Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Ребята, такой вопрос. Сегодня мне на аську, пришло сообщение такого планаЗаплати 100$ и твой сайт будет существовать. В противном случае, обещаю сайт завалить. В итоге я послал его на х**. И буквально через 5 минут, моего сайта не стало. некоторые папки, были начисто удалены с сервера. А ещё через 5 минут мне написал мой корешь и сказал что это он со мной так "пошутил". Сайт он конечно же востоновил, но проблемма осталась. Пароля от FTP он не знал, хоть и мой друг, но программёр он не плохой. Хорошо что это сделал он, а что было бы если бы это сделал кто то другой ? Поиском я нечего для защиты не нашёл. Подскажите как защитить хотя бы файлы и папки, так как на них стоят права 777 и как мне сказал мой кореш, что угнать может сделать любой человек, который хоть мало мальски в этом разбирается. Есть ли такая защита ? Мне хотя бы сделать защиту от копирования папок backup, templates и uploads. Какие на них хотя бы поставить права, что бы не нарушить сам скрипт. Спасибо всем кто подскажет Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Миха, 1. Какой сайт? 2. Какой хост? 3. "Кореш" кто на сайте? Админ? Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Сайт: http://3x-media.net/. Хост: http://uralsibir.ru/ Кореш не адимн. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 что угнать может сделать любой человек угнать что? Если это ваш друг, так пусть он вам и объяснит что он сделал и как. Подозреваю что пароли он все таки знал Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Подозреваю что пароли он все таки зналЭто полностью исключено. Я меняю пароль на серваке, каждую неделю. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Я меняю пароль на серваке, каждую неделю. на админпанель скрипта тоже? сторонних модификаций в скрипте тоже нет или других скриптов? с первого взгляда на сайт видно, что установлены моды на скрипт. Поэтому самый правильный вариант узнать у вашего друга, какую уязвимость он использовал и устранить эту уязвимость. дело тут не в правах на папки, если нет доступа по FTP и к админпанели скрипта, значит есть шелл на сервере. Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Согласитесь со мной, хоть он мой корешь, он никак не скажет как он это сделал. Ведь это его хлеб. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Взламывать ваш сайт, это его хлеб. Ну ну, больше мне нечего сказать пусть взламывает и дальше, а вы почаще давайте доступ вашим друзьям, на установку например всяких модов, чтобы они потом оставляли за собой бэкдоры к вашему сайту. Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Да речь не идёт о моём сайте и моды я ставлю сам, так как нечего сложного в этом нет. Я задал конкретный вопрос и мне нужно получить на него корректный ответ. Ведь так могу пострадать не только я, но и другие сайты. И этот корешь не собирается ломать остальные сайты. Ему интересен сам принцип взлома. Он просто показал что это можно сделать при определённых знаниях. Таких людей нужно не наказывать, а поощрять. Но к сожалению мы к этому ещё не готовы. Почему же тогда никто не может защитится от досовских атак ? Вы скажите тоже пароль раздают ? Я понимаю что досс атаки совсем из другой оперы, но всё же проблема существует и её надо как то решать. Цитата Ссылка на сообщение Поделиться на других сайтах
revix.ru 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 почему вы не отвечайте на его ответ?! ))) Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор почему вы не отвечайте на его ответ?! )))На чей ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Я задал конкретный вопрос и мне нужно получить на него корректный ответ. Я вам дал очень конкретный ответ. Чем он вас не устраивает мне совсем непонятно. Права на папки тут совсем не причем, взломать сайт только от того что на папках стоит 777 невозможно. Взломать сайт можно только при наличии уязвимости на сервере. В чем именно заключается ваша уязвимость мне неизвестно никакой информации вы не предоставляете, хотя достаточно посмотреть логи сервера за указанный период времени чтобы понять как и при каких условиях был удалены папки, и как был осуществлен доступ. Да речь не идёт о моём сайте и моды я ставлю сам Кто вам сказал что все моды безопасны? На мод онлайна точно были ранее опубликованы эксплоиты. Незнаю есть ли уязвимость в тех модах что вы ставили или нет, но никаких гарантих их безопасности нет. Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Взломать сайт можно только при наличии уязвимости на сервере. Что и требовалось доказать. Спасибо. Теперь буду бомбить хостера. Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 хотя достаточно посмотреть логи сервера за указанный период времени чтобы понять как и при каких условиях был удалены папки, и как был осуществлен доступ Миха, а чем вас это не устраивает? Дан же способ поиска проблемы. Хостер будет утверждать, что уязвимость в скрипте и мало чем вам поможет. Он просто показал что это можно сделать при определённых знаниях. Таких людей нужно не наказывать, а поощрять. да нет, это понты и не более. Хакеры и программисты делятся на две категории - взломщиков, что используют уязвимости в своих целях, и специалисты, что помогают защищать информацию, предоставляя всю необходимую информацию для разработчиков. А вот так прийти и сказать - я взломал, я крутой - это преступление, которое к тому же наказуемо. Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор AL-x, я думаю что эту проблемму надо обсуждать в другом топике. Здесь это будет флудом. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 (изменено) Являюсь контр-взломщиком...В своё время занимался "благородным хакерством". Тоесть искал дырки и говорил где они и показывал админу сайта как их залатать. Но никогда такой фигнёй не страдал, типа взломал и не говорю где дырка. Если это Ваш друг, то ОБЯЗАН сказать в чём дырка. 90%, что у него или на Вашем компе какая-то лазейка или модули дырявые стоят. Ну есть ещё вариант, что он работает у Вашего хостера :-D Ну и есть ещё один вариант =) Кстати про DoS атаки...Нет защиты от ОГРОМНОГО количества "посетителей". Потому что эти атаки - это огромное количество запросов на определённый адрес/порт. Блокируются они на уровне фаервола по характеру и количеству. Изменено 21 июня 2008 пользователем IT-Security Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Если это Ваш друг, то ОБЯЗАН сказать в чём дыркаК сожалению он не говорит. Он мой друг по инету. Живёт в Тольяти. Не буду же я бегать за ним туда. Да и не думаю я что ему выгодно меня валить. Мы с ним партнёры и вместе зарабатывем деньги в инете. Какой смысл ему меня валить, если я даю ему зарабатывать. Я не думаю что ему лишние 400$ в месяц что бы сделать мне такую пакость.или модули дырявые стоят. А вот за это я не ручаюсь. Эти модули скачаны с сайта http://4dle.ru/. Их стоит всего 2, это блок онлайн 2.5 и модуль друзья. Там я нечего подозрительного не нашёл. Кому интересно, можете скачать и посмотреть сами. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Значит он <вырезано цензурой>, что не говорит. Ибо если смог он, то сможет и другой. Такое молчание - прямой вред Вам. Цитата Ссылка на сообщение Поделиться на других сайтах
Миха 0 Опубликовано: 21 июня 2008 Рассказать Опубликовано: 21 июня 2008 Автор Такое молчание - прямой вред Вам.Ну а где логическое объяснение ? Зачем он мне тогда сломал и востоновил сайт ? Мог бы допустим снять с меня 100$ и нечего об этом не сказать. И зачем себя подставлять. Ведь я теперь знаю что он может зайти и поломать всё и я буду знать что это сделал именно он ? На всякий случай, я полностью поменял логин и пароль на серваке. Если как Вы говорите 90%, что у него или на Вашем компе какая-то лазейка попрошу его поломать ещё раз. Если он это сделает, значит буду предпринимать радикальные меры, касающиеся сервера. Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 22 июня 2008 Рассказать Опубликовано: 22 июня 2008 Если он это сделает, значит буду предпринимать радикальные меры, касающиеся сервера. какие интересно? вы даже не знаете в чём проблема. Вам же написал Целсофт достаточно посмотреть логи сервера за указанный период времени Почему это не было сделано??? Ну а где логическое объяснение ? в понтах логики и не бывает))) ну не считая "авторитета", т.к. теперь вы тут трясётесь где уязвимость, а он прётся... блок онлайн 2.5 не знаю, но вроде безопасный модуль друзья в модуле багира была уязвимость, и она была исправлена, проверьте свою версию. Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 22 июня 2008 Рассказать Опубликовано: 22 июня 2008 Миха, короче ты какой то странный. "друг" "друг" - да какой нафиг он тебе друг, так.. приятель или партнёр, не более. Впрочем, я бы и с таким "партнёром" не стал иметь дела Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.