перемещено из Самооборона в России
Прошу не кидаться табуретками, если не по адресу. Попал в такую ситуацию в первый раз и не знаю что делать. Вернее не знаю как найти говнюка и к кому за этим обратиться. Какой то умелец, не понятно по какому мотиву, в течении недели переодически рушит мой сайт, на который завязана вся работа. Мне его конечно восстанавливают, пароли вот сейчас меняют. Но найти шутника не выходит. Кто по таким вопросам работает и как их найти???
хостинг значит дерьмовый (или бесплатный что равнозначно), поменяйте хостинг. я использую рбк. я все пароли к тому же помню наизусть, если не помните запишите на бумажку но никогда не сохраняйте на машине и не включайте вредные функции "узнавания". еще уточнение домен платный? поддерживается тем же провом что и хостинг? в общем рекомендую хостинг рбк. С некоторыми другими платными я имел проблемы, о бесплатных даже не говорю - все равно что доверять бухгалтерский учт соседке по знакомству. если например упадет сайт то вся платная реклама уйдет в пустоту и вообще сайт - ключевой момент мне кажется. так что договор с провом, платный хороший хостинг и если что - пусть их сб разбирается.
Восстанавливают с бэкапа? Наверное вылечить баги для начала, чтобы больше не рушили 😊
Поверьте человеку, который работает с множеством сайтов с многотысячной посещаемостью - да, можно искать врагов и даже найти и морду набить, но лучше доведите до ума свой сайт.
Хостинг не при чем. Если у вас например движок "дырявый", то вы хоть 10 хостингов поменяйте, а валить будут.
таран
Мне его конечно восстанавливают, пароли вот сейчас меняют. Но найти шутника не выходит. Кто по таким вопросам работает и как их найти???
вроде это отдел "К" называется
сам был однажды в такой ситуации, взломали сайт (использовали уязвимость движка)
Айпишник, с которого выходил в инет кулхацкер, принадлежал Корбине. Админы Корбины клялись, что с этого айпишника в указанный период времени никто в инет не выходил.
генеральная вызвала нужных ментов, я с ними поговорил, дал им физический адрес хостинг-провайдера и записал на диск логи веб-сервера.
Но они так никого и не нашли. Может не смогли, а может их недостаточно мотивировали.
Знакомый вебмастер сказал, что менты в таких случаях никого не находят и потому вызывать их было необязательно. Другой знакомый сказал, что конкретно Корбина хранит прайвиси своих клиентов, вроде как отсудила такое право и у неё даже сорма нет (не очень в это верится, если честно).
Лучшее, что вы можете сделать - закрыть известные уязвимости в вашей системе и приучиться к регулярному бэкапу.
Сайт висит у data forse, уж не знаю дерьмовый провайдер или нет. Кому из тех кто с сайтом работает надрать зад ( в смысле поручить ) разобраться с дырами. Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?
Могут ли не сотрудники, а частные лица решить вопрос по поиску злодея?
таран
Программеру, оптимизатору, дизайнеру....
программеру
Хорошо бы разобраться как сносят.
SQL - дыры в php
просто файлы с атрибутом тока чтение - ушёл пароль от ftp
теже файлы созданные скриптом php - дыры в php
Пароль от ftp или от CP можно восстанавливать зная пароль от мыла, следовательно поменять мыло.
White_SwanДизайнеры иногда имеют полный доступ на сайт, от движка зависит.
программеру
Оптимизатор ваще лазит везде 😊
Виноватым окажется безправный стажёр, это он в обед с хакерством занимался пока остальные ели 😊
Лучший хостинг - это когда дома сервак и доменное имя на М9. 😊
А вы не обижали там разработчиков или вебмастеров бывших? Возможно бэкдор себе кто-то сделал и ходит.
Есть у меня притензии по работе к человеку продвигающему сайт, от от сотрудничества с ним не отказался... пока. То есть деньги плачу исправно, вряд ли он гадить будет, хотя...
таран
Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?
НЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый". Направьте Вашу энергию не на поиск потенциального врага, а на улучшение Вашего продукта (сайта). А то знаем мы таких заказчиков, сделай нам конфетку за копейки и еще чтобы это был неприступный бастион. Заплатите деньги нормальной дизайн студии или человеку знающему, а не студенту первокурснику и будет Вам счастье.
По способам поиска есть методы, но там нужно будет много "общаться и договариваться". Ставите логирование адресов с которых к сайту обращаются, но не на сайте, а на самом хостере, узнаете какому провайдеру принадлежит адрес перед самым падением, "находите" знакомых у провайдера и решаете вопросы либо за ящик пива, либо за деньги. Но право легче довести до ума сайт. Не вините в своих неудачах других, начните с себя.
Дали бы ссылку на сайт, я б дыры бы поискал 😊
И как рушат, Вы так и не ответили, стирают файлы? Рушат БД?
а чо - в свой отдел к никак заяву не написать шо ли... причом можна просто участковому или даже медработнегу - по закону они обязаны отмаршрутизить туды...
ато в некоторых отделах к прямой доступ граждан на подачу заяв закрыт - туды тока патом по вызову работнега прибывать на дачу показаний по сути дела...
Собственно говоря да, дайте ссыль, и попросите протестить. Дырки найти и заткнуть.
------------------
Lupus lupo homo est
в обычных гражданах тоже есть дырки и обычно незаткнутые - но за доступ туды незаконный - статьи однако...
за незаконное изменение баз данных тоже йесть статья в ук...
НЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".
Да в рот такого помощника, одолжение он делает, слов нетю Я его об этом просил. Он, сука, обосрал неделю рекламной компании, а я ему спасибо сказать должен ))) Вам самому не смешно.
А то знаем мы таких заказчиков, сделай нам конфетку за копейки и еще чтобы это был неприступный бастион. Заплатите деньги нормальной дизайн студии или человеку знающему, а не студенту первокурснику и будет Вам счастье.
Не надо по себе судить. Делала сайт мне нормальная компания, и стоило все это не копейки.
если гадит грамотный чел - найти нереально. если рушил уже раз десять и никого не нашли - значит, грамотный. забей и ищи дыру через которую ходят.
таран
Вам самому не смешно.
Мне не смешно. Просто если "грамотный" человек гадит, плюс возможно с имеющимися правами, то ловить Вы его будете очень долго. И не факт, что поймаете. Он может вообще приходить в интернет кафе и от туда ломать.
таран
Делала сайт мне нормальная компания, и стоило все это не копейки.
А вот с компании теперь и нужно спрашивать! Пусть поменяют все пароли и дадут их только Вам. Это исключит инсайдера, если и после этого будет взлом, значит вот так они Вам сайт сделали, одним словом на халтурили. Сейчас многие обещают золотые горы, а реально берут старые движки и дизайн Монстров и их немного переделывают, а все дыры этих движков уже давно известно.
to id
а чего мне постите? кнопочкой ошиблись? 😊
зы: странно просить помощи против хакера на форуме, тем более непрофильном...
andy7777А тут куча народа с IT связанных. А ТС так и не попросил ничего, ему и я и другие предложили помощь, а он молчит, ссылки не дает, и что именно ему ломают не говорит.
зы: странно просить помощи против хакера на форуме, тем более непрофильном...
2 andy7777
Премного извиняюсь. Отвечал ТС, видимо промахнулся кнопочкой действительно. Сейчас поправлю.
А ТС так и не попросил ничего
Раздел самооборона. Значит цель - набить морду. Зачем вести речь про поиск каких-то дыр? 😊
Думаю найти его нереально, а вот дыры в движке поискать это дело хорошее 😊
таран
Сайт висит у data forse, уж не знаю дерьмовый провайдер или нет. Кому из тех кто с сайтом работает надрать зад ( в смысле поручить ) разобраться с дырами. Программеру, оптимизатору, дизайнеру.... И самое главное можно ли найти говнюка, который все портит и если да то как?
Админов DF и программера своего. Админы хостера очень помочь могут в этом вопросе.
таранНе надо по себе судить. Делала сайт мне нормальная компания, и стоило все это не копейки.
Это вовсе ничего не значит, всё сводится к тому, на сколько прямые руки у того кто непосредственно выполнял задачу.
P.S. Зная традицию фирм разработчиков не предоставлять заказчику открытые коды, придется пинать разработчиков, потому что программер в код не залезет.
P.S. Зная традицию фирм разработчиков не предоставлять заказчику открытые коды, придется пинать разработчиков, потому что программер в код не залезет.
движки сайтов это продукт не уникальный, а скорее конвеерный
то есть если исходный код скрыт то значит его стыдно или страшно покзывать
Если доступ с кайту имеет несколько человек то вполне возможно что у одного или нескольких комп с троянами и появляются ваши пароли к сайтам где нибуль на форуме мурзилки
Не глядя на конкретный сайт и оборудование ничего сказать нельзя. Много постов не по делу, на уровне догадок. Сам к сожалению помочь не могу, если нужен совет, то советую нанять профи по рыночной цене, предварительно ознакомившись с его репутацией. Конечно, речь идёт не о поимке а именно об исправлении уязвимостей. Поимка - совершенно отдельная задача, дороже.
Ещё могу посоветовать поискать свой сайт в упоминаниях типа Bug_Track на сайтах, подобных xakep.ru, возможно вас рушат незнакоые друг с другом люди по найденной кем-то и опубликованной уязвимости. Агрессора искать стоит только если после всех манипуляций атаки на Вашу организацию повторятся под другим углом (не Интернет). Но в таком случае Вам потребуются не программисты а комплексные спецы по корпоративной безопасности, просто "антихакеры" в таком случае вопрос не осилят.
А тут куча народа с IT связанных. А ТС так и не попросил ничего, ему и я и другие предложили помощь, а он молчит, ссылки не дает, и что именно ему ломают не говорит.
За предложение помощи спасибо, но дыры поискать у меня есть кому, а вот найти умельца, который пароль спер и периодически меняет мне индекс пхп (знать бы что это) ни кто не берется пока...
если нужен совет, то советую нанять профи по рыночной цене, предварительно ознакомившись с его репутацией. Конечно, речь идёт не о поимке а именно об исправлении уязвимостей. Поимка - совершенно отдельная задача, дороже.
Где нанять профи по поиску шалуна и какова примерная рыночная цена на такие услуги? Расскажите если знаете, можно в пм.
Я скажу честно, не знаю. Когда-то интересовался этой сферой, но перешёл в другую, в защите информации я любитель.
перемещено из Самооборона в России
> Где нанять профи по поиску шалуна и какова примерная рыночная цена на такие услуги? Расскажите если знаете, можно в пм.
Вам прекратить безобразие или наказать злоумышленника? Второе вам дороже выйдет во всех смыслах. Это вам зачем?
idНЕ СУДИТЕ, ДА НЕ СУДИМЫ БУДЕТЕ! А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".
Если Вам когда-нибудь прилетит сзади арматурина в череп, незабудьте отправить из стационара письмо благодарности, тому, кто указал на дыры в вашей защите.
А так называемый "говнюк" делает еще Вам одолжение, указывая на то что Ваш сайт незащищенный и "дырявый".
Добрый человек, да. А мог бы чего-нибудь незаметно замутить с извлечением гешефта...
Что касается автора темы, я бы подумал, что таран - казачок засланный, будет потом писать отчет: "В результате оперативо-розыскных мероприятий в сети Интернет выявлены... установлены...". А что, очень удобно, не выходя из кабинета. Мода такая есть. Но, вроде бы, не тот случай...