Самооборона от хакеров

перемещено из Самооборона в России

хостинг значит дерьмовый (или бесплатный что равнозначно), поменяйте хостинг. я использую рбк. я все пароли к тому же помню наизусть, если не помните запишите на бумажку но никогда не сохраняйте на машине и не включайте вредные функции "узнавания". еще уточнение домен платный? поддерживается тем же провом что и хостинг? в общем рекомендую хостинг рбк. С некоторыми другими платными я имел проблемы, о бесплатных даже не говорю - все равно что доверять бухгалтерский учт соседке по знакомству. если например упадет сайт то вся платная реклама уйдет в пустоту и вообще сайт - ключевой момент мне кажется. так что договор с провом, платный хороший хостинг и если что - пусть их сб разбирается.

Восстанавливают с бэкапа? Наверное вылечить баги для начала, чтобы больше не рушили 😊
Поверьте человеку, который работает с множеством сайтов с многотысячной посещаемостью - да, можно искать врагов и даже найти и морду набить, но лучше доведите до ума свой сайт.

Хостинг не при чем. Если у вас например движок "дырявый", то вы хоть 10 хостингов поменяйте, а валить будут.

таран
Мне его конечно восстанавливают, пароли вот сейчас меняют. Но найти шутника не выходит. Кто по таким вопросам работает и как их найти???

вроде это отдел "К" называется
сам был однажды в такой ситуации, взломали сайт (использовали уязвимость движка)

Айпишник, с которого выходил в инет кулхацкер, принадлежал Корбине. Админы Корбины клялись, что с этого айпишника в указанный период времени никто в инет не выходил.

генеральная вызвала нужных ментов, я с ними поговорил, дал им физический адрес хостинг-провайдера и записал на диск логи веб-сервера.
Но они так никого и не нашли. Может не смогли, а может их недостаточно мотивировали.

Знакомый вебмастер сказал, что менты в таких случаях никого не находят и потому вызывать их было необязательно. Другой знакомый сказал, что конкретно Корбина хранит прайвиси своих клиентов, вроде как отсудила такое право и у неё даже сорма нет (не очень в это верится, если честно).

Лучшее, что вы можете сделать - закрыть известные уязвимости в вашей системе и приучиться к регулярному бэкапу.

Сайт висит у data forse, уж не знаю дерьмовый провайдер или нет. Кому из тех кто с сайтом работает надрать зад ( в смысле поручить ) разобраться с дырами. Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?

Могут ли не сотрудники, а частные лица решить вопрос по поиску злодея?

таран
Программеру, оптимизатору, дизайнеру....

программеру

Хорошо бы разобраться как сносят.

SQL - дыры в php
просто файлы с атрибутом тока чтение - ушёл пароль от ftp
теже файлы созданные скриптом php - дыры в php

Пароль от ftp или от CP можно восстанавливать зная пароль от мыла, следовательно поменять мыло.

White_Swan
программеру

Лучший хостинг - это когда дома сервак и доменное имя на М9. 😊

А вы не обижали там разработчиков или вебмастеров бывших? Возможно бэкдор себе кто-то сделал и ходит.

Есть у меня притензии по работе к человеку продвигающему сайт, от от сотрудничества с ним не отказался... пока. То есть деньги плачу исправно, вряд ли он гадить будет, хотя...

таран
Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?

НЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый". Направьте Вашу энергию не на поиск потенциального врага, а на улучшение Вашего продукта (сайта). А то знаем мы таких заказчиков, сделай нам конфетку за копейки и еще чтобы это был неприступный бастион. Заплатите деньги нормальной дизайн студии или человеку знающему, а не студенту первокурснику и будет Вам счастье.

По способам поиска есть методы, но там нужно будет много "общаться и договариваться". Ставите логирование адресов с которых к сайту обращаются, но не на сайте, а на самом хостере, узнаете какому провайдеру принадлежит адрес перед самым падением, "находите" знакомых у провайдера и решаете вопросы либо за ящик пива, либо за деньги. Но право легче довести до ума сайт. Не вините в своих неудачах других, начните с себя.

Дали бы ссылку на сайт, я б дыры бы поискал 😊
И как рушат, Вы так и не ответили, стирают файлы? Рушат БД?

а чо - в свой отдел к никак заяву не написать шо ли... причом можна просто участковому или даже медработнегу - по закону они обязаны отмаршрутизить туды...

ато в некоторых отделах к прямой доступ граждан на подачу заяв закрыт - туды тока патом по вызову работнега прибывать на дачу показаний по сути дела...

Собственно говоря да, дайте ссыль, и попросите протестить. Дырки найти и заткнуть.

------------------
Lupus lupo homo est

в обычных гражданах тоже есть дырки и обычно незаткнутые - но за доступ туды незаконный - статьи однако...

за незаконное изменение баз данных тоже йесть статья в ук...

НЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".

Да в рот такого помощника, одолжение он делает, слов нетю Я его об этом просил. Он, сука, обосрал неделю рекламной компании, а я ему спасибо сказать должен ))) Вам самому не смешно.

А то знаем мы таких заказчиков, сделай нам конфетку за копейки и еще чтобы это был неприступный бастион. Заплатите деньги нормальной дизайн студии или человеку знающему, а не студенту первокурснику и будет Вам счастье.

