Удаление папки /install/ - обязательно!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
IgorGabrielan
На доске почёта
а иди ка ты, рагуль, на цензор.нет
 
banned nax
Unhappy Зачем ломают сайты? 0

А какой смысл какирам в этих взламываниях?

Когда-то давно, почти на заре Интерента, раскрутил форум о частном предпинимательстве pp.com.ua,
так у меня его какой-то хлопец из Средней Азии стёр и просил несколько тысяч долларов за восстановление.
Я ему ответил, что странный он, какие могут быть доллары за мой любительский форум, и я только могу обратиться в КГБ его страны, так он потом извинялся и признался, что у него данных нет, он их не копировал, а просто стёр.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

@IgorGabrielan, давайте не будем серьёзную тему засорять философскими вопросами, ок?
есть целый раздел для разговоров о смысле жизни...
 
Old  
madbadjack
Эксперт
 
madbadjack's Avatar
Default 1

Оффтоп
 
Old  
IgorGabrielan
На доске почёта
а иди ка ты, рагуль, на цензор.нет
 
banned nax
Default 0

Хорошо.
Так что, кто-то ещё сталкивался с материально заинтересованными какирами?
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 6

Quote:
Originally Posted by IgorGabrielan View Post
Так что, кто-то ещё сталкивался с материально заинтересованными какирами?
короткая версия: да

длинная версия:
хм...
тут есть смысл начать издали
какие бывают сайты, какие бывают хакеры и что такое "материальная заинтересованность"

начнём с сайтов
по состоянию на сейчас классификацию (с точки зрения хакера) можно предположить такую:

- говносайты, которые буквально заполонили интернет. Сайты - сателлиты, созданные не для людей, а для поисковиков, там как правило, сайтика на одну страничку, сплошь - поисковый спам... люди туда особо не ходят, информации уникальной там - ноль целых шиш десятых и ломать такое никто не будет... они и сами прекрасно дохнут, такие сайтеги

- блоги/сплоги/личные странички, мелкие форумочки, созданные для узкого круга общения
ломать такое, чтобы повесить дефейс "хакед бай" могут только ученики младшей школы
серьёзному хакеру такое тоже абсолютно нЕ интересно

- почти то же, что и "личные странички" - довольно популярные "сайты-визитки"
там как правило тоже пара страничек в глубину, юзеров нет, е-мейлов тоже нет
кроме того, такие визитки часто создаются на сервисах-конструкторах (укоз, допустим) или веб-конторами, предоставляющими услуги по созданию и раскрутке сайтов-визиток. Чтобы сломать такую визитку, нужно "сломать" сам конструктор... ну, не помню я, чтобы укоз ломали как движок, может, и было, но прошло мимо меня

- тут же рядом, получается, и довольно популярные (посещаемые, раскрученные) блоги, но не на отдельных движках, а тоже на сервисах, предоставляющих соответствующие услуги.. ну, что там известное.. Blogspot.com, Livejournal.com, Wordpress.com... соответственно, это сломать - ломать надо головной сайт, школохацкерам просто не по зубам

// уточню: речь о взломе через движок, вариант увода/брута пароля - момент отдельный.. аккаунты фКантахта по сей день щёлкают, как семечки)))

- и вот только теперь мы добрались до проектов, представляющих какой-то интерес для взлома: это достаточно популярные, для людей (СДЛ) сайты/форумы, не использующие каких-то конструкторов, движок может быть как "из коробки", так и самописный. Главное, что это посещаемые проекты.


