|
Попытки взлома нашего форума!
Уважаемые участники!
Участились случаи попыток взлома нашего форума. Первая серьезная попытка была 7-го октября - тогда форум не работал более 2-х часов. Каждый день форум зондируют различными коммандами (это для чайников. Запросами - это для тех кто в курсе), на предмет уязвимости. Сегодня форум был отключен с 2-х часов ночи, но слава Богу без других последствий. Во ибежания проблем на форуме отключены некоторые функции, которые не должны доставить дискомфорта. Например на ссылку типа http://aquaforum.kiev.ua/forum/ нельзя будет нажать, нельзя будет манипулировать текстом в подписях участников. Сейчас ведется работа по обновлению движка, в котором закрыты все уязвимые места кода. По поводу сохранности информации не переживайте - уже 2 года каждый день идет сохранение базы форума. Масимальный срок пропажи информации в самом худшем случае составит сутки - время между резервным копированием базы. Прошу всех отнестись с пониманием к возможным перебоям в работе. |
Re: Попытки взлома нашего форума!
Саш, так это же отлично! Раз нас пытаются взломать - значит, мы дорого стоим! :)
|
Re: Попытки взлома нашего форума!
2Кошка
и че тут отличного ??? code12 одни траблы админу (Саше), который и так все это дело подпирает собой на голом энтузиазме... уродов, которые любят ломать надо убивать еще маленькими code64 |
Re: Попытки взлома нашего форума!
2 Bugs: Что отличного - я как раз и написала. Проблемы с чувством юмора? :)
Я не защищаю взломщиков - понятно, что они уроды, но Саша, я думаю, изначально был к этому готов. Любой хорошо раскрученный и посещаемый сайт рано или поздно пытаются ломануть. Просто эти уроды как раз и подтверждают, что Сашин сайт достиг определенного уровня - довольно высокого. |
Re: Попытки взлома нашего форума!
Да, в принципе, хакерам-вандалам(!!!) все равно, что ломать. Что можно найти, к примеру, на компе обычного пользователя? Пару фоток и адреса e-mail? но ведь лезут! Понятно, что нездоровое самолюбие будет удовлетворено больше, если это будет посещаемый сайт. И от этого никуда не деться. Все время будут люди, действия которых направлены на разрушение, а не на созидание...
|
Re: Попытки взлома нашего форума!
Саш, по опыту... Ты провайдеру настучи... Они могут попробовать отследить. У нас в Сумах была подобная ситуация, только не у телекома, у другого провайдера. Так ребятки раскопали логи и выяснили IP крысы. Потом очень просто выяснили какому провайдеру принадлежит этот IP, и послали на него офф. запрос. Чем дело кончилось, совсем точно не знаю, но крекер чёртов был отловлен и попал на разрыв контракта без права забрать уже уплоченную, вроде как не маленькую сумму.
|
Re: Попытки взлома нашего форума!
До меня одно не доходит, чё этим козликам (хакерам) не сидится, ломанули бы, к примеру, сервак или че там у них, СБУ, ФСБ, ещё кого-нить серъёзного. Ан нет, там же хук можно серъёзный отловить с конфискацией имущества и отдыхом в местах не столь отдалённых. Зато как круто, я, блин, ломанул спецслужбы, теперь вот сижу за решёткой в темнице сырой...
|
Re: Попытки взлома нашего форума!
Я так думаю, что наш форум врядли интересен именно хакерам. А вот "детям" - это вполне.
|
Re: Попытки взлома нашего форума!
Господа, маленькая справка:
Хакер -- это крутой спец в компьютерных технологиях. Это созидатель, гуру. Можно сказать, что Кучер-Томенко -- хакер аквариума. А козлики, и дети-недоумки -- это крекеры (не путать с печеньем). Абыдна проста, да?!.... |
Re: Попытки взлома нашего форума!
Абыдна, согласен.
Этим бы крекерам, блин, не буду дальше распространяться, ибо бессмысленно, но хотелось бы... |
Re: Попытки взлома нашего форума!
нууу... тут много зависит от оперативности сообщения и загруженности провайдера. Кроме того, у Саши по идее тоже должны быди вестись логи, кто подключался к форуму (БД). Учитывая то, что атака была ночная, юзверей не должно бы было быть много, то есть записеё в логах тоже (относительно, ессно). Кроме того, завалить сервак можно было только необычно большим количеством запросов (эдакая дос-атака), то есть и подключений соответсвенно тоже. Дальше из логов вылавливаем ай-пи, определяем провайдера-владельца, и жалуемся ему :) И тогда есть шанс, что махание кулаками не совсем бессмысленно.
ЗЫ. Написанное выше лично! я лично никогда сам не делал, посему это только теоретические выводы. Но, думаю, они не далеко должны были уйти от практики. |
Re: Попытки взлома нашего форума!
Да нет, тут все проще. Ни о каких ДОС-атаках речь не идет - это только профи могут подобным образом завалить сервер. Все прозаичнее - поломали только базу форума.
Причем через простые до безобразия дыры, которые я прикрыл. А на счет провайдера - так я же сам и провайдер и именно по логам определил типы зондирования. |
| Часовой пояс GMT +3, время: 05:21. |
Русский vBulletin v3.5.2, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Перевод сделал zCarot