Взломы!

[Elyon the Hedgehog 0]

Что же делать? На одном форуме пользователь хакер взломал пароли многих пользователей, в том числе главного админа! И забанить или удалить нет смысла! неужели это конец одному из моих любимых форумов??? Помогите, что же нам делать?

[Derar De`Arno 0]

В зависимости от системы прописи главных библиотек форума....Какова она опиши?

[Elyon the Hedgehog 0]

Да если бы мы что то в этом смыслили... Этот пользователь 30 лет, охренеть, форум может быть полностью уничтожен... Поглядите на него в последний раз...*хнык*http://ruhelp.com/boards/index.php?mforum=silverclans

[Derar De`Arno 0]

Форум может ещё жить и жить но я удивлён что нет никакой защиты...очём думал админ!!?

Просмотр некоторых страниц показал что лучше всё это перенести куда нибудь в другое место...Как говорим мы хакеры "это мёртвая платформа"...

Я не удивлён что он был взломан...дыр для этого слишком много...

Изменено 19 марта, 2006 пользователем Derar De`Arno

[Elyon the Hedgehog 0]

Админ думал о хорошем, он не виноват, что зарегенный пользователь взломал пароль всех админов и модераторов! И кстати, этот же хакер взломал другой форум, в связи с чем пришлось его удалить.

Ну ка, расскажи подробнее о защите!

[Derar De`Arno 0]

Как правило на серваках всегда есть стандартная защита от взлома форумов...Forceinternet-самая старая и уже почти совсем не используется...но её хрен взломаешь...если этот сервак старый то на нём обязан быть этот модуль...если его нет то кто-то постарался...в противном случае форум лучше всё таки убрать и возродить в другом месте...но с продвинутой защитой...(узнай есть ли на вашем серваке этот модуль и включен ли)

[Elyon the Hedgehog 0]

Сейчас говорю с админом по асе. Узнаю.

 

Облом. Пароль админа изменили. Конец света.

 

SOS!!!

 

Разделы форума закрывают, переименовыыают, чистят!!! ПОМОГИТЕ!!! Я щас умру!!!

[Derar De`Arno 0]

Я вижу что на сайте можно ставить крест...но посмотрю что можно сделать...

Изменено 19 марта, 2006 пользователем Derar De`Arno

[Вульфе 48]

Дерар прав... но тут еще смотря чем етот хацкер ломанул их. Есть 2 варианта:

1) Через дырявий движок форума.

Тут вариант один - ставить новый движок, хотя это чисто профилактическая мера. Если аккаунты в его руках, то "позно пить Боржоми".

2)Напрямую лезть в БД через какой-нить сервис, работающий с mySQL... если там вообще mySQL. Тут уж только админы хостинга виноваты... хотя они виноваты в любом случае.

 

А выход в обеих ситуациях один - ребилд форума в другом месте, или смена пароля, но если форум древний и хакнутых аккаунтов много, то задолбаетесть переименовывать... я давно уже этой фигней не занимался, так что ссори, если что нето ляпнул...

[[unix] 0]

Ойё, какие здесь кул][акеры собрались. "Мы, ]{акеры..." А вот я, юзер, знаю что сломали этот форум из-за дырявости самого движка. И даже знаю через какую конкретно дырку сделали sql-инъекцию. Ибо нефиг размещать форум на рухелпи. IPB 2.1.5 + нормальный "сайтовый" хостинг в качестве обьекта для взлома подходит куда хуже.

[Elyon the Hedgehog 0]

у нас остался один админ, у которого не взломали пароль, но его нет!*истерика* Называется, форум прожил год и испустил дух!

[Derar De`Arno 0]

Любой сайт можно взломать если постараться...Так что ни один из сайтов не защищён от этого...Любой сайт имеет достаточное количество дырок чтобы взломать...было бы время...

[Elyon the Hedgehog 0]

Форум восстановлен, спасибо вам. Но мы пытаемся поняить, кто взламывал аккаунты...

[[unix] 0]

Рекомендую как можно скорее его уничтожить и поставить что-то поновее на нормальный хостинг. Ибо взломали один раз - взломают и другой.

[Derar De`Arno 0]

Полностью согласен...а искать виновного бесполезно...чтоб его найти надо время и желательно много...

Изменено 19 марта, 2006 пользователем Derar De`Arno

[Elyon the Hedgehog 0]

*пьет персен и валерьянку* Не шалите над моими нервами... Мы узнали, хто это был.