Теперь о хакерах... тема сложная, но попробуем

- начинающие хакеры, как правило, подростки, народное определение - "школохацкер"
это не значит, что они по жизни останутся школотой... все когда-то с чего-то начинали, важно, чем закончат)
начинают, наверное, примерно одинаково: забредают на какой-то форумок околохакерской тематики, начитываются хвастов, новостей про подвиги Анонимусов, про взломы банковских систем, про вынос данных из компов Пентагона... крыша едет от открывающихся возможностей, и они, с нагугленной инструкцией наперевес, кидаются крошить всё и вся. Не глядя ни на тематику жертвы, ни на страну.. главное, чтобы мануал по взлому подошёл. Это они вешают разукрашенные анимированные картинки на взломанные сайты, это они обязательно пишут "хакед бай [замысловатый ник, обязательно со спец-символами]", делают скрины, отсылают ссылки дружбанам...
Вот эта категория, пожалуй, является единственной категорией какеров-ломакеров "просто так", без материальной заинтересованности
и если подросток достаточно адекватный, он быстро эту стадию перерастает
// не, ну... попадаются отморозки-переростки, которые и в зрелом (по паспорту) возрасте остаются такими же придурками, но это всё же случай клинический, как клептомания или зоофилия

- как только школохацкер начинает взрослеть, он начинает понимать, что слава в узких кругах на стопиццотсороквтором в сети хак-форуме тешит ЧСВ, но не кормит и не поит... он начинает включать мозги
тем, кто включил мозги и занялся серьёзным делом, хоть сайтостроением, хоть чем-то не связанным с интернетом - респект, надеюсь, их достаточно много

те, кто остался в сети на тёмной стороне и озаботился монетизацией своей славы, тоже разные
изрядный процент начинает заниматься разводом лохов, это просто и прибыльно, под рукой есть скрины собственных взломов) Это они тоннами постят объявы "взлом почты, аськи, вК, быстро, гарантия" - и почти все они на самом деле ничего не ломают, а просто кидают доверчивых болванов (ссылок полно в гугле на полные схемы таких разводов)

- и, собственно, хакеры...
Из вышеизложенного, надеюсь понятно, что нормальный хакер не опустится столь низко, чтобы просто подменить индексный файл ради прикольной картиночки, оставив всё остальное как есть
А что он сделает?
а то, что закажут
что же заказывают?

1. Раскрутку нового проекта. Да-да, именно так, в конторах "создание и раскрутка сайтов" нЕ брезгуют такими методами, да и сам хозяин проекта может заказать раскрутку напрямую.
И что делается? чтобы показать, как круто мы раскрутили проект заказчика?

- ломается пару десятков хорошо посещаемых проектов, ставится куда-нить в футер однопиксельная хитрая картинка (хиденная, ифрейм, возможно, вызов через промежуточный сайт, не важно) в итоге - бешеная посещаемость на раскручиваемом проекте
Клиент доволен, все счастливы

- Сливается БД нескольких форумов близкой тематики, можно и сайтов, главное, чтобы там была база е-мейлов
вынимается список е-мейлов и рассылается спам с приглашением на новый сайт

оба вышеперечисленных метода - нЕ редки, увы
проблема в том, что хозяин взломанного проекта может годами не знать, что у него в футере подключен вызов десятка чужих сайтов, а для случая №2 так и вовсе нет внешних проявлений

- Метод куда более грубый, чем первый, но зато был весьма актуален одно время... "грубый" не в смысле исполнения, а в смысле наличия внешних проявлений после взлома
взлом через пресловутое СЕО, подстановка редиректа на раскручиваемый сайт при наличии реферера поисковика, подробности: http://vbsupport.org/forum/showthread.php?p=380964
и если админ не смотрит на свой форум через поисковики, или любуется на результаты выдачи, но не ходит по ссылкам - тоже знать не будет.. пока Гугл с Яшкой его не забанят)
здесь же - несколько других вариантов с редиректами, но они уж слишком видны, сразу

2. Кроме этого, в рамках "конкурентной войны" может быть заказано уложить конкурента, и тут в ход идут любые методы, чаще всего - ддос, разумеется
Сломать форум и грохнуть всё с фтп, очистить БД - тоже используется


Взлом "без заказа" тоже возможен. Взлом "на будущее" - подсадить какерский модуль и ничего не делать... сайт в закладках, будет клиент - быстро можно воспользоваться заготовкой.
Слив БД тоже возможен "без заказа" - ну, во-первых, сама по себе база е-мейлов тоже стоит денег, заметим, база реальных е-мейлов, это такой же товар, как и всё остальное, продаётся и покупается
А если на проекте есть какие-то интересные данные (закрытый от гостей и простых юзеров контент, какие-то разработки... читы, блин, под хайдами, да...) - тем более

