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Ответил почти сразу.
Только не через форум.
Я согласился сотрудничать только на платной основе, что подразумевает иные возможности качества.
Надо отметить, что договорились на небольшой цене.
Скорей всего, с 1 сентября сайт будет обновлён:
https://www.aing.ru
Только не через форум.
Я согласился сотрудничать только на платной основе, что подразумевает иные возможности качества.
Надо отметить, что договорились на небольшой цене.
Скорей всего, с 1 сентября сайт будет обновлён:
https://www.aing.ru
1сентября сайт обновится.
Прятных впечатлений :)
>Надо отметить, что договорились на небольшой цене.
Да это так. У нас на текущий момент проходит акция "сайт в пол цены". Если кому надо - разработка,поддержка,обнавление сайта милости просим.
www.ipdesign.com.ru или на ICQ.
Прятных впечатлений :)
>Надо отметить, что договорились на небольшой цене.
Да это так. У нас на текущий момент проходит акция "сайт в пол цены". Если кому надо - разработка,поддержка,обнавление сайта милости просим.
www.ipdesign.com.ru или на ICQ.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Кто-нибудь знает, как вытащить сайт из чёрного списка яндекса?
Я всё никак не мог понять, почему в один прекрасный момент резко упала посещаемость... Только вчера узнал. Причём в других поисках он есть.
Что им не понравилось, для меня тоже загадка. Единственный косяк со старым сайтом - скрытый текст, но он был по теме...
Я всё никак не мог понять, почему в один прекрасный момент резко упала посещаемость... Только вчера узнал. Причём в других поисках он есть.
Что им не понравилось, для меня тоже загадка. Единственный косяк со старым сайтом - скрытый текст, но он был по теме...
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Звонил в офис яндекса. Сказали, что нужно отправить письмо на [email protected] . В два дня все решат.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Можно вздохнуть с облегчением, с яндексом "помирились"... Спустя болеее полугода. Теперь на форум и сайт будет заходить на 10-20 человек в день больше.
Не ответили, в чем было дело. Просто вытащили из плохого списка.
Кстати, смотря по статистике, котурую мне установил in3t, можно узнать, что сюда заходят через поисковики через самые разные поиски в поисковых системах.
Например, вчера зашли в том числе и по фразам "бег по стадиону против часовой стрелке" и "астральный секс"....
Не ответили, в чем было дело. Просто вытащили из плохого списка.
Кстати, смотря по статистике, котурую мне установил in3t, можно узнать, что сюда заходят через поисковики через самые разные поиски в поисковых системах.
Например, вчера зашли в том числе и по фразам "бег по стадиону против часовой стрелке" и "астральный секс"....
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Засранцы. Вот бы добраться до таких....Асаэль wrote:Я лично общаюсь с человеком, который раньше переодически хакал сайты на тему эзотерики. Приследует он цели нагадить ресурсам, люди на которых его чем-то оюидели.
Так же другие "хакеры" хакают потому что типа тренируются.
Когда же интен будет территорией закона?
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Остается выразить благодарность нашему крупнейшему хостеру:
http://www.valuehost.ru/
Мало того, что цены в несклько раз ниже, чем у других, так теперь еще отпала необходимость делать копии БД, тк появилась функция их автоматического сохранения и, если надо, восстановления за любой из последних нескольких дней.
Это означает, что Базу Данных уничтожить теперь просто невозможно.
Честно говоря, это маленькая революция. Гора с плечь.
http://www.valuehost.ru/
Мало того, что цены в несклько раз ниже, чем у других, так теперь еще отпала необходимость делать копии БД, тк появилась функция их автоматического сохранения и, если надо, восстановления за любой из последних нескольких дней.
Это означает, что Базу Данных уничтожить теперь просто невозможно.
Честно говоря, это маленькая революция. Гора с плечь.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Да форум поидее нормальный он не хуже Ипб или Булки.
А насчет инъекций их везде находят, а то что вас сломал какой то дятел не обращайте вниманиее чаще всего взломы такие происходят под массовым напором то есть береться в яндексе вбиваеться Поверед бай пхпбб и все ищуться дырявые форумы если находяться то ломаються или беруться хеши потом расшфировываються но с хешами сложнее.
Поэтому незнай такие веши могут делать только глупцы.
Я лично сам таких людей не понимаю ладно понимаю если дефейс был сделан к примеру крупного сайта или главной сайта производящего двиги это я понимаю возможно, а почему должны страдать обычные пользователи.
А кстати что было написанно во время взлома?
Сам занимаюсь компьютерной безопасностью поэтому так говорю (:
Да и вообще нада быть на всю голову шизанутым что бы ломать сайт такой тематики что этим хотели сказать не понятно.
Если бы был бы сайт по компьютерной тематики или по безопасности или какой нибудь команды то да.
Я если бы честно побоялся бы даже лезть так, потому что опасно еще ночью сниться по ночам начнете (:
Кстати Михаил мой вам совет бэкапы это мера предохранения а надеяться постоянно на них не надо :)
Следите за уязвимостями в этом движке:
http://www.securitylab.ru
Вот здесь, если что то случиться, смогу помочь по возможности ;)
А насчет инъекций их везде находят, а то что вас сломал какой то дятел не обращайте вниманиее чаще всего взломы такие происходят под массовым напором то есть береться в яндексе вбиваеться Поверед бай пхпбб и все ищуться дырявые форумы если находяться то ломаються или беруться хеши потом расшфировываються но с хешами сложнее.
Поэтому незнай такие веши могут делать только глупцы.
Я лично сам таких людей не понимаю ладно понимаю если дефейс был сделан к примеру крупного сайта или главной сайта производящего двиги это я понимаю возможно, а почему должны страдать обычные пользователи.
А кстати что было написанно во время взлома?
Сам занимаюсь компьютерной безопасностью поэтому так говорю (:
Да и вообще нада быть на всю голову шизанутым что бы ломать сайт такой тематики что этим хотели сказать не понятно.
Если бы был бы сайт по компьютерной тематики или по безопасности или какой нибудь команды то да.
Я если бы честно побоялся бы даже лезть так, потому что опасно еще ночью сниться по ночам начнете (:
Кстати Михаил мой вам совет бэкапы это мера предохранения а надеяться постоянно на них не надо :)
Следите за уязвимостями в этом движке:
http://www.securitylab.ru
Вот здесь, если что то случиться, смогу помочь по возможности ;)
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Теперь на регистрацию поставил свою новую систему защиты. Скорей всего, боты теперь не будут мучать - только сам человек может зарегистрироваться.Михаил РАДУГА wrote:Что написали во время взлома - не для печати. :)
В общем, проблем особых с тех пор не было. Только что рекламные боты надоедают... Сейчас усложнил Визуальное подтверждение, но чувствую, что и этого не надолго хватит :)
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Проверено. Боты теперь точно повержены до их следующих поколений...Михаил РАДУГА wrote:Теперь на регистрацию поставил свою новую систему защиты. Скорей всего, боты теперь не будут мучать - только сам человек может зарегистрироваться.Михаил РАДУГА wrote:Что написали во время взлома - не для печати. :)
В общем, проблем особых с тех пор не было. Только что рекламные боты надоедают... Сейчас усложнил Визуальное подтверждение, но чувствую, что и этого не надолго хватит :)
Да закон уже есть, провайдерами само собой разумеется ведется база данных, какой айпи какому телефонному номеру и в какое время они присобачили, а иначе как вы думали они считают с какого чела че содрать за услуги? Так как согласно законодательству они обязаны предоставить эту инфу в подобных случаях не составляет труда выяснить кто вы, хакер вы наш недоделанный, есть на самом деле. А дальше применение статьи 272 УК РФ лишь дело времени и техники. Вот так вот оно, а вы думали что все так просто, кхе...Михаил РАДУГА wrote:Когда же интен будет территорией закона?
Остается лишь добавить, что любой желающий может проверить айпи хотя бы по адресу www.all-nettools.com и таких служб не так уж и мало.
>>Так как согласно законодательству они обязаны предоставить эту инфу в подобных случаях не составляет труда выяснить кто вы, хакер вы наш недоделанный, есть на самом деле.
Все не так просто, дело в том, что хакеры под своим реальным IP редко ходят. Есть много способов его так скрыть, что никакие логи у провайдеров уже не помогут. До них просто не дойдет очередь.
Все не так просто, дело в том, что хакеры под своим реальным IP редко ходят. Есть много способов его так скрыть, что никакие логи у провайдеров уже не помогут. До них просто не дойдет очередь.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Точно. Завтра же всех ловим и по статье оформляем :-) А посерьезнее, даже если так, то максимум, что им сделают, по-моему, это от провайдера отключат. Если туда письмецо катнуть с куском лога.Meister wrote:Насчет прокси - а вдруг на нашем форуме тренируются начинающие? Чисто так сплойт применили, а про прокс забыли.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Опять какая-то гадюка залила на сервер перловый файл и в ночь с 22 по 23 мая хост отказался обслуживать наш сайт до тех пор, пока не будет устранена ошибка.
Опять мне пришлось с этим разбираться, ничего не понимая в сути, когда и так времени вообще ни на чего нет. Оказалось, надо было просто найти и удалить файл.
Опять мне пришлось с этим разбираться, ничего не понимая в сути, когда и так времени вообще ни на чего нет. Оказалось, надо было просто найти и удалить файл.
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
valuehost, крупнейший в РФ хостер заявил, что форум небезопасен и с ним вообще не будут больше предоставлять услуги.
?????
Все было ОК три года. Существует у этого же хостеры десятки тысяч клиентов с тем же самым скриптом форума, а наш сайт надо вырубать.............. Никак не могу понять, чего им надо?
За две недели 3 раза отказывались включать наш сайт по совершенно разным предлогам. Такого ниразу не было за предыдущие 3 года!!!
Кто знает, что им надо?
?????
Все было ОК три года. Существует у этого же хостеры десятки тысяч клиентов с тем же самым скриптом форума, а наш сайт надо вырубать.............. Никак не могу понять, чего им надо?
За две недели 3 раза отказывались включать наш сайт по совершенно разным предлогам. Такого ниразу не было за предыдущие 3 года!!!
Кто знает, что им надо?
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Мало того, они заствили меня удалить все управление сайта новостей непознанного под предлогом безопасности.... Теперь он вообще не может быть обновлен. Суть в том, что это уникальный скрипт и перенести данные на другие скрипты просто нереально. Получается, все сделаное мной за почти 2 года коту под хвост...
Бесят сучары!Михаил РАДУГА wrote:Мало того, они заствили меня удалить все управление сайта новостей непознанного под предлогом безопасности.... Теперь он вообще не может быть обновлен. Суть в том, что это уникальный скрипт и перенести данные на другие скрипты просто нереально. Получается, все сделаное мной за почти 2 года коту под хвост...
Процесс пошёл(с)
- Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact: