[Леля ДС]

В выходные была совершена хакерская атака на форумы Дома Сварога. Некие поганцы покуражились и "открыли" форум с мерзким названием: "Все религии равны перед ликом Сатаны"
Незадолго до по той же схеме был хакнут форум Олимпийцев.

Ребята, будьте бдительны. Пока мы не разбредаемся по кустам - нас боятся. И чем дальше мы сближаемся - тем больше будут бояться...

Собственно, вот тут я высказалась, желающие могут подключаться: http://woelf-in.livejournal.com/
Почему в ЖЖ? На наши форумы не все заходят, там аудитория разнообразнее.

[Мамонт]

Леля ДС (11 октября 2010 - 20:43):

В выходные была совершена хакерская атака на форумы Дома Сварога. Некие поганцы покуражились и "открыли" форум с мерзким названием: "Все религии равны перед ликом Сатаны"
Незадолго до по той же схеме был хакнут форум Олимпийцев.

Ребята, будьте бдительны. Пока мы не разбредаемся по кустам - нас боятся. И чем дальше мы сближаемся - тем больше будут бояться...

Собственно, вот тут я высказалась, желающие могут подключаться: http://woelf-in.livejournal.com/
Почему в ЖЖ? На наши форумы не все заходят, там аудитория разнообразнее.

Ох уж эти кусты...;) иду посмотреть.

[Огин]

Леля ДС (11 октября 2010 - 19:43):

В выходные была совершена хакерская атака на форумы Дома Сварога.

А я КЯТовцев предупреждал! Ведь еще за две недели до этого начались атаки на сайты "Великого Огня"... :angry:

[ВладиМирЪ]

С подобным я сталкивался на практике неоднократно.
Если именно по форумам на стандартных движках, то в коде, как правило, куча дырок. В интернете без труда можно найти информацию, как и какую версию ломать. Здесь надо своевременно заплатки ставить. Эффективным методом является модернизация кода. Со временем движок настолько трансформируется, что стандартные способы взлома уже не проходят.
Следующим способом взлома является завладение ftp - логином/паролем. Утечка может произойти по недосмотру Админа, либо под действием вирусов. В данном случае Админу пароли не хранить в электронном виде и работать только с девственно чистой машины. И конечно же админские пароли должны быть сложными. Лучше полная абракадабра из больших/маленьких букв и цифр. Подобрать методом генерации такой пароль нереально. Неплохо устанавливать таймауты в несколько секунд для повторного ввода логина/пароля в случае неудачного предыдущего. Тогда на генерацию правильного злоумышленнику и целого Дня Сварога не хватит (впрочем и ночи).
И ещё одно обязательное требование: делать ежедневный бэкап содержимого сайта и баз данных. Целесообразно хранить ежедневные бэкапы неделю и по одному за каждый месяц в течение года (бывает, что в каких-то файлах или таблицах баз появляется ошибка, которая не сразу проявляется). При любом взломе за часок-другой сайт восстановите. Обычно хост-провайдер такую услугу предоставляет. После восстановления сайта уже можно засесть за изучение логов, кто и как пробрался. Даже в первую очередь не для наказания хакера, а для выяснения лазейки, в которую он пролез и её латания.
Выбирайте хороших, надёжных хостеров. Не пользуйтесь халявными сервисами. Можно потерять самое дорогое: месяцами и годами наработанную информацию.

Надеюсь, кому-то моё сообщение будет полезно.

Цитата

Почему в ЖЖ? На наши форумы не все заходят, там аудитория разнообразнее.

Именно на "ЖЖ" - да, много заходят. Но на домены третьего уровня в "ЖЖ" (странички отдельных пользователей)- нет (не в обиду, а только объективности для). http://www.ostrogozhsk.ru/forum/images/smiles/27.gif

[Хвирсон]

Цитата

поганцы

Погань, паган - язычники? для некоторых слова паган(погань) и язычник - синонимы <_<

[Леля ДС]

Xверсон (12 октября 2010 - 09:27):

Погань, паган - язычники? для некоторых слова паган(погань) и язычник - синонимы <_<

Ну и что теперь, по ним равняться?

Огин (11 октября 2010 - 23:39):

А я КЯТовцев предупреждал! Ведь еще за две недели до этого начались атаки на сайты "Великого Огня"... :angry:

Огин, если можно, в личку подробнее. Уже установлено, что Олимпийцев и Сварог ломал один и тот же. Мы потеряли некоторое количество информации, но форум уже работает.

Что касается ЖЖ, не знаю, количество читаемых сильно зависит от того, как вы пишите. Возможно, это профессиональный идиотизм, но меня практически не комментируют, а цитаты есть даже в СМИ :)

[ВладиМирЪ]

Леля ДС, почитал твой жж. Умница. Есть что цитировать. http://www.ostrogozhsk.ru/forum/images/smiles/kis_30.gif

[Леля ДС]

Спасибо. Я не нарочно... Нет времени создать ЖЖ для дочки, ей четыре. Но там такие мысли - переворачивает порой, как она до того дошла...

[ВладиМирЪ]

http://www.forum.rodnovery.ru/public/style_images/master/snapback.png
И ещё дополнение: иногда менять админские пароли и пароли на ftp. А после взлома однозначно.

[Леля ДС]

Отношение имею, передам. Хотя программист из меня сейчас никакой - иногда программку на С нарисовать для личных нужд, не более :)

Кстати, Олимпийцев пасли более полугода... Это о спонтанности. По крайней мере, админы, сделайте копии и будьте начеку, по всему, атака на ССО СРВ у них в планах должна быть.

[Ognejar]

Взлом был проведён через дырку в обработке bbcode. Я, честно говоря, был уверен, что она у меня закрыта, даже не сразу обратил внимание, куда лезли.
Лекарства вот здесь (желательно поставить все, там ещё есть дырка):
http://community.inv...ecurity-update/
http://community.inv...patch-released/

[ВладиМирЪ]

Вятич, нет здесь ничего секретного. :) Всю информацию о свеженайденных дырах в конкретных движках можно легко найти на любом хакерском сайте. Как и заплаты на форумах поддержки этих движков.
Обычные меры защиты. Знание того, что они предприняты, ничем хакерам не поможет. На своём форуме я даже на ящик коньяка когда-то спорил, но правда на "спам-бота". Не прошёл. http://www.ostrogozhsk.ru/forum/images/smiles/10.gif

[Хвирсон]

Цитата

По крайней мере, админы, сделайте копии и будьте начеку, по всему, атака на ССО СРВ у них в планах должна быть.

да ладно, не впервой :)

[ВладиМирЪ]

Xверсон (14 октября 2010 - 23:44):

да ладно, не впервой :)

Если не за несколько часов, а за несколько дней сайт не был восстановлен в полном объёме, это говорит только об уровне Админа...

[Леля ДС]

Если сайт не восстановлен в полном объеме, это говорит о том, что по какой-либо причине не было сделано резервной копии, а причин может быть много.

[paganruss]

Первым делом не следует раздавать администраторские должности направо и налево. Хватит двух админов, из которых только один имеет основательский пароль.

Никогда не хранить пароль в почтовом ящике или на компе. Гораздо безопасней записать пароли в тетрадку, или в особо сложенную записку которая лежит в середине стопки других бумаг.

Чтобы обойти прогу следящую за клавишами, я однажды пользовался сканером штрих-кода. На моем рабочем столе лежали коробочки с разными прибамбасками. На каждой коробке были обычные наклейки с штрих-кодами. Но у меня были там лишние наклейки, с паролями в виде штрих-кодов. Когда требовался пароль, я просто наводил сканер на нужную наклейку. Сканер был включен в гнездо мышки, и шпионская прога не получала никакого сигнала от клавиатуры.

Если пароль набивать русскими буквами в английском раскладе клавиатуры, (или лучше в шведском!), и пароль будет состоять из фразы в 17 букв или более, среди которых есть прописные, то современному компу понадобится 2-3 миллиарда лет чтобы подобрать нужную комбинацию. После этого достаточно установить скрипт блокирующий доступ после трёх неверных попыток, и предложение обратиться к администратору за новым паролем.

Эрика-язычница придумала забавный такой скрипт для форума у которого вход только по приглашению. Вводишь свой ник и пароль, и нажимаешь "вход." Появляется окошечко с вопросом: "Вы уверены что ввели правильный пароль?" Непосвященный пытается повторить пароль, когда на самом деле нужно совсем не то.

[ВладиМирЪ]

paganruss,

Цитата

Первым делом не следует раздавать администраторские должности направо и налево. Хватит двух админов, из которых только один имеет основательский пароль.

Великий Админ на сайте должен был только один. Для управления темами и пользователями достаточно нарезать нескольким людям права модераторов.