Между заказами скучающий какер может ломануть сотню-другую форумов, отписать хозяевам с заявлением "помогу закрыть дыру за деньги".. если такой хакер - не отмороженный ушлёпок, а просто скучает, он нЕ будет ставить вредоносный код и тем более удалять сам форум. Заплатят - хорошо, что-нить расскажет
Не заплатят - пойдёт дальше... но форум запомнит. Через время обязательно наведается, проверить, как там себя чувствует известная ему лазейка? и если дыра не закрыта - есть ну ооочень большая вероятность, что она будет использована хакером для его делишек, но только хозяина проекта ставить в известность уже никто не будет))

===
и последнее, а то и так много букв...
Хакер-профессионал, кто работает в структурах безопасности, в банках, на военные ведомства, в промышленном шпионаже, ещё в куче областей - никогда на простофорум даже и не зайдёт, оно ему не надо
Чтобы стать специалистом по безопасности (именно в области сайтостроительства, разумеется), непременно нужно иметь за плечами хакерское прошлое... как там было, в куче фильмов, вариации на тему "Чтобы поймать вора - думай как вор"

===
итого:
подавляющее большинство взломов, с которыми мы тут сталкиваемся - взлом от школоты
 
Old  
kerk
k0t
 
kerk's Avatar
Default 1

Quote:
Originally Posted by Luvilla View Post
Через время обязательно наведается, проверить, как там себя чувствует известная ему лазейка? и если дыра не закрыта - есть ну ооочень большая вероятность, что она будет использована хакером для его делишек
я в этих случаях, оставляю свои "приветы" какирам =)
разумеется ведется лог, откуда он пришел и когда пришел + отправляется мне на майл репорт, что на такой то "привет" вернулся какир
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
я в этих случаях, оставляю свои "приветы" какирам =)
угу...
но для этого хозяин форума должен хотя бы заподозрить что-то неладное и обратиться к тебе
а сколько было вариантов, когда хозяин поломатого форума просто обновляется до следующей версии, не обращаясь за помощью, и считает, что справился с проблемой?

===
забыла упомянуть отдельную категорию взломов, не раскрутка или удаление конкурентов: редиректы для мобильных браузеров с направлением на скачку вирусов, просто распространение вирусов - но это всё тоже не "просто так", это тоже коммерческие взломы
 
Old  
Владимир Пилипчук
Продвинутый
 
Владимир Пилипчук's Avatar
Default 0

Почитал я и думаю что мне делать дальше, я был гуру на одном сайте который как я понял как раз таки и ломанули и загадили спамом, мало того появились всякие ограничения на отправку сообщений и т.д! Решил я запустить форум и теперь думаю а что делать как защитить форум от подобного? И еще мучает вопрос этики, на данном форуме встретил я владельца форума на котором я тоже активный участник и как то мне стыдновато вдруг стало!
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Quote:
Originally Posted by Владимир Пилипчук View Post
Решил я запустить форум и теперь думаю а что делать как защитить форум от подобного?
не ставить ДЛЕ
не связываться с укозом


Quote:
Originally Posted by Владимир Пилипчук View Post
И еще мучает вопрос этики, на данном форуме встретил я владельца форума на котором я тоже активный участник и как то мне стыдновато вдруг стало!
а Вы собираетесь полностью копировать тот форум?
 
Old  
Владимир Пилипчук
Продвинутый
 
Владимир Пилипчук's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
а Вы собираетесь полностью копировать тот форум?
Здравствуйте, нет конечно и вообще я практически весь материал беру на зарубежных форумах и если приходится помочь человеку что то найти а это что то я найду у соседей то обязательно выкладываю ссылку на ресурс соседей, не люблю крысятничать!!! Но в целом вас понял, но если вдруг случится что форуму навредят то на этом ресурсе можно будет найти помощь и поддержку не бесплатно конечно же?
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 12:22 PM.


Powered by vBulletin® Version zEdition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.