Попытки взлома нашего форума!

[Александр Бешлега]

Уважаемые участники!

Участились случаи попыток взлома нашего форума.
Первая серьезная попытка была 7-го октября - тогда форум не работал более 2-х часов.
Каждый день форум зондируют различными коммандами (это для чайников. Запросами - это для тех кто в курсе), на предмет уязвимости.
Сегодня форум был отключен с 2-х часов ночи, но слава Богу без других последствий.
Во ибежания проблем на форуме отключены некоторые функции, которые не должны доставить дискомфорта. Например на ссылку типа http://aquaforum.kiev.ua/forum/ нельзя будет нажать, нельзя будет манипулировать текстом в подписях участников.

Сейчас ведется работа по обновлению движка, в котором закрыты все уязвимые места кода.

По поводу сохранности информации не переживайте - уже 2 года каждый день идет сохранение базы форума. Масимальный срок пропажи информации в самом худшем случае составит сутки - время между резервным копированием базы.

Прошу всех отнестись с пониманием к возможным перебоям в работе.

[Кошка]

Саш, так это же отлично! Раз нас пытаются взломать - значит, мы дорого стоим!

[Bugs]

2Кошка

и че тут отличного ???
одни траблы админу (Саше), который и так все это дело подпирает собой на голом энтузиазме...

уродов, которые любят ломать надо убивать еще маленькими

[Кошка]

2 Bugs: Что отличного - я как раз и написала. Проблемы с чувством юмора?
Я не защищаю взломщиков - понятно, что они уроды, но Саша, я думаю, изначально был к этому готов. Любой хорошо раскрученный и посещаемый сайт рано или поздно пытаются ломануть. Просто эти уроды как раз и подтверждают, что Сашин сайт достиг определенного уровня - довольно высокого.

[thunderbird]

Да, в принципе, хакерам-вандалам(!!!) все равно, что ломать. Что можно найти, к примеру, на компе обычного пользователя? Пару фоток и адреса e-mail? но ведь лезут! Понятно, что нездоровое самолюбие будет удовлетворено больше, если это будет посещаемый сайт. И от этого никуда не деться. Все время будут люди, действия которых направлены на разрушение, а не на созидание...

[manulo]

Саш, по опыту... Ты провайдеру настучи... Они могут попробовать отследить. У нас в Сумах была подобная ситуация, только не у телекома, у другого провайдера. Так ребятки раскопали логи и выяснили IP крысы. Потом очень просто выяснили какому провайдеру принадлежит этот IP, и послали на него офф. запрос. Чем дело кончилось, совсем точно не знаю, но крекер чёртов был отловлен и попал на разрыв контракта без права забрать уже уплоченную, вроде как не маленькую сумму.

[Floyd]

До меня одно не доходит, чё этим козликам (хакерам) не сидится, ломанули бы, к примеру, сервак или че там у них, СБУ, ФСБ, ещё кого-нить серъёзного. Ан нет, там же хук можно серъёзный отловить с конфискацией имущества и отдыхом в местах не столь отдалённых. Зато как круто, я, блин, ломанул спецслужбы, теперь вот сижу за решёткой в темнице сырой...

[Александр Бешлега]

Я так думаю, что наш форум врядли интересен именно хакерам. А вот "детям" - это вполне.

[manulo]

Господа, маленькая справка:
Хакер -- это крутой спец в компьютерных технологиях. Это созидатель, гуру. Можно сказать, что Кучер-Томенко -- хакер аквариума.

А козлики, и дети-недоумки -- это крекеры (не путать с печеньем).

Абыдна проста, да?!....

[Floyd]

Абыдна, согласен.
Этим бы крекерам, блин, не буду дальше распространяться, ибо бессмысленно, но хотелось бы...

[manulo]

нууу... тут много зависит от оперативности сообщения и загруженности провайдера. Кроме того, у Саши по идее тоже должны быди вестись логи, кто подключался к форуму (БД). Учитывая то, что атака была ночная, юзверей не должно бы было быть много, то есть записеё в логах тоже (относительно, ессно). Кроме того, завалить сервак можно было только необычно большим количеством запросов (эдакая дос-атака), то есть и подключений соответсвенно тоже. Дальше из логов вылавливаем ай-пи, определяем провайдера-владельца, и жалуемся ему И тогда есть шанс, что махание кулаками не совсем бессмысленно.

ЗЫ. Написанное выше лично! я лично никогда сам не делал, посему это только теоретические выводы. Но, думаю, они не далеко должны были уйти от практики.

[Александр Бешлега]

Да нет, тут все проще. Ни о каких ДОС-атаках речь не идет - это только профи могут подобным образом завалить сервер. Все прозаичнее - поломали только базу форума.
Причем через простые до безобразия дыры, которые я прикрыл.
А на счет провайдера - так я же сам и провайдер и именно по логам определил типы зондирования.