[Вульфе 48]

*пьет персен и валерьянку* Не шалите над моими нервами... Мы узнали, хто это был.

Вот и здорово! Дайте ему ремнем по жопе и поставьте в угол... ~:o( . Толку-то, что вы его нашли... сегодня это Cool_][aker а завтра какой-нить DailyUser. Нужно дырки латать, а не виновных искать. Не он, так кто-нить другой. Тем более, что тут это зделать проще. Саурон говорил, что через дырявый движок... значит просто нужно его обновить. Это ГОРАЗДО легче, чем поднимать администрацию хостинга...

[Golden Dragon 0]

Чисто теория: клин клином вышибают.

 

Если какой-то хакер ставит свои пордяки, можно ли найти другого хакера, который еще раз взломает пароли...и сменит их...

 

Ведь, как я понил - форум чисто проходной двор. Взломал один, взломает и другой, который все вернет.

Изменено 21 марта, 2006 пользователем Golden Dragon

[Flash 0]

Форум восстановлен, спасибо вам. Но мы пытаемся поняить, кто взламывал аккаунты...

Хех, меня вспомнили...Мну воссстанавливала.~:o(

[Tyoma the Hedgehog 4]

Выскажу своё мнение как юзера, ибо хаканьем не интересуюсь.

Нефик пользоваться подобными хостингами для форумов. Удобно, да, но довольно ограниченные функции и никакой безопасности (а на многих подобных местах форумы ещё и страшно неудобные). Движок у тех форумов старый и ломать его наверняка давно научились.

Лучше взять какой-нибудь бесплатный хостинг (типа h11.ru), поставить форум на него (поставить, кстати, любой дурак может, даже я. ^^* ) и регулярно обновлять до новейшей версии, латать дыры и т.д. Страдающие регулярными нашествиями хакеров или паранойей должны почаще делать бэкапы. И всё.

[Flash 0]

Нашли?Слава господу! Ну и кто это был? В кого швырять тапочки? ^^*

[Мурена 0]

Нда... сёдня зашла на этот форум... Котов читала, поэтому зарегилась.

Сейчас захожу, а он мне пишет: "Форум на профилактике... До встречи в аду." Это они шутят так или его опять сломали?????????????

[Elyon the Hedgehog 0]

Мурена, хе... сломали совсем. Одна дура по имени Богиня. Зависть, чистая зависть, своего форума нет.<_< И еще говорит"Давно мечтала взломать этот дряный форум"... Кароч, мы узнали адрес ее школы, ее дома и весь форум пойдет мчтитьXDDDDD

А потом главное катит бочку на Серебрянку, админа форума.0_0 Зато мы переехали на hawara.com, и он более защищенный...

Зато теперь буду учиться хакерству.=)Уже надоели эти козлы, взламывающие форумы. Вот скажите, на кой чёрт она взломщица удалила всех админов, отключила форум и сама удалилась из админов?

Ну лан, мы с этим уже смирились. но взломщице не простим.

Будем умнее.

[ssadist 1]

все форумы которой старой весрии мона легко ломануть. например эту статью я нашол в нэте

 

<оторвано by v3>

[Tyoma the Hedgehog 4]

Упс... Оторвали. :)

Сплошные дарк форс юзеры - говорите о том, как взломать, вместо того чтобы думать о том, как защитиЦЦо. ;D

[DooM_The_Fox 0]

Хакеры - черти компьютерного Ада, ломают всё подряд, иногда даже не имея определённой цели.

По поводу защиты - http://www.fssr.ru/hz.php?name=News&file=article&sid=153

Тут можно узнать о способах защиты своего сайта или форума и посмотреть список программ для этого.

А тут много теории и практики по защите от снифферов в виде форума - http://www.rolph.ru/forums/index.php?act=ST&f=3&t=38

[placky dark 1]

один у***к выкладывает в сети скрины с моего экрана.. как мне от такого защититься?

[SERIOUS 0]

Проверь комп на наличие кейлоггеров (они умеют делать скрины), скачай откуданить прогу которая детектить Spyware и прочую фигню.

Можно ещё файрволл поставить.

[placky dark 1]

Проверь комп на наличие кейлоггеров (они умеют делать скрины), скачай откуданить прогу которая детектить Spyware и прочую фигню.

Можно ещё файрволл поставить.

и что, поможет? пасиб..