ForumCała strona

Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Uwaga na grupy hackerskie i crackerskie!
vaxjo
Witam.

Turecka grupa hackerów strone mi scrackowali. Dokładniej zmienili tylko stronę startową. Przez PHPMyAdmin udało mi się odzyskać login i hasło (to nie jest problem, wystarczy troche pogrzebać).

Niedawno Arabska grupa hackerów dokładniej EL BATAR.ly scrackował mi stronę. Było najpierw tylko usunięty 1 news i zmieniona strona startowa. Po czym odzyskałem hasło i login w w/w sposobie. Odczekałem 1 dzień! Usunął mi wszystkie tabele, wszystkie wpisy i większość newsów.

To co dziś z tego zostało to: http://www.qx.oz.pl

Nie proszę was o pomoc. Zmieniłem usługodawcę i podniosłem poziom bezpieczeństwa. Trudno to co się stało to się nie odstanie. Bynajmniej mówię wam: uważajcie na swoje strony! Hackerzy i Crackerzy nie śpią!

Ponieważ używają sniffa (czyli używają cudzego ip) to ich złapanie jest niemal niemożliwe.

Podnieście swój poziom bezpieczeństwa strony, nie promujcie chamstwa, nie zaczepiajcie hackerów ani ich fora i zmieniajcie hasło na admine (panel administracyjny) i na FTP. Oni nie wiem jak ale potrafią dostać się na FTP i na webadminę jednak potrzebują na to czas.

Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach.

Jeżeli wasza strona jest cenna (nie tylko dla was) to proponuje zmieniać hasła na wszystko co pare dni.

To tylko przestroga i pilna prośba do kogokolwiek znającym się na PHP: zróbcie łatki blokujące drogę do odczytania hasła w panelu admina.

Pozdrawiam.

Przenoszę do odpowiedniego działu. Zmień proszę nazwę tematu - Milka

Edytowane przez vaxjo dnia 13.07.2007 18:40:19
 
Wścibski Gość
Dodany dnia 23.12.2024 14:54:29
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
dex
Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach.


Tu się z Tobą nie zgodzę, istnieje kilkanaście sposobów na włam do bazy lub do phpmyadmin lub po prostu na wyciągnięcie bazy sql, a czas o którym piszesz jest potrzebny na złamanie hasła i niestety jak wielu sądzi nie potrzeba już tygodni, lat na craknięcie hasła, odpowiednio wygenerowana tablice [około 480gb] na każdy rodzaj kodowania hasła potrzebują tyle czasu na złamanie ile zwykłe wyszukaj na naszym HDD, na szczęście 100% serwisów oferujących zarówno darmowe jak i płatne dodawanie haseł do ich baz udostępnia tylko standardowe tablice md5 lub lm 98gb no i oczywiście max 12 znaków.

Moja propozycja to hasła naprawdę z kosmosu, jeżeli serwer umożliwia spację w haśle to jest ona wskazana, taki głupi pusty znaczek naprawdę utrudnia [pobawcie się potęgami - spacja to też znak, więc ilość możliwych kombinacji wzrasta] dodatkowe hasło do PA, oraz folder administration z htaccess na IP, to zniechęca, ale tak naprawdę nie daje 100%.

Znam sporo ludzi którzy się w to bawią i kiedyś dla czystego zakładu powstał problem podmiany strony głównej na najnowszej wersji vbulletin >> kodowanie hasła podwójne md5 + mutacja z adresem e-mail, koleś nie miał dobrych tablic, więc poszedł drugą stroną, host był darmowy [nie napisze jaki, bo anty-reklamy nie będe robić] ale podumowując podmiana nastąpiła z konta głównego hostingodawcy po ftp, więc strona kolesia to był zwykły folder na ftp... niestety tak bywa, zabezpieczenie musi być po obu stronach

Z niesolidnych płatnych dostawców mogę w 100% odradzić serwery dedykowane theplanet, dla wiedzących gdzie szukać można trafić na user i pass do roota instalowanego bez wiedzy użytkownika przez obsługę tych dedyków...

MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
m_i_n
vaxjo -> a jaka wersje fusiona miales?
 
http://www.bbproject.net
luix
Co by tu nie wymyslic zawsze sie włamia nie ma na to rady jest jedna moze durna a moze nie na to rada chinska klawiatura doskonale sie do tego typu nadaje a co najlepsze wista bardzo dobrze sobie z nia radzi a jak wiadomo hakerzy czy jak i tam nie uzywaja chinskich znaków przynajmniej ci polscy. Jak ktos chce taka klawiature to pisac załatwie za grosze
 
JazOOn
vaxjo napisał/a:

Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach.



a jesli mam 10000 zdjec w galerii? i wywala mi je z serwera to co mi po przywroceniu bazy? beda tylko tytuly i opisy zdjec i zero obrazow
 
vaxjo
m_i_n napisał/a:
vaxjo -> a jaka wersje fusiona miales?


PHP fusion 6.00.11

Ja tylko informuję że dzieją się takie sytuacje i do końca nigdy się nie ochronimy.
 
JazOOn
vaxjo napisał/a:
m_i_n napisał/a:
vaxjo -> a jaka wersje fusiona miales?


PHP fusion 6.00.11

Ja tylko informuję że dzieją się takie sytuacje i do końca nigdy się nie ochronimy.


dlatego ciągle wychodzą łatki.
ale prawda jest taka, że ważne jest też jakich modyfikacji używamy, czy są bezpieczne. bo fusion może być w 100% bezpieczny a jeden słaby infusion otwiera drzwi...
 
m_i_n
Z tego co wiem miala powstac jakas "organizacja" zajmujaca sie tym Smile Z checia poddal bym badaniu wlasne wtyczki (ktore napisalem).
 
http://www.bbproject.net
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl