Zobacz temat
 Uwaga na grupy hackerskie i crackerskie!
|
|
| vaxjo |
Dodany dnia 13.07.2007 17:28:57
|
 Przedszkolak  Postów: 25 Ostrzeżeń: 1 Data rejestracji: 14.01.2007 15:07 |
Witam. Turecka grupa hackerów strone mi scrackowali. Dok?adniej zmienili tylko stron? startow?. Przez PHPMyAdmin uda?o mi si? odzyska? login i has?o (to nie jest problem, wystarczy troche pogrzeba?). Niedawno Arabska grupa hackerów dok?adniej EL BATAR.ly scrackowa? mi stron?. By?o najpierw tylko usuni?ty 1 news i zmieniona strona startowa. Po czym odzyska?em has?o i login w w/w sposobie. Odczeka?em 1 dzie?! Usun?? mi wszystkie tabele, wszystkie wpisy i wi?kszo?? newsów. To co dzi? z tego zosta?o to: http://www.qx.oz.pl Nie prosz? was o pomoc. Zmieni?em us?ugodawc? i podnios?em poziom bezpiecze?stwa. Trudno to co si? sta?o to si? nie odstanie. Bynajmniej mówi? wam: uwa?ajcie na swoje strony! Hackerzy i Crackerzy nie ?pi?! Poniewa? u?ywaj? sniffa (czyli u?ywaj? cudzego ip) to ich z?apanie jest niemal niemo?liwe. Podnie?cie swój poziom bezpiecze?stwa strony, nie promujcie chamstwa, nie zaczepiajcie hackerów ani ich fora i zmieniajcie has?o na admine (panel administracyjny) i na FTP. Oni nie wiem jak ale potrafi? dosta? si? na FTP i na webadmin? jednak potrzebuj? na to czas. Jedyna ich wada to taka ?e nie potrafi? (lub nam nie pokazali) w?ama? si? na SQL wi?c si? nie martwcie: róbcie kopie zapasowe co tydzie? a nic wam si? nie stanie. Dlaczego nic? Poniewa? po odzyskaniu backup'ów i imporcie SQL strona b?dzie jak poprzednio a tym draniom znudzi si? po paru atakach. Je?eli wasza strona jest cenna (nie tylko dla was) to proponuje zmienia? has?a na wszystko co pare dni. To tylko przestroga i pilna pro?ba do kogokolwiek znaj?cym si? na PHP: zróbcie ?atki blokuj?ce drog? do odczytania has?a w panelu admina. Pozdrawiam. Przenosz? do odpowiedniego dzia?u. Zmie? prosz? nazw? tematu - Milka Edytowane przez vaxjo dnia 13.07.2007 18:40:19 |
|
|
| W?cibski Go?? |
Dodany dnia 10.09.2025 02:06:32
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| dex |
Dodany dnia 14.07.2007 12:49:06
|
 Pocz?tkuj?cy  Postów: 212 Data rejestracji: 16.08.2006 15:18 |
Jedyna ich wada to taka ?e nie potrafi? (lub nam nie pokazali) w?ama? si? na SQL wi?c si? nie martwcie: róbcie kopie zapasowe co tydzie? a nic wam si? nie stanie. Dlaczego nic? Poniewa? po odzyskaniu backup'ów i imporcie SQL strona b?dzie jak poprzednio a tym draniom znudzi si? po paru atakach. Tu si? z Tob? nie zgodz?, istnieje kilkana?cie sposobów na w?am do bazy lub do phpmyadmin lub po prostu na wyci?gni?cie bazy sql, a czas o którym piszesz jest potrzebny na z?amanie has?a i niestety jak wielu s?dzi nie potrzeba ju? tygodni, lat na crakni?cie has?a, odpowiednio wygenerowana tablice [oko?o 480gb] na ka?dy rodzaj kodowania has?a potrzebuj? tyle czasu na z?amanie ile zwyk?e wyszukaj na naszym HDD, na szcz??cie 100% serwisów oferuj?cych zarówno darmowe jak i p?atne dodawanie hase? do ich baz udost?pnia tylko standardowe tablice md5 lub lm 98gb no i oczywi?cie max 12 znaków. Moja propozycja to has?a naprawd? z kosmosu, je?eli serwer umo?liwia spacj? w ha?le to jest ona wskazana, taki g?upi pusty znaczek naprawd? utrudnia [pobawcie si? pot?gami - spacja to te? znak, wi?c ilo?? mo?liwych kombinacji wzrasta] dodatkowe has?o do PA, oraz folder administration z htaccess na IP, to zniech?ca, ale tak naprawd? nie daje 100%. Znam sporo ludzi którzy si? w to bawi? i kiedy? dla czystego zak?adu powsta? problem podmiany strony g?