Не надо по себе судить. Делала сайт мне нормальная компания, и стоило все это не копейки.

если гадит грамотный чел - найти нереально. если рушил уже раз десять и никого не нашли - значит, грамотный. забей и ищи дыру через которую ходят.

таран
Вам самому не смешно.

Мне не смешно. Просто если "грамотный" человек гадит, плюс возможно с имеющимися правами, то ловить Вы его будете очень долго. И не факт, что поймаете. Он может вообще приходить в интернет кафе и от туда ломать.

таран
Делала сайт мне нормальная компания, и стоило все это не копейки.

А вот с компании теперь и нужно спрашивать! Пусть поменяют все пароли и дадут их только Вам. Это исключит инсайдера, если и после этого будет взлом, значит вот так они Вам сайт сделали, одним словом на халтурили. Сейчас многие обещают золотые горы, а реально берут старые движки и дизайн Монстров и их немного переделывают, а все дыры этих движков уже давно известно.

to id
а чего мне постите? кнопочкой ошиблись? 😊
зы: странно просить помощи против хакера на форуме, тем более непрофильном...

andy7777
зы: странно просить помощи против хакера на форуме, тем более непрофильном...

2 andy7777

Премного извиняюсь. Отвечал ТС, видимо промахнулся кнопочкой действительно. Сейчас поправлю.

А ТС так и не попросил ничего
Раздел самооборона. Значит цель - набить морду. Зачем вести речь про поиск каких-то дыр? 😊

Думаю найти его нереально, а вот дыры в движке поискать это дело хорошее 😊

таран
Сайт висит у data forse, уж не знаю дерьмовый провайдер или нет. Кому из тех кто с сайтом работает надрать зад ( в смысле поручить ) разобраться с дырами. Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?

Админов DF и программера своего. Админы хостера очень помочь могут в этом вопросе.

таран

Не надо по себе судить. Делала сайт мне нормальная компания, и стоило все это не копейки.

Это вовсе ничего не значит, всё сводится к тому, на сколько прямые руки у того кто непосредственно выполнял задачу.

P.S. Зная традицию фирм разработчиков не предоставлять заказчику открытые коды, придется пинать разработчиков, потому что программер в код не залезет.

P.S. Зная традицию фирм разработчиков не предоставлять заказчику открытые коды, придется пинать разработчиков, потому что программер в код не залезет.

движки сайтов это продукт не уникальный, а скорее конвеерный

то есть если исходный код скрыт то значит его стыдно или страшно покзывать

Если доступ с кайту имеет несколько человек то вполне возможно что у одного или нескольких комп с троянами и появляются ваши пароли к сайтам где нибуль на форуме мурзилки

Не глядя на конкретный сайт и оборудование ничего сказать нельзя. Много постов не по делу, на уровне догадок. Сам к сожалению помочь не могу, если нужен совет, то советую нанять профи по рыночной цене, предварительно ознакомившись с его репутацией. Конечно, речь идёт не о поимке а именно об исправлении уязвимостей. Поимка - совершенно отдельная задача, дороже.

Ещё могу посоветовать поискать свой сайт в упоминаниях типа Bug_Track на сайтах, подобных xakep.ru, возможно вас рушат незнакоые друг с другом люди по найденной кем-то и опубликованной уязвимости. Агрессора искать стоит только если после всех манипуляций атаки на Вашу организацию повторятся под другим углом (не Интернет). Но в таком случае Вам потребуются не программисты а комплексные спецы по корпоративной безопасности, просто "антихакеры" в таком случае вопрос не осилят.

А тут куча народа с IT связанных. А ТС так и не попросил ничего, ему и я и другие предложили помощь, а он молчит, ссылки не дает, и что именно ему ломают не говорит.

За предложение помощи спасибо, но дыры поискать у меня есть кому, а вот найти умельца, который пароль спер и периодически меняет мне индекс пхп (знать бы что это) ни кто не берется пока...

если нужен совет, то советую нанять профи по рыночной цене, предварительно ознакомившись с его репутацией. Конечно, речь идёт не о поимке а именно об исправлении уязвимостей. Поимка - совершенно отдельная задача, дороже.

Где нанять профи по поиску шалуна и какова примерная рыночная цена на такие услуги? Расскажите если знаете, можно в пм.

Я скажу честно, не знаю. Когда-то интересовался этой сферой, но перешёл в другую, в защите информации я любитель.

> Где нанять профи по поиску шалуна и какова примерная рыночная цена на такие услуги? Расскажите если знаете, можно в пм.

Вам прекратить безобразие или наказать злоумышленника? Второе вам дороже выйдет во всех смыслах. Это вам зачем?

id

НЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".

Если Вам когда-нибудь прилетит сзади арматурина в череп, незабудьте отправить из стационара письмо благодарности, тому, кто указал на дыры в вашей защите.

А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".

Добрый человек, да. А мог бы чего-нибудь незаметно замутить с извлечением гешефта...

Что касается автора темы, я бы подумал, что таран - казачок засланный, будет потом писать отчет: "В результате оперативо-розыскных мероприятий в сети Интернет выявлены... установлены...". А что, очень удобно, не выходя из кабинета. Мода такая есть. Но, вроде бы, не тот случай...