Взлом Сайта

[Гость]

Привет!

Какие-то пионеры взломали наш сайт, каким образом им это удалось не ясно, но все восстановлено без потерь!

Всем недоброжелателям привет!

[Vlad86 0]

Вчера при входе на сайт пытался вирус проскочить.

[Майкыл 0]

Всё хорошо что хорошо заканчивается.

А инфицирование форумов в последнее время - повальная тенденция. У моего приятеля форум, посвящённый милитари-фото, рухнул благодаря вирусу окончательно и бесповоротно

[подглядываю 0]

это потому что твой приятель лузер.

[Майкыл 0]

нахамил... полегчало? вуайерист....

[Майкыл 0]

каким образом им это удалось не ясно

схема проста до неприличия: вирус пишется с расхожим расширением, например, jpeg, и закачивается в форумное овощехранилище, откуда и начинает свою деструктивную деятельность.

Чтобы избежать подобных проблем я бы, для начала, попробовал отследить кто регился во время, с которого всё началось и что он пытался залить. А потом отключил бы функцию заливки файлов на сервер. Кому надо что-то разместить - смогут воспользоваться сторонними ресурсами типа fastpic.ru или яндекс.файлы и размещать в своих постах прямые ссылки.

Изменено 26 ноября, 2012 пользователем Майкыл

[sva 0]

схема проста до неприличия: вирус пишется с расхожим расширением, например, jpeg, и закачивается в форумное овощехранилище, откуда и начинает свою деструктивную деятельность.

для этого надо получить доступ к руту ... а при описанном механизме это не совсем возможно, потому что троян будет обладать правами юзера, т.е. почти никакими.

[Майкыл 0]

для этого надо получить доступ к руту ... а при описанном механизме это не совсем возможно, потому что троян будет обладать правами юзера, т.е. почти никакими.

спорить не буду, так как не в курсе что именно произошло. У меня на буке встроенная в сафари защита при посещении ресурса предупредила о вирусной опасности в формате jpeg.

[sva 0]

спорить не буду, так как не в курсе что именно произошло. У меня на буке встроенная в сафари защита при посещении ресурса предупредила о вирусной опасности в формате jpeg.

произошло то что при попытке зайти на любую страницу (из тех на которые пробовал заходить напрямую) предлагается закачать *.exe файл, на который каждый кому не лень ругается что мол троян

 

ИМХО, слишком примитивное и явное действие - либо школота, либо предупреждение ... либо провокация

Изменено 26 ноября, 2012 пользователем sva

[Alex32 0]

смарт клуб набирает популярность если его хотят взломать

[sva 0]

а смысл?

насколько я знаю коммерческой и политической деятельностью сайт/клуб не занимается, да и общественной тоже не особо.

[Гость]

а смысл?

насколько я знаю коммерческой и политической деятельностью сайт/клуб не занимается, да и общественной тоже не особо.

Какой смысл не понятен, но мы такое проходили когда появился всем известный смартоводточкару, тогда нас сильно подкосили и базу собирали по кусочкам почти месяц.

Кому это надо не знаю.

А взломали брутфорсом пароля к фтп, хотя пароль там не из простых.

[sva 0]

А взломали брутфорсом пароля к фтп, хотя пароль там не из простых.

хм ... детский способ

... по уму сервер должен отбивать либо увеличивать таймаут между очередными попытками с одного ИП (да и с разных тоже) после переваливания их интенсивности через определенный порог - дешевый и практичный способ борьбы с брутами.

[Майкыл 0]

мы такое проходили когда появился всем известный смартоводточкару

тоись мы с соседями активно не дружим? Интереса ради регился там, почитал, пасмарел.... "Пациент скорее мёртв чем жив" (с) "Приключения Буратино"

Но подобные пострелялки уже проходил на других ресурсах. Непонятна возня и астральные баталии за умы активных пользователей если учесть, что смартов больше не становится, только меньше.... Но, какгрицца, "кто барышню столует - тот её и танцует".

[подглядываю 0]

нахамил... полегчало? вуайерист....

при наличии бекапа, всегда можно откатится, так что либо лень, либо не знание, либо беззалаберное отношение к сайту ! ничего личного, и хамить я не собирался, если задел, прошу прощения.

[xtile 0]

схема проста до неприличия: вирус пишется с расхожим расширением, например, jpeg, и закачивается в форумное овощехранилище, откуда и начинает свою деструктивную деятельность.

Чтобы избежать подобных проблем я бы, для начала, попробовал отследить кто регился во время, с которого всё началось и что он пытался залить. А потом отключил бы функцию заливки файлов на сервер. Кому надо что-то разместить - смогут воспользоваться сторонними ресурсами типа fastpic.ru или яндекс.файлы и размещать в своих постах прямые ссылки.

чота ржу

 

извините

[xtile 0]

тоись мы с соседями активно не дружим? Интереса ради регился там, почитал, пасмарел.... "Пациент скорее мёртв чем жив" (с) "Приключения Буратино"

Но подобные пострелялки уже проходил на других ресурсах. Непонятна возня и астральные баталии за умы активных пользователей если учесть, что смартов больше не становится, только меньше.... Но, какгрицца, "кто барышню столует - тот её и танцует".

 

за 5 лет количество смартов выросло на пару порядков (раз эдак в 100).

 

возня и баталии вполне понятны, аудитория ~= деньги

[Майкыл 0]

за 5 лет количество смартов выросло на пару порядков (раз эдак в 100).

 

возня и баталии вполне понятны, аудитория ~= деньги

я имел ввиду общее количество выпущенных автомобилей, а не их долю в России

аудитория = деньги в случае дивидендов от клубных взносов от реальных людей и контекстной рекламы на форуме

ни того ни другого не наблюдается

впрочем, все эти отвлечённые размышления вслух не имеют ничего общего с темой, и, следовательно, оффтопны по сути и троллинг по существу

[P.$. 1]

я имел ввиду общее количество выпущенных автомобилей, а не их долю в России

аудитория = деньги в случае дивидендов от клубных взносов от реальных людей и контекстной рекламы на форуме

Поверхностно мыслите и не знаете всей истории Смарт в России. Воюют не клубы,а сервисмены и продавцы з/ч

[Майкыл 0]

Поверхностно мыслите и не знаете всей истории Смарт в России. Воюют не клубы,а сервисмены и продавцы з/ч

оперирую доступными мне категориями

а Вы, простите, психоаналитик, чтобы квалифицировать глубину моего мышления?

по поводу сервисменов и продавцов - глупо с их стороны если это так на самом деле

вменяемые и незомбируемые смартовладельцы проголосуют своим кошельком за качество сервиса и стоимость запчастей, а невменяемые - скорее всего, не станут связываться вообще с такой эксклюзивностью как смарт. Ситуация похожа на ту, что творится с моим сайбером: фииии.... это же вооолга! И никакому горе-знатоку не объяснить, что купить линию по производству в штатах, закупить 10 тыс машинокомплектов, собрать линию в Нижнем и на свою бестолковую голову назвать крайслер себринг волгой - это не просто преступление, это целенаправленное уничтожение самой благой идеи выпускать нормальные автомобили в России. Даже объевшиеся сала хохлы, дай им Бог здоровья, поступили мудрее: назвали старый Дэу Ланос Шевроле Ланосом. А теперь, когда спустя некоторое время переименовали Шеви Ланос в ЗАЗ Шанс - продажи не упали, так как люди говорят: О, так это же Шеви..

Прошу прощения за словоблудие, наболело, знаете-ли...

Изменено 27 ноября, 2012 пользователем Майкыл