ównej na najnowszej wersji vbulletin >> kodowanie has?a podwójne md5 + mutacja z adresem e-mail, kole? nie mia? dobrych tablic, wi?c poszed? drug? stron?, host by? darmowy [nie napisze jaki, bo anty-reklamy nie b?de robi?] ale podumowuj?c podmiana nast?pi?a z konta g?ównego hostingodawcy po ftp, wi?c strona kolesia to by? zwyk?y folder na ftp... niestety tak bywa, zabezpieczenie musi by? po obu stronach Z niesolidnych p?atnych dostawców mog? w 100% odradzi? serwery dedykowane theplanet, dla wiedz?cych gdzie szuka? mo?na trafi? na user i pass do roota instalowanego bez wiedzy u?ytkownika przez obs?ug? tych dedyków... |
 |
|
| m_i_n |
Dodany dnia 14.07.2007 14:18:29
|
 Bywalec  Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
vaxjo -> a jaka wersje fusiona miales?
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| luix |
Dodany dnia 14.07.2007 19:02:00
|
 Przedszkolak Postów: 1 Data rejestracji: 27.02.2007 21:20 |
Co by tu nie wymyslic zawsze sie w?amia nie ma na to rady jest jedna moze durna a moze nie na to rada chinska klawiatura doskonale sie do tego typu nadaje a co najlepsze wista bardzo dobrze sobie z nia radzi a jak wiadomo hakerzy czy jak i tam nie uzywaja chinskich znaków przynajmniej ci polscy. Jak ktos chce taka klawiature to pisac za?atwie za grosze |
|
|
|
| JazOOn |
Dodany dnia 15.07.2007 10:44:14
|
 Ekspert  Postów: 2155 Pomógł: 2  v7.02.07Data rejestracji: 21.02.2005 13:47 |
vaxjo napisa?/a: Jedyna ich wada to taka ?e nie potrafi? (lub nam nie pokazali) w?ama? si? na SQL wi?c si? nie martwcie: róbcie kopie zapasowe co tydzie? a nic wam si? nie stanie. Dlaczego nic? Poniewa? po odzyskaniu backup'ów i imporcie SQL strona b?dzie jak poprzednio a tym draniom znudzi si? po paru atakach. a jesli mam 10000 zdjec w galerii? i wywala mi je z serwera to co mi po przywroceniu bazy? beda tylko tytuly i opisy zdjec i zero obrazow |
|
|
| vaxjo |
Dodany dnia 15.07.2007 10:52:17
|
|
Przedszkolak Postów: 25 Ostrzeżeń: 1 Data rejestracji: 14.01.2007 15:07 |
m_i_n napisa?/a: vaxjo -> a jaka wersje fusiona miales? PHP fusion 6.00.11 Ja tylko informuj? ?e dziej? si? takie sytuacje i do ko?ca nigdy si? nie ochronimy. |
|
|
|
| JazOOn |
Dodany dnia 15.07.2007 10:54:34
|
|
Ekspert Postów: 2155 Pomógł: 2 v7.02.07Data rejestracji: 21.02.2005 13:47 |
vaxjo napisa?/a: m_i_n napisa?/a: vaxjo -> a jaka wersje fusiona miales? PHP fusion 6.00.11 Ja tylko informuj? ?e dziej? si? takie sytuacje i do ko?ca nigdy si? nie ochronimy. dlatego ci?gle wychodz? ?atki. ale prawda jest taka, ?e wa?ne jest te? jakich modyfikacji u?ywamy, czy s? bezpieczne. bo fusion mo?e by? w 100% bezpieczny a jeden s?aby infusion otwiera drzwi... |
|
|
|
| m_i_n |
Dodany dnia 15.07.2007 13:47:41
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Z tego co wiem miala powstac jakas "organizacja" zajmujaca sie tym  Z checia poddal bym badaniu wlasne wtyczki (ktore napisalem).
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Przejdź do forum: |