Небольшие проблемы с сайтом, Сейчас устранены... |
Здравствуйте, гость ( Вход | Регистрация )
Небольшие проблемы с сайтом, Сейчас устранены... |
15.01.2007, 22:08
Сообщение
#1
|
|
Сообщений: 783 Регистрация: 6.11.2005 Из: Москва-Кадом |
15 января 2007г. утром на сайте возникли небольшие проблемы.
От серверной службы поддержки данного сайта получено письмо. Вот некоторые цитаты из него: Сегодня, 15 января 2007 года в 00-20 по московскому времени, сервер на котором расположен Ваш сайт, подвергся массированной распределенной атаке. В результате многочасовой работы системных администраторов, к 02-00 15 января удалось успешно обезвредить источники нападения на сервер и восстановить его работоспособность. Основная часть информации (файлы и базы данных) успешно сохранена, но к сожалению, возможна потеря индексных файлов (файл заглавной страницы сайта) некоторых сайтов. ... Имненно последнее, сегодня, и произошло Сейчас, вроде всё восстановлено, но, если что земетите не работающее сообщите сюда в форум или на admin@kadom.ru |
|
|
18.01.2007, 19:49
Сообщение
#2
|
|
Сообщений: 130 Регистрация: 30.08.2006 Из: Тольятти |
где-то вычитал - не смейтесь, я гуманитарий, - что сайты, построенные на invision power board (я правильно пишу?), особо уязвимы для атак хакеров, что, мол, их ломать легче легкого... в принципе, задавшись целью, можно многого добиться...
|
|
|
19.01.2007, 00:10
Сообщение
#3
|
|
Сообщений: 783 Регистрация: 6.11.2005 Из: Москва-Кадом |
(damn @ 18.01.2007, 18:49) где-то вычитал - не смейтесь, я гуманитарий, - что сайты, построенные на invision power board (я правильно пишу?), особо уязвимы для атак хакеров, что, мол, их ломать легче легкого... в принципе, задавшись целью, можно многого добиться... То что популярно и распространено, как например IPB, имеет больше шансов быть поломанным. Но, если с технической точки зрения к этому подойти, то в основном, 99% "взламывают" такие вещи простой кражей паролей , через обычный интернетовский поисковик . Могу только коротко намекнуть пример кражи, дабы не искушать супер-хацкеров, это: ищется сессия "кривых" админов или приближенных к нему, у которых отключены куки. Зная её номер стянуть сессию с хеш-паролем не проблема. Практически всё, остальное просто. Несколько дней на подбор пароля и, вуаля! Но, правда, есть люди, таких единицы, которые могут скрупулезно разбирать исходный код, чтоб найти дыру. А есть и такие, которые пользуются свеженайденными дырами, так как не все администраторы успевают их латать. На всякий случай поясню: "Сайт kadom.ru" никто не взламывал. Взломали сервер хостера, где этот сайт находится. И уже от туда попортили некоторые файлы здесь." |
|
|
20.01.2007, 12:22
Сообщение
#4
|
|
Сообщений: 823 Регистрация: 26.07.2006 Из: Череповец |
(Мохнатый шмель @ 18.01.2007, 22:10) То что популярно и распространено, как например IPB, имеет больше шансов быть поломанным. Но, если с технической точки зрения к этому подойти, то в основном, 99% "взламывают" такие вещи простой кражей паролей , через обычный интернетовский поисковик . Могу только коротко намекнуть пример кражи, дабы не искушать супер-хацкеров, это: ищется сессия "кривых" админов или приближенных к нему, у которых отключены куки. Зная её номер стянуть сессию с хеш-паролем не проблема. Практически всё, остальное просто. Несколько дней на подбор пароля и, вуаля! Но, правда, есть люди, таких единицы, которые могут скрупулезно разбирать исходный код, чтоб найти дыру. А есть и такие, которые пользуются свеженайденными дырами, так как не все администраторы успевают их латать. На всякий случай поясню: "Сайт kadom.ru" никто не взламывал. Взломали сервер хостера, где этот сайт находится. И уже от туда попортили некоторые файлы здесь." Шмель, ну ты изверг! Я всю голову сломала, пока переваривала, что такое хэш-пароль, искала, где у меня куки и представляла, как какие-то злобники дыру в пароле ищут! |
|
|
22.01.2007, 10:47
Сообщение
#5
|
|
Сообщений: 1 496 Регистрация: 16.01.2006 Из: замКАДОМ |
(Бедишевка @ 20.01.2007, 10:22) Шмель, ну ты изверг! Я всю голову сломала, пока переваривала, что такое хэш-пароль, искала, где у меня куки и представляла, как какие-то злобники дыру в пароле ищут! Ну тут все просто Blowfish, MD5, TripleDES А про куки: у меня member_id=7, а pass_hash=(не скажу) Надеюсь я, нормально так, подлил масла в огонь -------------------- Кадомский вениз [www.VENIZ.ru] - ручная игольчатая вышивка
_______________________________________________________ 孤独 |
|
|
22.01.2007, 13:24
Сообщение
#6
|
|
Сообщений: 823 Регистрация: 26.07.2006 Из: Череповец |
|
|
|
Текстовая версия | Сейчас: 21.05.2024 - 19:24 |