Форум Сообщества Аналитиков

×


Была атака(Прочитано 24106 раз)
Была атака : 14 Января 2007, 14:10:03
Сегодня была атака на наш сайт, атака была благополучной. Вредитель воспользовавшейся нашей уязвимостью, сумел изменить два индекса - индекс сайта и индекс форума. Как ему это удалось, для меня загадка, однако он действовал от имени группы wheel. Что-то - это дыра в нашей защите или защите хостера?

Вопросы к всем, кто имеет опыт, присылайте свои предложения мне или Саше, как улучшить защиту.

Приятного мало - пока хакер только покуражился я надеюсь, возможно это вообще был вирус:- посклольку сообщение на экране выглядело как spy hacker.



Re: Была атака Ответ #1 : 14 Января 2007, 15:36:59
Да уж.... Хорошо что ничего не слетело. М.б. нам как-кто бэкап БД делать ежедневно или раз в неделю? Вроде хостер делает бэкап, м.б. с ними поговрить по этому поводу. По идеи даже если они что-то там натворят, то мы всегда сможем все переустановить и накатить БД?
Не важно какой ты сейчас - большой или маленький, важно - как ты растешь.
Б.А.С.



Re: Была атака Ответ #2 : 14 Января 2007, 19:15:45
Саша, обязательно поставь в известность своего хостера. У меня небольшое подозрение, что это может быть и вирусная атака была, хотя может и ошибаюсь.

Дело в том, что владелец совпадал, а группа была другая



Re: Была атака Ответ #3 : 14 Января 2007, 21:33:47
Мда... весело...
BAS, бэкап хорошо бы делать, просто только потому что он свой и у тебя на машине будет, думаю на данный момент не чаще чем 1 раз в неделю 



Re: Была атака Ответ #4 : 14 Января 2007, 22:57:12
Интересно - переживем сегодняшнюю ночь:-))



Re: Была атака Ответ #5 : 16 Января 2007, 21:16:02
Администраторам сайта выносится самый суровый выговор за манкирование собственными обязанностями по обеспечению бесперебойной и комфортной работы сайта.



Re: Была атака Ответ #6 : 16 Января 2007, 21:44:39
Ну чего уж так... Главное чтобы теперь это не повторилось.
Не важно какой ты сейчас - большой или маленький, важно - как ты растешь.
Б.А.С.



Re: Была атака Ответ #7 : 25 Мая 2007, 16:47:59
Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с  благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией -  использовать систему с закрытым исходным кодом.



Re: Была атака Ответ #8 : 25 Мая 2007, 17:20:07
RANUX,

Ты готов ставить обнавления?? Просто сейчас у нас совсем нет времени ....

Boatman: На правах модератора напоминаю, что данное высказывание противоречит правилам раздела
« Последнее редактирование: 27 Мая 2007, 01:31:49 от Boatman »
Не важно какой ты сейчас - большой или маленький, важно - как ты растешь.
Б.А.С.



Re: Была атака Ответ #9 : 26 Мая 2007, 00:00:46
Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с  благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией -  использовать систему с закрытым исходным кодом.
Проблема была в лени или безалаберности админов сайта - моей также
Нет на свете ничего защищеннного, а создание закрытых систем - это что значит? Свой язык программирования разрабатывать?



Re: Была атака Ответ #10 : 26 Мая 2007, 00:18:24
К примеру, пишешь скрипт на php и прогоняется через обфускатор (программу, которая модифицирует исходный код до неузнаваемости). Минус - это понижение быстродействии, а плюс, если даже скачают файлы программы, то потребуется много усилий понять как оно работает. Но главная проблема всех разработок, то что не учитывают все вообразимые варианты отказов системы.




 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19